Уразливість Microsoft Defender через неправильне оброблення посилань
Виявлено уразливість у Microsoft Defender, що дозволяє підвищити локальні привілеї. Рекомендується оновлення та моніторинг безпеки.
- CVSS
- 7.8 HIGH
- EPSS
- 94.29%
- Активно використовується
- так
- Продукт
- Defender
Що відомо
У Microsoft Defender виявлено уразливість неправильного розв’язання посилань перед доступом до файлів, що дозволяє авторизованому зловмиснику підвищити локальні привілеї. Ця проблема має високий рівень критичності з оцінкою CVSS 7.8.
Бізнес-вплив
Уразливість може бути використана для підвищення прав доступу на ураженій системі, що створює ризик несанкціонованого виконання дій з підвищеними привілеями. Це може призвести до компрометації системних ресурсів і вплинути на безпеку корпоративної інфраструктури.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень безпеки від Microsoft для Defender та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до систем, моніторити журнали безпеки на ознаки підозрілої активності та пріоритезувати виправлення уразливості у планах безпеки.