Описание
Microsoft Windows Security Feature Bypass Vulnerability
FAQ
What kind of security feature could be bypassed by successfully exploiting this vulnerability?
It is a bypass of Extended Protection for Authentication(EPA) where Service Principle Name could allow Windows store UAP applications to elevate privileges.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Server 2012 | ||
| Windows Server 2012 (Server Core installation) | ||
| Windows 8.1 for 32-bit systems | ||
| Windows 8.1 for x64-based systems | ||
| Windows Server 2012 R2 | ||
| Windows RT 8.1 | - | |
| Windows Server 2012 R2 (Server Core installation) | ||
| Windows 10 for 32-bit Systems | ||
| Windows 10 for x64-based Systems | ||
| Windows Server 2016 |
Показывать по
10
Возможность эксплуатации
Publicly Disclosed
No
Exploited
No
DOS
N/A
EPSS
Процентиль: 93%
0.10614
Средний
8.8 High
CVSS3
Связанные уязвимости
CVSS3: 8.8
nvd
больше 4 лет назад
Microsoft Windows Security Feature Bypass Vulnerability
CVSS3: 8.8
github
около 3 лет назад
Microsoft Windows Security Feature Bypass Vulnerability
CVSS3: 7.3
fstec
больше 4 лет назад
Уязвимость операционных систем Windows, связана с ошибками в настройках безопасности, позволяющая нарушителю обойти существующие механизмы защиты
EPSS
Процентиль: 93%
0.10614
Средний
8.8 High
CVSS3