Уязвимость в Windows Defender Application Control, позволяющая злоумышленнику обходить функцию ограничения WDAC и обойти Constrained Language Mode в Windows PowerShell
Описание
Уязвимость обходит функцию безопасности в Windows Defender Application Control (WDAC), что позволяет злоумышленнику обойти применение ограничений WDAC. Успешная эксплуатация этой уязвимости позволяет злоумышленнику обойти режим Constrained Language в Windows PowerShell на устройстве.
Условия эксплуатации
Для эксплуатации уязвимости злоумышленнику необходимо сначала получить доступ к локальной машине. Затем злоумышленник переводит PowerShell в режим Constrained Language и использует отладку сценариев для некорректного использования подписанных модулей.
Решение
Обновление устраняет уязвимость путем корректировки работы PowerShell в режиме Constrained Language.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows 10 for 32-bit Systems | ||
| Windows 10 for x64-based Systems | ||
| Windows Server 2016 | ||
| Windows 10 Version 1607 for 32-bit Systems | ||
| Windows 10 Version 1607 for x64-based Systems | ||
| Windows Server 2016 (Server Core installation) | ||
| Windows 10 Version 1703 for 32-bit Systems | ||
| Windows 10 Version 1703 for x64-based Systems | ||
| Windows 10 Version 1709 for 32-bit Systems | ||
| Windows 10 Version 1709 for x64-based Systems |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
5.3 Medium
CVSS3
Связанные уязвимости
A security feature bypass vulnerability exists in Windows Defender Application Control (WDAC) which could allow an attacker to bypass WDAC enforcement, aka 'Windows Defender Application Control Security Feature Bypass Vulnerability'.
A security feature bypass vulnerability exists in Windows Defender Application Control (WDAC) which could allow an attacker to bypass WDAC enforcement, aka 'Windows Defender Application Control Security Feature Bypass Vulnerability'.
Уязвимость интерпретатора команд PowerShell операционных систем Windows, позволяющая нарушителю оказать воздействие на целостность, конфиденциальность и доступность защищаемой информации
EPSS
5.3 Medium
CVSS3