ГлавнаяБаза уязвимостей БДУ → BDU:2019-04544
4.6средняя

BDU:2019-04544 (CVE-2019-1314)

Уязвимость голосового помощника Cortana операционных систем Windows 10 Mobile, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2019-12-10
Описание

Уязвимость голосового помощника Cortana операционных систем Windows 10 Mobile связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации через заблокированный экран

Затрагиваемое ПО и версии
Windows 10 Mobile
Способ устранения

Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1314

Организационные меры:
Для отключения доступа к приложению Cortana необходимо выполнить следующие действия:

1) Откройте приложение Cortana на экране приложений.
2) Нажмите на кнопку « Меню» (3 горизонтальные полосы) в левом верхнем углу приложения Cortana.
3) Нажмите на параметр Настройки.
4) Установите ползунок для параметра « Экран блокировки» на « Выкл.», чтобы запретить доступ к Cortana, когда устройство заблокировано.

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1314
Проверьте безопасность своего сайта и почты → Полная проверка домена