Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2020-16922

Опубликовано: 13 окт. 2020
Источник: msrc
CVSS3: 5.3
EPSS Низкий

Уязвимость спуфинга в Windows из-за некорректной верификации файловых подписей

Описание

Злоумышленник, успешно эксплуатировавший эту уязвимость, способен обойти функции безопасности и загрузить некорректно подписанные файлы.

Условия эксплуатации

В сценарии атаки злоумышленник способен обойти функции безопасности, предназначенные для предотвращения загрузки некорректно подписанных файлов.

Решение

Обновление устраняет уязвимость, исправляя процесс верификации подписей файлов в Windows.

Обновления

ПродуктСтатьяОбновление
Windows Server 2008 for 32-bit Systems Service Pack 2
45803784580385
Monthly RollupSecurity Only
Windows Server 2008 for x64-based Systems Service Pack 2
45803784580385
Monthly RollupSecurity Only
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
45803784580385
Monthly RollupSecurity Only
Windows 7 for 32-bit Systems Service Pack 1
45803454580387
Monthly RollupSecurity Only
Windows 7 for x64-based Systems Service Pack 1
45803454580387
Monthly RollupSecurity Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
45803454580387
Monthly RollupSecurity Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1
45803454580387
Monthly RollupSecurity Only
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
45803784580385
Monthly RollupSecurity Only
Windows Server 2012
45803824580353
Monthly RollupSecurity Only
Windows Server 2012 (Server Core installation)
45803824580353
Monthly RollupSecurity Only

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation More Likely

Older Software Release

Exploitation More Likely

DOS

N/A

EPSS

Процентиль: 72%
0.00753
Низкий

5.3 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2020-16922

CVSS3: 5.3
nvd
больше 4 лет назад

<p>A spoofing vulnerability exists when Windows incorrectly validates file signatures. An attacker who successfully exploited this vulnerability could bypass security features and load improperly signed files.</p> <p>In an attack scenario, an attacker could bypass security features intended to prevent improperly signed files from being loaded.</p> <p>The update addresses the vulnerability by correcting how Windows validates file signatures.</p>

github логотип

GHSA-pv24-75cx-c5m2

CVSS3: 5.3
github
около 3 лет назад

A spoofing vulnerability exists when Windows incorrectly validates file signatures, aka 'Windows Spoofing Vulnerability'.

fstec логотип

BDU:2020-04770

CVSS3: 5.3
fstec
больше 4 лет назад

Уязвимость операционных систем Windows, связанная с ошибками при проверке подписи файлов, позволяющая нарушителю загрузить произвольные файлы

EPSS

Процентиль: 72%
0.00753
Низкий

5.3 Medium

CVSS3