Microsoft Windows可信启动安全功能绕过漏洞 CVE-2015-2552 CNNVD-201510-159

7.2 AV AC AU C I A
发布: 2015-10-14
修订: 2019-05-15

Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。kernel是其中的内核。 Microsoft Windows中存在安全功能绕过漏洞,该漏洞源于程序没有正确强制Windows可信地启动策略。物理位置临近的攻击者可利用该漏洞禁用代码完整性检查,将签名的测试可执行文件和驱动程序加载到目标设备,绕过BitLocker和设备加密安全功能的可信启动完整性验证。以下版本受到影响:Microsoft Windows 8,Windows 8.1,Windows Server 2012 Gold和R2,Windows RT Gold和8.1,Windows 10。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有12条受影响产品信息