Уязвимость обхода функции безопасности в Device Guard из-за некорректной проверки неподписанных файлов
Описание
Уязвимость обхода функции безопасности существует в случае, когда Device Guard некорректно валидирует недоверенный файл.
Злоумышленник, успешно эксплуатировавший эту уязвимость, способен сделать так, чтобы неподписанный файл выглядел подписанным. Поскольку Device Guard полагается на подпись для определения, что файл не является вредоносным, это может привести к выполнению вредоносного файла.
Условия эксплуатации
В сценарии эксплуатации уязвимости злоумышленник способен сделать недоверенный файл выглядящим как доверенный.
Решение
Обновление исправляет уязвимость путем корректировки процесса обработки недоверенных файлов в Device Guard.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows 10 for 32-bit Systems | ||
| Windows 10 for x64-based Systems | ||
| Windows 10 Version 1511 for x64-based Systems | ||
| Windows 10 Version 1511 for 32-bit Systems | ||
| Windows Server 2016 | ||
| Windows 10 Version 1607 for 32-bit Systems | ||
| Windows 10 Version 1607 for x64-based Systems | ||
| Windows Server 2016 (Server Core installation) | ||
| Windows 10 Version 1703 for 32-bit Systems | ||
| Windows 10 Version 1703 for x64-based Systems |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
7.5 High
CVSS3
Связанные уязвимости
Device Guard in Windows 10 1511, 1607, 1703 and 1709, Windows Server 2016 and Windows Server, version 1709 allows a security feature bypass vulnerability due to the way untrusted files are handled, aka "Microsoft Windows Security Feature Bypass Vulnerability".
Device Guard in Windows 10 1511, 1607, 1703 and 1709, Windows Server 2016 and Windows Server, version 1709 allows a security feature bypass vulnerability due to the way untrusted files are handled, aka "Microsoft Windows Security Feature Bypass Vulnerability".
EPSS
7.5 High
CVSS3