• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Несанкционированные операции

Главная Специалистам База уязвимостей Несанкционированные операции

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Microsoft Windows (1.8.0 x86 Windows 10, 2.8.2 x64 Windows 10, 2.91.0 x64 Windows 2016 Server Full, 2.91.1 x64 Windows 2016 Server Core, 2.91.2 x64 Windows 2016 Server Nano)
Описание
Уязвимость в Microsoft Windows позволяет злоумышленникам, прошедшим аутентификацию, изменить структуру папки C:\Users\DEFAULT, а также файлы и папки, которые синхронизируются при локальном входе пользователей на компьютер.
Уязвимость не применима к пользователям, вошедшим в систему до эксплуатации уязвимости атакующим.
Как исправить
Используйте рекомендации производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0295
Ссылки
Источник: CVE
Наименование: CVE-2017-0295
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0295