4.9средняя
BDU:2015-12051
Уязвимость операционной системы Windows, позволяющая нарушителю обойти процедуру аутентификации или получить ключи BitLocker
Опубликовано: 2016-01-20
Описание
Уязвимость протокола Kerberos операционной системы Windows связана с ошибками управления регистрационными данными. Эксплуатация уязвимости может позволить нарушителю, действующему локально, обойти процедуру аутентификации или получить ключи BitLocker путем подключения к KDC-центрам
Затрагиваемое ПО и версии
Windows Vista Service Pack 2Windows 7 Service Pack 1Windows 8Windows Server 2008 Service Pack 2Windows 8.1Windows Server 2012 R2Windows Server 2008 R2 Service Pack 1Windows RT 8.1Windows RT RTMWindows 10 RTMWindows 10 1511Windows Server 2012 Gold
Способ устранения
Установка обновления в соответствии с информацией, содержащейся в уведомлении безопасности MS15-122
Оценка CVSS
| Балл | 4.9 — средняя опасность |
Источники и патчи