Microsoft Windows SmartScreen sérülékensége
Angol cím: Microsoft Windows SmartScreen vulnerability
Publikálás dátuma: 2023.03.14.
Utolsó módosítás dátuma: 2023.03.14.
Leírás
A termék egy biztonsági funkciót (Windows SmartScreen) megkerülő sérülékenységet tartalmaz, amelyet kihasználva a támadó egy speciálisan összeállított állomány segítségével kikerülheti az internetről letöltött dokumentumok megjelölési (Mark of the Web – MOTW) védelmét.
Leírás forrása: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24880Hatás
CVSS3.1 Súlyosság és Metrika
Alap pontszám: 5.4 (Közepes)
Vektor: AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:L
Hatás pontszáma: 2.5
Kihasználhatóság pontszáma: 2.8
Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Szükséges
Hatókör (S): Nem változott
Bizalmasság Hatása (C): Nincs
Sértetlenség Hatása (I): Alacsony
Rendelkezésre állás Hatása (A): Alacsony
Sérülékeny szoftverek
Windows Server 2022
Windows 10 Version 21H2 for ARM64-based Systems
Windows 10 Version 21H2 for 32-bit Systems
Windows 11 version 21H2 for ARM64-based Systems
Windows 11 version 21H2 for x64-based Systems
Windows 10 Version 20H2 for ARM64-based Systems
Windows 10 Version 20H2 for 32-bit Systems
Windows 10 Version 20H2 for x64-based Systems
Windows Server 2019 (Server Core installation)
Windows Server 2019
Windows 10 Version 1809 for ARM64-based Systems
Windows 10 Version 1809 for x64-based Systems
Windows 10 Version 1809 for 32-bit Systems
Windows Server 2016 (Server Core installation)
Windows Server 2016
Windows 10 Version 1607 for x64-based Systems
Windows 10 Version 1607 for 32-bit Systems
Windows 10 Version 22H2 for 32-bit Systems
Windows 10 Version 22H2 for ARM64-based Systems
Windows 10 Version 22H2 for x64-based Systems
Windows 11 Version 22H2 for x64-based Systems
Windows 11 Version 22H2 for ARM64-based Systems
Windows 10 Version 21H2 for x64-based Systems
