Microsoft Windows 10 1607/10 1703/10 1709/Server 1709/Server 2016 Kernel الكشف عن المعلومات
| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 4.9 | $0-$5k | 0.00 |
تم أكتشاف ثغرة أمنية في Microsoft Windows 10 1607/10 1703/10 1709/Server 1709/Server 2016. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر Kernel. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-200. المشكلة تم أكتشافها بتاريخ13/03/2018. المشكلة تم الإبلاغ عنها بتاريخ 13/03/2018 بواسطة Mateusz Jurczyk مع Google Project Zero كـ Security Update Guide (Website). يمكن عرض الاستشارة من هنا portal.msrc.microsoft.com.
أسم الثغرة الأمنية هوCVE-2018-0926. تمت إحالة الـ سي في أي01/12/2017. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة. اسلوب الهجوم المستخدم يسمىT1592 بحسب مشروع ميتري اتاك. وقد صرح الاستشاري بأن:
An information disclosure vulnerability exists when the Windows kernel improperly initializes objects in memory.
تم أعتبراها على أنها غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$25k-$100k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان108289(KB4088787: Windows 10 Version 1607 and Windows Server 2016 March 2018 Security Update), يمكنك من الكشف عن وجود هذه الثغرة. تصنيف عائلتها هوWindows : Microsoft Bulletins. الملحق يعمل بحسب الصنفl.
ننصح بـ تنصيب باتش لإصلاح هذه المشكلة.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 103247) , Tenable (108289).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.1VulDB درجة الميتا الوقتية: 5.0
VulDB الدرجة الأساسية: 4.3
VulDB الدرجة الوقتية: 4.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
المجهز الدرجة الأساسية (Microsoft): 5.5
المجهز Vector (Microsoft): 🔍
NVD الدرجة الأساسية: 5.5
NVD متجه: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: الكشف عن المعلوماتCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
محلي: لا
عن بعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 108289
Nessus الأسم: KB4088787: Windows 10 Version 1607 and Windows Server 2016 March 2018 Security Update
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
OpenVAS ID: 831303
OpenVAS الأسم: Microsoft Windows Multiple Vulnerabilities (KB4088782)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: باتشالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
التسلسل زمني
01/12/2017 🔍13/03/2018 🔍
13/03/2018 🔍
13/03/2018 🔍
13/03/2018 🔍
13/03/2018 🔍
14/03/2018 🔍
14/03/2018 🔍
05/02/2021 🔍
المصادر
المجهز: microsoft.comمنتج: microsoft.com
استشاري: portal.msrc.microsoft.com
باحث: Mateusz Jurczyk
منظمة: Google Project Zero
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2018-0926 (🔍)
OVAL: 🔍
SecurityTracker: 1040517
SecurityFocus: 103247 - Microsoft Windows Kernel CVE-2018-0926 Local Information Disclosure Vulnerability
scip Labs: https://www.scip.ch/en/?labs.20161215
آقرأ ايضاً: 🔍
ادخال
تم الانشاء: 14/03/2018 14:23تم التحديث: 05/02/2021 07:56
التغييرات: 14/03/2018 14:23 (84), 05/06/2020 21:08 (7), 05/02/2021 07:56 (3)
كامل: 🔍
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق