7.6высокая
BDU:2018-00607 (CVE-2018-0886)
Уязвимость протокола безопасности учетных данных (Credential Security Support Provider protocol, CredSSP) операционной системы Windows, позволяющая нарушителю выполнять произвольные команды от имени легитимного пользователя
Опубликовано: 2018-04-27
Описание
Уязвимость протокола безопасности учетных данных (Credential Security Support Provider protocol, CredSSP) операционной системы Windows связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю выполнять произвольные команды от имени легитимного пользователя
Затрагиваемое ПО и версии
Windows 7 Service Pack 1Windows Server 2008 Service Pack 2Windows 8.1Windows Server 2012Windows Server 2012 R2Windows Server 2008 R2 Service Pack 1Windows RT 8.1Windows 10Windows 10 1511Windows 10 1607Windows 10 1703Windows Server 2016Windows 10 1709
Способ устранения
Использование рекомендаций:
ыhttps://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0886
Оценка CVSS
| Балл | 7.6 — высокая опасность |
Источники и патчи