Security Lab

Spoofing attack in Microsoft Windows Certificate

Дата публикации:11.01.2022
Дата изменения:12.01.2022
Всего просмотров:477
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3.1 рейтинг: 7.8 [CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
CVE ID: CVE-2022-21836
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Windows
Windows Server
Уязвимые версии: Windows версии 10 1809, 10 1909, 10 20H2, 10, 10 1607, 7, 8.1, RT 8.1, 11, 10 S, 10 1507, 10 Mobile, 10 2004, 10 1903, 10 1803, 10 1709, 10 1703, 10 1511, 10 Gold
Windows Server версии 2019, 2019 20H2, 2016, 2008, 2008 R2, 2012, 2012 R2, 2022, 2019 2004, 2019 1909, 2019 1903, 2019 1803, 2019 1709
Описание:

Spoofing attack in Microsoft Windows Certificate

URL производителя: http://www.microsoft.com
Решение: Установите исправление с сайта производителя.
Ссылки: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-21836