Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Microsoft Windows
(1.8.0 x86 Windows 10, 2.8.2 x64 Windows 10, 2.91.0 x64 Windows 2016 Server Full, 2.91.1 x64 Windows 2016 Server Core, 2.91.2 x64 Windows 2016 Server Nano)
Описание
Уязвимость в Microsoft Windows позволяет злоумышленникам, прошедшим аутентификацию, изменить структуру папки C:\Users\DEFAULT, а также файлы и папки, которые синхронизируются при локальном входе пользователей на компьютер.
Уязвимость не применима к пользователям, вошедшим в систему до эксплуатации уязвимости атакующим.
Уязвимость не применима к пользователям, вошедшим в систему до эксплуатации уязвимости атакующим.
Как исправить
Используйте рекомендации производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0295
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0295
Ссылки
Источник: CVE
Наименование: CVE-2017-0295
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0295
Наименование: CVE-2017-0295
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0295