El Boletín de seguridad indica que el "Impacto máximo de seguridad" es "Elevación de Privilegio"; Sin embargo, el SRD blog post dice que la ejecución del código es posible Además, SRD dice: "Otro software que permita el paso de bajo nivel de la enumeración de dispositivos USB puede abrir vías adicionales de explotación que no requieren acceso físico directo al sistema". Además, el Resumen de marzo indica que es probable que haya una vulnerabilidad para esta vulnerabilidad. Dado todo esto, ¿cómo es la "Clasificación de gravedad de agregados" no crítica? Una de las situaciones que me preocupan ahora es que la mucama camina por la noche, es propietaria de todos los escritorios de mi plataforma de comercio o de cualquier otro dispositivo corporativo basado en Windows.
EDITAR: Aquí es el libro blanco que el investigador publicó sobre el tema de USB.