6высокая
BDU:2023-00240 (CVE-2023-21771)
Уязвимость компонента Windows Local Session Manager (LSM) операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к устройству
Опубликовано: 2023-01-20
Описание
Уязвимость компонента Windows Local Session Manager (LSM) операционной системы Windows вызвана ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к устройству
Затрагиваемое ПО и версии
Windows 10 20H2Windows Server 2022Windows Server 2022 (Server Core installation)Windows 10 21H2Windows 11 22H2Windows 10 22H2Windows 11 21H2
Способ устранения
Использование рекомендаций производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21771
Оценка CVSS
| Балл | 6 — высокая опасность |
Источники и патчи