Уязвимость обхода функции безопасности Windows из-за некорректной работы механизма User Mode Code Integrity
Описание
В Windows обнаружена уязвимость, позволяющая злоумышленникам обходить Device Guard и нарушать политику User Mode Code Integrity (UMCI). Злоумышленники, которые успешно эксплуатируют данную уязвимость, способны обходить защитные механизмы, связанные с верификацией кода в пользовательском режиме.
Условия эксплуатации
Для эксплуатации уязвимости злоумышленнику необходимо получить доступ к локальному компьютеру и запустить вредоносную программу.
Решение
Обновление исправляет уязвимость за счет корректировки процесса верификации политик User Mode Code Integrity в Windows.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows 10 for 32-bit Systems | ||
| Windows 10 for x64-based Systems | ||
| Windows Server 2016 | ||
| Windows 10 Version 1607 for 32-bit Systems | ||
| Windows 10 Version 1607 for x64-based Systems | ||
| Windows Server 2016 (Server Core installation) | ||
| Windows 10 Version 1703 for 32-bit Systems | ||
| Windows 10 Version 1703 for x64-based Systems | ||
| Windows 10 Version 1709 for 32-bit Systems | ||
| Windows 10 Version 1709 for x64-based Systems |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
5.3 Medium
CVSS3
Связанные уязвимости
A security feature bypass vulnerability exists in Windows which could allow an attacker to bypass Device Guard, aka 'Windows Security Feature Bypass Vulnerability'. This CVE ID is unique from CVE-2019-0627, CVE-2019-0632.
A security feature bypass vulnerability exists in Windows which could allow an attacker to bypass Device Guard, aka 'Windows Security Feature Bypass Vulnerability'. This CVE ID is unique from CVE-2019-0627, CVE-2019-0632.
Уязвимость операционной системы Windows, связанная с небезопасным управлением привилегиями, позволяющая нарушителю обойти на компьютере политику целостности кода пользовательского режима (UMCI)
EPSS
5.3 Medium
CVSS3