Вектор уязвимости: 

• Базовый вектор уязвимости (CVSSv3.1): CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
• Уровень опасности (CVSSv3.1): 6.5+

Описание:

Уязвимость раскрытия информации в Microsoft Windows может позволить злоумышленнику получить хешированные пароли NTLMv2 пользователей. Для эксплуатации уязвимости достаточно минимального взаимодействия пользователя с вредоносным файлом (открытие вредоносного файла не требуется). Зафиксированы факты эксплуатации.

Когда стала трендовой: 13.11.2024

Рекомендации по устранению: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43451

 

Данные актуальны на момент публикации