Microsoft informuje o podatności w swoich produktach. (P24-263)

cert.pse-online.pl 1 miesiąc temu
ProduktWindows: 10 – 11 23H2 10.0.22631.3880
Windows Server: 2016 10.0.14393.10 – 2022 23H2 10.0.25398.887
Numer CVECVE-2024-21302
Krytyczność5.5/10
CVSSAV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N/E:U/RL:U/RC:C
OpisLuka istnieje z powodu niewłaściwych ograniczeń dostępu w ramach implementacji Virtualization Based Security (VBS). Lokalny użytkownik z uprawnieniami może ominąć niektóre funkcje VBS i wykraść dane chronione przez VBS, co prowadzi do eskalacji uprawnień.
AktualizacjaNIE
Linkhttps://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21302
Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. Microsoft informuje o podatności w swoich produktach. (P24-263)

Powiązane

Ta przeglądarka miała „poważną” lukę w zabezpieczeniach. Oto, jak ją naprawiają

Ta przeglądarka miała „poważną” lukę w zabezpieczeniach. Oto...

5 godzin temu
Wyciek nowej luki w zabezpieczeniach systemu Linux RCE przed ujawnieniem — umożliwia wykonanie dowolnego kodu za pośrednictwem harmonogramu wydruku CUPS

Wyciek nowej luki w zabezpieczeniach systemu Linux RCE przed...

18 godzin temu
Litespeed Cache (Cykl) – tajniki zaawansowanej konfiguracji – cz.2 Presety i ustawienia ogólne

Litespeed Cache (Cykl) – tajniki zaawansowanej konfiguracji ...

1 dzień temu
Opublikowano PoC dla krytycznej luki w zabezpieczeniach SolarWinds Web Help Desk (CVE-2024-28987)

Opublikowano PoC dla krytycznej luki w zabezpieczeniach Sola...

2 dni temu
Eskalacja uprawnień – CVE-2024-37726

Eskalacja uprawnień – CVE-2024-37726

3 dni temu
Ograniczajmy korzystanie z infrastruktury telekomunikacyjnej, z której korzystają służby ratunkowe - apelują eksperci

Ograniczajmy korzystanie z infrastruktury telekomunikacyjnej...

4 dni temu
Przeglądarka Arc Browser miała w zeszłym miesiącu „poważną” lukę w zabezpieczeniach, która jednak została już załatana

Przeglądarka Arc Browser miała w zeszłym miesiącu „poważną” ...

1 tydzień temu
The impact of western sanctions on Belarus

The impact of western sanctions on Belarus

1 tydzień temu
Microsoft wydaje aktualizacje dla swoich produktów łatając krytyczną podatność. (P24-306)

Microsoft wydaje aktualizacje dla swoich produktów łatając k...

1 tydzień temu