Уязвимость утечки информации в Windows Secure Kernel Mode
Описание
Уязвимость утечки информации существует из-за некорректной обработки объектов в памяти режимом Secure Kernel Mode в Windows. Аутентифицированный злоумышленник, успешно использовавший эту уязвимость, способен прочитать конфиденциальную информацию на целевой системе.
Условия эксплуатации
Для эксплуатации уязвимости злоумышленник способен запустить специально созданное приложение на целевой системе. Важно отметить, что данная Уязвимость утечки информации сама по себе недостаточна для полного компрометации системы. Однако злоумышленник способен комбинировать эту уязвимость с дополнительными уязвимостями для дальнейшей эксплуатации системы.
Решение
Обновление безопасности устраняет уязвимость за счет корректировки обработки объектов в памяти режимом Secure Kernel Mode в Windows.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows 10 for 32-bit Systems | ||
| Windows 10 for x64-based Systems | ||
| Windows 10 Version 1511 for x64-based Systems | ||
| Windows 10 Version 1511 for 32-bit Systems |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
5 Medium
CVSS3
Связанные уязвимости
The Secure Kernel Mode feature in Microsoft Windows 10 Gold and 1511 allows local users to obtain sensitive information via a crafted application, aka "Windows Secure Kernel Mode Information Disclosure Vulnerability."
The Secure Kernel Mode feature in Microsoft Windows 10 Gold and 1511 allows local users to obtain sensitive information via a crafted application, aka "Windows Secure Kernel Mode Information Disclosure Vulnerability."
Уязвимость операционной системы Windows, позволяющая нарушителю получить конфиденциальную информацию
EPSS
5 Medium
CVSS3