ГлавнаяБаза уязвимостей БДУ → BDU:2024-02921
6.8высокая

BDU:2024-02921 (CVE-2024-20688)

Уязвимость реализации протокола безопасной загрузки Secure Boot операционных систем Windows, позволяющая нарушителю обойти ограничения безопасности
Опубликовано: 2024-04-16
Описание

Уязвимость реализации протокола безопасной загрузки Secure Boot операционных систем Windows связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности

Затрагиваемое ПО и версии
Windows Server 2012Windows Server 2012 R2Windows Server 2012 R2 (Server Core installation)Windows Server 2012 (Server Core installation)
Способ устранения

Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20688

После обновления программного обеспечения необходимо включить функцию защиты, которая отключена по умолчанию. Более подробная информация описана в бюллетене:
https://support.microsoft.com/en-gb/topic/kb5025885-how-to-manage-the-windows-boot-manager-revocations-for-secure-boot-changes-associated-with-cve-2023-24932-41a975df-beb2-40c1-99a3-b3ff139f832d

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20688
Проверьте безопасность своего сайта и почты → Полная проверка домена