Уязвимость обхода функции безопасности в Device Guard Code Integrity Policy из-за некорректной обработки кодов в Windows PowerShell
Описание
Уязвимость обхода функции безопасности существует в Device Guard, позволяя злоумышленнику внедрить вредоносный код в сеанс Windows PowerShell. Злоумышленник, успешно эксплуатировавший эту уязвимость, способен внедрить код в доверенный процесс PowerShell, чтобы обойти политику целостности кода Device Guard на локальной машине.
Условия эксплуатации
Для эксплуатации уязвимости злоумышленнику необходимо сначала получить доступ к локальной машине, после чего внедрить вредоносный код в скрипт, которому доверяет политика целостности кода. Внедренный код выполняется с тем же уровнем доверия, что и оригинальный скрипт, обходя политику целостности кода.
Решение
Для устранения уязвимости обновление исправляет способ, которым PowerShell обрабатывает функции и пользовательский код.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows 10 for 32-bit Systems | ||
| Windows 10 for x64-based Systems | ||
| Windows Server 2016 | ||
| Windows 10 Version 1607 for 32-bit Systems | ||
| Windows 10 Version 1607 for x64-based Systems | ||
| Windows Server 2016 (Server Core installation) | ||
| Windows 10 Version 1703 for 32-bit Systems | ||
| Windows 10 Version 1703 for x64-based Systems |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
5.3 Medium
CVSS3
Связанные уязвимости
A security feature bypass vulnerability exists in Device Guard that could allow an attacker to inject malicious code into a Windows PowerShell session, aka "Device Guard Code Integrity Policy Security Feature Bypass Vulnerability." This affects Windows Server 2016, Windows 10. This CVE ID is unique from CVE-2018-8201, CVE-2018-8211, CVE-2018-8212, CVE-2018-8215, CVE-2018-8216, CVE-2018-8221.
A security feature bypass vulnerability exists in Device Guard that could allow an attacker to inject malicious code into a Windows PowerShell session, aka "Device Guard Code Integrity Policy Security Feature Bypass Vulnerability." This affects Windows Server 2016, Windows 10. This CVE ID is unique from CVE-2018-8201, CVE-2018-8211, CVE-2018-8212, CVE-2018-8215, CVE-2018-8216, CVE-2018-8221.
EPSS
5.3 Medium
CVSS3