Уразливість Microsoft Defender через недостатню деталізацію контролю доступу
Виявлено уразливість у Microsoft Defender, що дозволяє локальне підвищення привілеїв через недостатній контроль доступу. Рекомендується оновлення та моніторинг.
- CVSS
- 7.8 HIGH
- EPSS
- 93.17%
- Активно використовується
- так
- Продукт
- Defender
Що відомо
У Microsoft Defender виявлено уразливість недостатньої деталізації контролю доступу, що дозволяє авторизованому користувачу підвищити свої привілеї локально. Це може призвести до розширення прав доступу без додаткової аутентифікації.
Бізнес-вплив
Для ІТ-операторів і власників інфраструктури ця уразливість означає потенційний ризик підвищення привілеїв у системах із встановленим Microsoft Defender. Зловмисники з обмеженим доступом можуть отримати розширені права, що загрожує безпеці корпоративних даних і систем.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень безпеки від Microsoft для Defender і оперативно їх застосувати. Якщо патчів немає, слід обмежити доступ користувачів із правами, що можуть бути використані для експлуатації уразливості, а також моніторити журнали безпеки на предмет підозрілої активності. Пріоритезуйте оновлення та заходи безпеки відповідно до ризику.