4.6средняя
BDU:2018-01039 (CVE-2018-8204)
Уязвимость набора компонентов Device Guard операционных систем Windows, позволяющая нарушителю обойти проверку целостности кода
Опубликовано: 2018-08-31
Описание
Уязвимость набора компонентов Device Guard операционных систем Windows связана с неправильно реализованной проверкой безопасности. Эксплуатация уязвимости может позволить нарушителю обойти проверку целостности кода путем внедрения вредоносного кода в доверенный процесс PowerShell
Затрагиваемое ПО и версии
Windows 10Windows 10 1607Windows 10 1703Windows Server 2016Windows Server 2016 (Server Core installation)Windows 10 1709Windows Server 1709 (Server Core Installation)Windows 10 1803Windows Server 1803 (Server Core Installation)
Способ устранения
Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8204
Оценка CVSS
| Балл | 4.6 — средняя опасность |
Источники и патчи