Microsoft Windows SmartScreen sérülékensége
Angol cím: Microsoft Windows SmartScreen vulnerability
Publikálás dátuma: 2023.03.14.
Utolsó módosítás dátuma: 2023.03.14.
Leírás
A termék egy biztonsági funkciót (Windows SmartScreen) megkerülő sérülékenységet tartalmaz, amelyet kihasználva a támadó egy speciálisan összeállított állomány segítségével kikerülheti az internetről letöltött dokumentumok megjelölési (Mark of the Web – MOTW) védelmét.
Leírás forrása: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24880Hatás
CVSS3.1 Súlyosság és Metrika
Base score: 5.4 (Közepes)
Vector: AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:L
Impact Score: 2.5
Exploitability Score: 2.8
Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): Required
Scope (S): Unchanged
Confidentiality Impact (C): None
Integrity Impact (I): Low
Availability Impact (A): Low
Sérülékeny szoftverek
Windows Server 2022
Windows 10 Version 21H2 for ARM64-based Systems
Windows 10 Version 21H2 for 32-bit Systems
Windows 11 version 21H2 for ARM64-based Systems
Windows 11 version 21H2 for x64-based Systems
Windows 10 Version 20H2 for ARM64-based Systems
Windows 10 Version 20H2 for 32-bit Systems
Windows 10 Version 20H2 for x64-based Systems
Windows Server 2019 (Server Core installation)
Windows Server 2019
Windows 10 Version 1809 for ARM64-based Systems
Windows 10 Version 1809 for x64-based Systems
Windows 10 Version 1809 for 32-bit Systems
Windows Server 2016 (Server Core installation)
Windows Server 2016
Windows 10 Version 1607 for x64-based Systems
Windows 10 Version 1607 for 32-bit Systems
Windows 10 Version 22H2 for 32-bit Systems
Windows 10 Version 22H2 for ARM64-based Systems
Windows 10 Version 22H2 for x64-based Systems
Windows 11 Version 22H2 for x64-based Systems
Windows 11 Version 22H2 for ARM64-based Systems
Windows 10 Version 21H2 for x64-based Systems