BDU:2023-02464
Оценки
EPSS
Процентиль: 0.0%
CVSS
Оценка CVSS: 7.8/10
Все оценки CVSS
Вектор: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Локальная (L)
Описывает способ эксплуатации уязвимости
Сложность атаки
Низкая (L)
Описывает условия, не зависящие от атакующего
Требуемые привилегии
Низкие (L)
Описывает уровень привилегий, которыми должен обладать атакующий
Взаимодействие с пользователем
Отсутствует (N)
Отражает требование участия человека в атаке
Область воздействия
Неизменная (U)
Определяет, влияет ли успешная атака на компоненты за пределами уязвимого компонента
Воздействие на конфиденциальность
Высокое (H)
Измеряет воздействие на конфиденциальность информации
Воздействие на целостность
Высокое (H)
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
Воздействие на доступность
Высокое (H)
Измеряет воздействие на доступность затронутого компонента
Вектор: AV:L/AC:L/Au:S/C:C/I:C/A:C
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Локальная (L)
Описывает способ эксплуатации уязвимости
Сложность атаки
Низкая (L)
Описывает условия, не зависящие от атакующего
Аутентификация
Single
Описывает уровень привилегий, которыми должен обладать атакующий
Воздействие на конфиденциальность
Complete
Измеряет воздействие на конфиденциальность информации
Воздействие на целостность
Complete
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
Воздействие на доступность
Complete
Измеряет воздействие на доступность затронутого компонента
Описание
Уязвимость компонента Win32k (Win32k.sys) операционных систем Windows связана с ошибками обработки объектов в памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Сканер-ВС 7 — современное решение для управления уязвимостями
Источники
Связанные уязвимости
Рекомендации
Источник: bdu
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление не используемых учётных записей пользователей.
Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29336
Уязвимое ПО (92)
Тип: Конфигурация
Поставщик: microsoft corp
Продукт: windows_10
Операционная система: * *
{ "version_exact": "*"}
Источник: bdu
Тип: Конфигурация
Поставщик: microsoft corp
Продукт: windows_10 1607
Операционная система: * *
{ "version_exact": "*"}
Источник: bdu
Тип: Конфигурация
Поставщик: microsoft corp
Продукт: windows_server_2008
Операционная система: * *
{ "version_exact": "service pack 2 (server core installation)"}
Источник: bdu
Тип: Конфигурация
Поставщик: microsoft corp
Продукт: windows_server_2008
Операционная система: * *
{ "version_exact": "r2 service pack 1 (server core installation)"}
Источник: bdu
Тип: Конфигурация
Поставщик: microsoft corp
Продукт: windows_server_2008
Операционная система: * *
{ "version_exact": "r2 service pack 2 (server core installation)"}
Источник: bdu
Тип: Конфигурация
Поставщик: microsoft corp
Продукт: windows_server_2008
Операционная система: * *
{ "version_exact": "service pack 2"}
Источник: bdu
Тип: Конфигурация
Поставщик: microsoft corp
Продукт: windows_server_2008
Операционная система: * *
{ "version_exact": "r2 service pack 1"}
Источник: bdu
Тип: Конфигурация
Поставщик: microsoft corp
Продукт: windows_server_2012
Операционная система: * *
{ "version_exact": "r2"}
Источник: bdu
Тип: Конфигурация
Поставщик: microsoft corp
Продукт: windows_server_2012
Операционная система: * *
{ "version_exact": "r2 (server core installation)"}
Источник: bdu
Тип: Конфигурация
Поставщик: microsoft corp
Продукт: windows_server_2012
Операционная система: * *
{ "version_exact": "(server core installation)"}
Источник: bdu
Тип: Конфигурация
Поставщик: microsoft corp
Продукт: windows_server_2012
Операционная система: * *
{ "version_exact": "*"}
Источник: bdu
Тип: Конфигурация
Поставщик: microsoft corp
Продукт: windows_server_2016
Операционная система: * *
{ "version_exact": "*"}
Источник: bdu
Тип: Конфигурация
Поставщик: microsoft corp
Продукт: windows_server_2016
Операционная система: * *
{ "version_exact": "(server core installation)"}
Источник: bdu
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 14393.7606
Операционная система: Windows 14393 build 7606
Идентификатор: KB5048671
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10240.20710
Операционная система: Windows 10240 build 20710
Идентификатор: KB5040448
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10240.20596
Операционная система: Windows 10240 build 20596
Идентификатор: KB5036925
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10240.20402
Операционная система: Windows 10240 build 20402
Идентификатор: KB5034134
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10240.20526
Операционная система: Windows 10240 build 20526
Идентификатор: KB5035858
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10240.20469
Операционная система: Windows 10240 build 20469
Идентификатор: KB5034774
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 14393.6452
Операционная система: Windows 14393 build 6452
Идентификатор: KB5032197
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 14393.6529
Операционная система: Windows 14393 build 6529
Идентификатор: KB5033373
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10240.20308
Операционная система: Windows 10240 build 20308
Идентификатор: KB5032199
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10240.20345
Операционная система: Windows 10240 build 20345
Идентификатор: KB5033379
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10240.20232
Операционная система: Windows 10240 build 20232
Идентификатор: KB5031377
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10240.20162
Операционная система: Windows 10240 build 20162
Идентификатор: KB5030220
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10240.20107
Операционная система: Windows 10240 build 20107
Идентификатор: KB5029259
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10240.20048
Операционная система: Windows 10240 build 20048
Идентификатор: KB5028186
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10240.19983
Операционная система: Windows 10240 build 19983
Идентификатор: KB5027230
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10240.19986
Операционная система: Windows 10240 build 19986
Идентификатор: KB5028622
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 14393.5989
Операционная система: Windows 14393 build 5989
Идентификатор: KB5027219
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 14393.5996
Операционная система: Windows 14393 build 5996
Идентификатор: KB5028623
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 6.3.9600.21013
Операционная система: Windows 9600 build 21013
Идентификатор: KB5027271
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 6.2.9200.24314
Операционная система: Windows 9200 build 24314
Идентификатор: KB5027283
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 6.1.7601.26564
Операционная система: Windows 7601 build 26564
Идентификатор: KB5027275
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 6.0.6003.22113
Операционная система: Windows 6003 build 22113
Идентификатор: KB5027279
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 6.1.7601.26519
Операционная система: Windows 7601 build 26519
Идентификатор: KB5026413
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 6.1.7601.26519
Операционная система: Windows 7601 build 26519
Идентификатор: KB5026426
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 6.0.6003.22070
Операционная система: Windows 6003 build 22070
Идентификатор: KB5026408
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 6.0.6003.22070
Операционная система: Windows 6003 build 22070
Идентификатор: KB5026427
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10240.19926
Операционная система: Windows 10240 build 19926
Идентификатор: KB5026382
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 14393.8519
Операционная система: Windows 14393 build 8519
Идентификатор: KB5066836
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 14393.8422
Операционная система: Windows 14393 build 8422
Идентификатор: KB5065427
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 14393.8246
Операционная система: Windows 14393 build 8246
Идентификатор: KB5062560
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 14393.8148
Операционная система: Windows 14393 build 8148
Идентификатор: KB5061010
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 14393.8066
Операционная система: Windows 14393 build 8066
Идентификатор: KB5058383
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 14393.7969
Операционная система: Windows 14393 build 7969
Идентификатор: KB5055521
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 14393.6981
Операционная система: Windows 14393 build 6981
Идентификатор: KB5037763
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 14393.7515
Операционная система: Windows 14393 build 7515
Идентификатор: KB5046612
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 14393.7336
Операционная система: Windows 14393 build 7336
Идентификатор: KB5043051
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 14393.7070
Операционная система: Windows 14393 build 7070
Идентификатор: KB5039214
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 14393.6897
Операционная система: Windows 14393 build 6897
Идентификатор: KB5036899
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 14393.6800
Операционная система: Windows 14393 build 6800
Идентификатор: KB5037423
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 14393.6796
Операционная система: Windows 14393 build 6796
Идентификатор: KB5035855
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 14393.6709
Операционная система: Windows 14393 build 6709
Идентификатор: KB5034767
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 14393.6614
Операционная система: Windows 14393 build 6614
Идентификатор: KB5034119
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 6.2.9200.24266
Операционная система: Windows 9200 build 24266
Идентификатор: KB5026419
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 6.2.9200.24266
Операционная система: Windows 9200 build 24266
Идентификатор: KB5026411
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 14393.5921
Операционная система: Windows 14393 build 5921
Идентификатор: KB5026363
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 17763.4377
Операционная система: Windows 17763 build 4377
Идентификатор: KB5026362
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 6.3.9600.20969
Операционная система: Windows 9600 build 20969
Идентификатор: KB5026415
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 6.3.9600.20969
Операционная система: Windows 9600 build 20969
Идентификатор: KB5026409
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 14393.6351
Операционная система: Windows 14393 build 6351
Идентификатор: KB5031362
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 14393.6252
Операционная система: Windows 14393 build 6252
Идентификатор: KB5030213
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 14393.6167
Операционная система: Windows 14393 build 6167
Идентификатор: KB5029242
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 14393.6085
Операционная система: Windows 14393 build 6085
Идентификатор: KB5028169
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 14393.8594
Операционная система: Windows 14393 build 8594
Идентификатор: KB5068864
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 14393.8524
Операционная система: Windows 14393 build 8524
Идентификатор: KB5070882
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10.0.10240.21161
Операционная система: Windows 10240 build 21161
Идентификатор: KB5066837
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10240.21128
Операционная система: Windows 10240 build 21128
Идентификатор: KB5065430
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 14393.8330
Операционная система: Windows 14393 build 8330
Идентификатор: KB5063871
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10240.21014
Операционная система: Windows 10240 build 21014
Идентификатор: KB5058387
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10240.21034
Операционная система: Windows 10240 build 21034
Идентификатор: KB5060998
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10240.21100
Операционная система: Windows 10240 build 21100
Идентификатор: KB5063889
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10240.21073
Операционная система: Windows 10240 build 21073
Идентификатор: KB5062561
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10240.20979
Операционная система: Windows 10240 build 20979
Идентификатор: KB5055547
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 14393.7973
Операционная система: Windows 14393 build 7973
Идентификатор: KB5058921
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 14393.7785
Операционная система: Windows 14393 build 7785
Идентификатор: KB5052006
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 14393.7876
Операционная система: Windows 14393 build 7876
Идентификатор: KB5053594
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10240.20915
Операционная система: Windows 10240 build 20915
Идентификатор: KB5052040
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10240.20947
Операционная система: Windows 10240 build 20947
Идентификатор: KB5053618
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10240.20890
Операционная система: Windows 10240 build 20890
Идентификатор: KB5050013
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 14393.7699
Операционная система: Windows 14393 build 7699
Идентификатор: KB5049993
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10240.20857
Операционная система: Windows 10240 build 20857
Идентификатор: KB5048703
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10240.20826
Операционная система: Windows 10240 build 20826
Идентификатор: KB5046665
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 14393.7428
Операционная система: Windows 14393 build 7428
Идентификатор: KB5044293
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10240.20796
Операционная система: Windows 10240 build 20796
Идентификатор: KB5044286
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10240.20766
Операционная система: Windows 10240 build 20766
Идентификатор: KB5043083
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 14393.7259
Операционная система: Windows 14393 build 7259
Идентификатор: KB5041773
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10240.20751
Операционная система: Windows 10240 build 20751
Идентификатор: KB5041782
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 14393.7159
Операционная система: Windows 14393 build 7159
Идентификатор: KB5040434
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10240.20680
Операционная система: Windows 10240 build 20680
Идентификатор: KB5039225
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10240.20651
Операционная система: Windows 10240 build 20651
Идентификатор: KB5037788
Источник: msrc