Уязвимость утечки информации в ядре Windows
Описание
Уязвимость утечки информации в Microsoft Windows существует, когда ядро Windows некорректно обрабатывает определенные системные вызовы страниц ошибок. Аутентифицированный злоумышленник, который успешно эксплуатирует эту уязвимость, способен раскрыть информацию от одного процесса к другому.
Условия эксплуатации
Чтобы эксплуатировать уязвимость, злоумышленник должен либо авторизоваться локально на затронутой системе, либо убедить авторизованного пользователя выполнить специально подготовленное приложение.
Решение
Обновление безопасности устраняет эту уязвимость, исправляя способ, которым ядро Windows обрабатывает определенные системные вызовы страниц ошибок.
Часто задаваемые вопросы (FAQ)
Я использую Windows Server 2012. Нужно ли мне устанавливать обновления 3170377 и 3172727 в определенном порядке?
Нет. Обновления 3170377 и 3172727 содержат одинаковые компоненты и могут быть установлены в любом порядке. Установка одного и затем другого без перезагрузки системы допустима; однако, если вы сначала установите обновление 3172727 и затем перезагрузите систему, последующие попытки установить обновление 3170377 отобразят сообщение: "Обновление не подходит для вашего компьютера." Это связано с тем, что обновление 3172727 по замыслу заменяет обновление 3170377.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Server 2012 | ||
| Windows Server 2012 (Server Core installation) | ||
| Windows 8.1 for 32-bit systems | ||
| Windows 8.1 for x64-based systems | ||
| Windows Server 2012 R2 | ||
| Windows RT 8.1 | - | |
| Windows Server 2012 R2 (Server Core installation) | ||
| Windows 10 for 32-bit Systems | ||
| Windows 10 for x64-based Systems | ||
| Windows 10 Version 1511 for x64-based Systems |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
3.1 Low
CVSS3
Связанные уязвимости
The kernel in Microsoft Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, and Windows 10 Gold and 1511 mishandles page-fault system calls, which allows local users to obtain sensitive information from an arbitrary process via a crafted application, aka "Windows Kernel Information Disclosure Vulnerability."
The kernel in Microsoft Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, and Windows 10 Gold and 1511 mishandles page-fault system calls, which allows local users to obtain sensitive information from an arbitrary process via a crafted application, aka "Windows Kernel Information Disclosure Vulnerability."
Уязвимость операционной системы Windows, позволяющая нарушителю получить конфиденциальную информацию
EPSS
3.1 Low
CVSS3