CVE-2018-0966

Опубликовано: 10 апр. 2018

Источник: msrc

CVSS3: 5.3

EPSS Низкий

Уязвимость обхода функции безопасности в Device Guard из-за некорректной верификации неподписанных файлов

Описание

Злоумышленник, успешно эксплуатировавший эту уязвимость, способен сделать так, чтобы неподписанный файл выглядел как подписанный. Поскольку Device Guard полагается на подпись для определения файла как безопасного, он способен разрешить выполнение вредоносного файла.

Условия эксплуатации

В сценарии атаки злоумышленник способен сделать неподписанный файл выглядящим как доверенный.

Решение

Обновление исправляет уязвимость, корректируя способ обработки Device Guard'ом неподписанных файлов.

Обновления

Продукт	Статья	Обновление
Windows 10 for 32-bit Systems	4093111	Security Update
Windows 10 for x64-based Systems	4093111	Security Update
Windows 10 Version 1511 for x64-based Systems	4093109	Security Update
Windows 10 Version 1511 for 32-bit Systems	4093109	Security Update
Windows Server 2016	4093119	Security Update
Windows 10 Version 1607 for 32-bit Systems	4093119	Security Update
Windows 10 Version 1607 for x64-based Systems	4093119	Security Update
Windows Server 2016 (Server Core installation)	4093119	Security Update
Windows 10 Version 1703 for 32-bit Systems	4093107	Security Update
Windows 10 Version 1703 for x64-based Systems	4093107	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 53%

0.00296

Низкий

5.3 Medium

CVSS3

Связанные уязвимости

CVE-2018-0966

CVSS3: 3.3

nvd

больше 7 лет назад

A security feature bypass exists when Device Guard incorrectly validates an untrusted file, aka "Device Guard Security Feature Bypass Vulnerability." This affects Windows Server 2016, Windows 10, Windows 10 Servers.

GHSA-56gg-2ff9-p4jp