Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Microsoft Windows
(1.7.1 x86 Windows 8.1, 1.8.0 x86 Windows 10, 2.8.1 x64 Windows 8.1, 2.8.2 x64 Windows 10, 2.9.0 x64 Windows 2012 Server Full, 2.9.1 x64 Windows 2012 Server Core, 2.9.2 x64 Windows 2012 R2 Full, 2.9.3 x64 Windows 2012 R2 Core)
Microsoft Updates
(KB3163912, KB3172727, KB3172985)
Описание
Уязвимость в безопасной загрузке Windows, связанная с некорректным использованием политик, позволяет злоумышленникам отключить проверки целостности кода и разрешить загрузку на устройство исполняемых файлов и драйверов с тестовой подписью. Уязвимость также позволяет злоумышленнику обойти проверку целостности безопасной загрузки для BitLocker и защитный механизм шифрования устройства.
Для эксплуатации уязвимости атакующему необходимо обладать правами администратора или иметь физический доступ к устройству.
Для эксплуатации уязвимости атакующему необходимо обладать правами администратора или иметь физический доступ к устройству.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/library/security/ms16-094
http://technet.microsoft.com/library/security/ms16-094
Ссылки
MS (16-094): http://technet.microsoft.com/library/security/ms16-094
Источник: CVE
Наименование: CVE-2016-3287
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3287
Источник: CVE
Наименование: CVE-2016-3287
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3287