PT-2017-18445 · Microsoft · Device Guard+3

Enigma0X3

Publicado

2017-08-08

Atualizado

2023-10-25

CVE-2017-8625

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Internet Explorer versions in Windows 10 Gold, 1511, 1607, 1703, and Windows Server 2016

Description A security issue exists due to Internet Explorer failing to validate User Mode Code Integrity (UMCI) policies, allowing an attacker to bypass Device Guard UMCI policies.

Recommendations For Internet Explorer in Windows 10 Gold, 1511, 1607, 1703, and Windows Server 2016, update Internet Explorer to a version that properly validates UMCI policies to prevent bypassing Device Guard policies.

Exploit

Correção

Incorrect Default Permissions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-276

Identificadores relacionados

CVE-2017-8625

Produtos afetados

Device Guard

Internet Explorer

Windows 10

Windows Server 2016

PT-2017-18445 · Microsoft · Device Guard+3

CVE-2017-8625

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9