Описание
Improper access control in Windows Defender Application Control (WDAC) allows an unauthorized attacker to bypass a security feature locally.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 10.0.17763.7136 (исключая)Версия до 10.0.17763.7136 (исключая)Версия до 10.0.19044.5737 (исключая)Версия до 10.0.19045.5737 (исключая)Версия до 10.0.22621.5189 (исключая)Версия до 10.0.22631.5189 (исключая)Версия до 10.0.26100.3775 (исключая)Версия до 10.0.17763.7136 (исключая)Версия до 10.0.20348.3453 (исключая)Версия до 10.0.25398.1551 (исключая)Версия до 10.0.26100.3775 (исключая)
Одно из
cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:x86:*
cpe:2.3:o:microsoft:windows_10_21h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_10_22h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_11_22h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_11_23h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_11_24h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2019:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2022:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2022_23h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2025:*:*:*:*:*:*:*:*
EPSS
Процентиль: 70%
0.0064
Низкий
8.4 High
CVSS3
Дефекты
CWE-284
Связанные уязвимости
CVSS3: 8.4
msrc
10 месяцев назад
Windows Defender Application Control Security Feature Bypass Vulnerability
CVSS3: 8.4
github
10 месяцев назад
Improper access control in Windows Defender Application Control (WDAC) allows an unauthorized attacker to bypass a security feature locally.
CVSS3: 8.4
fstec
10 месяцев назад
Уязвимость технологии Windows Defender Application Control (WDAC) операционных систем Windows, позволяющая нарушителю обойти существующие ограничения безопасности
EPSS
Процентиль: 70%
0.0064
Низкий
8.4 High
CVSS3
Дефекты
CWE-284