Уязвимость утечки информации в Secure Kernel Mode
Описание
Существует Уязвимость утечки информации, когда защищенный режим ядра Windows некорректно обрабатывает объекты в памяти. Злоумышленник, который успешно эксплуатирует эту уязвимость, способен читать конфиденциальную информацию на целевой системе.
Способы эксплуатации
Чтобы воспользоваться этой уязвимостью, злоумышленник может запустить специально подготовленное приложение на целевой системе. Обратите внимание, что сама по себе Уязвимость утечки информации не будет достаточной для того, чтобы злоумышленник смог скомпрометировать систему. Однако злоумышленник может комбинировать эту уязвимость с дополнительными уязвимостями, чтобы дополнительно эксплуатировать систему.
Решение
Обновление безопасности устраняет уязвимость, корректируя то, как режим безопасного ядра Windows обрабатывает объекты в памяти.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows 10 for 32-bit Systems | ||
| Windows 10 for x64-based Systems | ||
| Windows 10 Version 1511 for x64-based Systems | ||
| Windows 10 Version 1511 for 32-bit Systems |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
3.3 Low
CVSS3
Связанные уязвимости
Microsoft Windows 10 Gold and 1511 allows local users to bypass the Secure Kernel Mode protection mechanism and obtain sensitive information via a crafted application, aka "Windows Secure Kernel Mode Information Disclosure Vulnerability."
Microsoft Windows 10 Gold and 1511 allows local users to bypass the Secure Kernel Mode protection mechanism and obtain sensitive information via a crafted application, aka "Windows Secure Kernel Mode Information Disclosure Vulnerability."
Уязвимость операционной системы Windows, позволяющая нарушителю обойти механизм защиты Secure Kernel Mode и получить конфиденциальную информацию
EPSS
3.3 Low
CVSS3