Уязвимость повышения уровня доступа в Microsoft Cortana из-за некорректного управления браузерным доступом на экране блокировки
Описание
Уязвимость повышения уровня доступа возникает, когда Microsoft Cortana позволяет произвольно открывать веб-сайты на экране блокировки. Это может привести к краже паролей, сохраненных в браузере, или к возможности входа на сайты от имени другого пользователя.
Условия эксплуатации
Для эксплуатации уязвимости злоумышленник должен иметь физический доступ к консоли, а система должна иметь активированную поддержку Microsoft Cortana.
Решение
Обновление безопасности устраняет уязвимость, предотвратяя возможность произвольного открытия веб-сайтов на экране блокировки через Microsoft Cortana.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Server 2016 | ||
| Windows 10 Version 1607 for 32-bit Systems | ||
| Windows 10 Version 1607 for x64-based Systems | ||
| Windows Server 2016 (Server Core installation) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
4 Medium
CVSS3
Связанные уязвимости
An elevation of privilege vulnerability exists when Microsoft Cortana allows arbitrary website browsing on the lockscreen, aka "Microsoft Cortana Elevation of Privilege Vulnerability." This affects Windows Server 2016, Windows 10.
An elevation of privilege vulnerability exists when Microsoft Cortana allows arbitrary website browsing on the lockscreen, aka "Microsoft Cortana Elevation of Privilege Vulnerability." This affects Windows Server 2016, Windows 10.
Уязвимость виртуального голосового помощника Cortana операционных систем Windows, позволяющая нарушителю повысить свои привилегии
EPSS
4 Medium
CVSS3