ГлавнаяБаза уязвимостей БДУ → BDU:2022-01075
6.6средняя

BDU:2022-01075

Уязвимость антивирусной программы Windows Defender операционной системы Windows, связанная с раскрытием информации в ошибочной области данных, позволяющая нарушителю записывать произвольные файлы
Опубликовано: 2022-03-04
Описание

Уязвимость антивирусной программы Windows Defender операционной системы Windows связана с с раскрытием информации в ошибочной области данных. Эксплуатация уязвимости может позволить нарушителю определить места в файловой системе, исключенные из сканирования Windows Defender, и записать произвольные файлы

Затрагиваемое ПО и версии
Windows 10 21H1Windows 10 21H2
Способ устранения

Использовать следующий организационные меры:
1) Изменить список путей которые не должен сканировать Microsoft Defender;
2) Ограничить доступ пользователей к просмотру содержимого реестра;
3) Перейти на версию Windows 11.

Оценка CVSS
Балл6.6 — средняя опасность
Источники и патчи
https://twitter.com/splinter_code/status/1481073265380581381https://www.securitylab.ru/news/528671.php
Проверьте безопасность своего сайта и почты → Полная проверка домена