Microsoft Windows Device Guard安全绕过漏洞

admin 2022年5月23日04:42:56操作系统评论4 次浏览阅读模式
CNVD-ID CNVD-2017-03500 公开日期 2017-03-28 危害级别

(AV:L/AC:L/Au:N/C:N/I:P/A:N)

影响产品

Microsoft Windows 10 Gold

Microsoft Windows 10 1511

Microsoft Windows 10 1607

Microsoft Windows Server 2016

BUGTRAQ ID

96018

CVE ID

CVE-2017-0007

漏洞描述

Microsoft Windows是美国微软(Microsoft)公司开发的操作系统。

Device Guard未能能正确验证已签名PowerShell脚本中的某些元素存在安全绕过漏洞。攻击者可能会修改PowerShell脚本的内容,而不会使与文件相关联的签名无效。

漏洞类型

通用型漏洞

参考链接

http://www.securityfocus.com/bid/96018

漏洞解决方案

用户可参考如下供应商提供的安全公告获得补丁信息:

https://support.microsoft.com/zh-cn/help/4013078/title

厂商补丁

Microsoft Windows Device Guard安全绕过漏洞的补丁

验证信息

(暂无验证信息) 报送时间 2017-03-16 收录时间 2017-03-28 更新时间 2017-03-28 漏洞附件

(无附件)

  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月23日04:42:56
  • 转载请务必保留本文链接:http://zone.ci/archives/cnvd/cnvd_os/2022/05/23/714938.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: