Уязвимость обхода функции безопасности в Device Guard Code Integrity Policy из-за возможности внедрить вредоносный код в сеанс Windows PowerShell
Описание
Уязвимость обхода функции безопасности существует в Device Guard, который позволяет злоумышленнику внедрить вредоносный код в доверенный процесс PowerShell, чтобы обойти политику Code Integrity на локальной машине.
Условия эксплуатации
Для эксплуатации уязвимости злоумышленник должен сначала получить доступ к локальной машине и затем внедрить вредоносный код в скрипт, доверенный политикой Code Integrity. Этот код будет выполняться с тем же уровнем доверия, что и оригинальный скрипт, и обойдет политику Code Integrity.
Решение
Обновление исправляет уязвимость, корректируя процесс, через который PowerShell обрабатывает функции и обрабатывает код, предоставленный пользователем.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows 10 for 32-bit Systems | ||
| Windows 10 for x64-based Systems | ||
| Windows 10 Version 1511 for x64-based Systems | ||
| Windows 10 Version 1511 for 32-bit Systems | ||
| Windows Server 2016 | ||
| Windows 10 Version 1607 for 32-bit Systems | ||
| Windows 10 Version 1607 for x64-based Systems | ||
| Windows Server 2016 (Server Core installation) | ||
| Windows 10 Version 1703 for 32-bit Systems | ||
| Windows 10 Version 1703 for x64-based Systems |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
5.3 Medium
CVSS3
Связанные уязвимости
The Microsoft Device Guard on Microsoft Windows 10 Gold, 1511, 1607, and 1703, and Windows Server 2016 allows a security feature bypass by the way it handles Windows PowerShell sessions, aka "Windows Security Feature Bypass".
The Microsoft Device Guard on Microsoft Windows 10 Gold, 1511, 1607, and 1703, and Windows Server 2016 allows a security feature bypass by the way it handles Windows PowerShell sessions, aka "Windows Security Feature Bypass".
EPSS
5.3 Medium
CVSS3