ГлавнаяБаза уязвимостей БДУ → BDU:2016-01983
9.3высокая

BDU:2016-01983

Уязвимость операционной системы Windows, позволяющая нарушителю обойти процедуру аутентификации
Опубликовано: 2016-08-23
Описание

Уязвимость операционной системы Windows связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации путём воздействия, связанного с системой восстановления для проверки подлинности NTLM при смене пароля учетной записи домена

Затрагиваемое ПО и версии
Windows Vista Service Pack 2Windows 7 Service Pack 1Windows Server 2008 Service Pack 2Windows 8.1Windows Server 2012 R2Windows Server 2008 R2 Service Pack 1Windows RT 8.1Windows 10Windows 10 RTMWindows Server 2012 Gold
Способ устранения

Использование рекомендаций производителя:
https://technet.microsoft.com/library/security/MS16-101

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
https://technet.microsoft.com/library/security/ms16-101
Проверьте безопасность своего сайта и почты → Полная проверка домена