Уязвимость обхода функций безопасности в Windows из-за некорректной верификации политики User Mode Code Integrity
Описание
Злоумышленники могут обойти функцию Device Guard в Windows, эксплуатируя уязвимость, связанную с некорректной верификацией политики User Mode Code Integrity (UMCI). Это позволяет злоумышленнику обходить ограничения, накладываемые политиками безопасности UMCI на машине.
Условия эксплуатации
Чтобы воспользоваться уязвимостью, злоумышленнику необходимо получить доступ к локальной машине и затем запустить вредоносную программу.
Решение
Обновление безопасности исправляет уязвимость путем корректировки процедуры верификации политик User Mode Code Integrity в Windows.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows 10 for 32-bit Systems | ||
| Windows 10 for x64-based Systems | ||
| Windows Server 2016 | ||
| Windows 10 Version 1607 for 32-bit Systems | ||
| Windows 10 Version 1607 for x64-based Systems | ||
| Windows Server 2016 (Server Core installation) | ||
| Windows 10 Version 1703 for 32-bit Systems | ||
| Windows 10 Version 1703 for x64-based Systems | ||
| Windows 10 Version 1709 for 32-bit Systems | ||
| Windows 10 Version 1709 for x64-based Systems |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
5.3 Medium
CVSS3
Связанные уязвимости
A security feature bypass vulnerability exists in Windows which could allow an attacker to bypass Device Guard, aka 'Windows Security Feature Bypass Vulnerability'. This CVE ID is unique from CVE-2019-0631, CVE-2019-0632.
A security feature bypass vulnerability exists in Windows which could allow an attacker to bypass Device Guard, aka 'Windows Security Feature Bypass Vulnerability'. This CVE ID is unique from CVE-2019-0631, CVE-2019-0632.
Уязвимость операционной системы Windows, связанная с небезопасным управлением привилегиями, позволяющая нарушителю обойти политику целостности кода пользовательского режима (UMCI)
EPSS
5.3 Medium
CVSS3