Уязвимость утечки информации в Windows, связанная с некорректной обработкой объектов в памяти драйвером режима ядра bowser.sys, что позволяет злоумышленнику получить доступ к системной памяти, к которой он не должен иметь доступа
Условия эксплуатации
Для эксплуатации уязвимости локально аутентифицированный злоумышленник должен запустить специально разработанное приложение в пользовательском режиме.
Решение
Обновление безопасности устраняет уязвимость, исправляя способ, которым драйвер bowser.sys в режиме ядра обрабатывает объекты в памяти.
Меры защиты
Следующие способы защиты могут быть полезны в вашей ситуации:
- Злоумышленник должен обладать действительными учетными данными для входа в систему и иметь возможность локального входа, чтобы эксплуатировать данную уязвимость.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Vista Service Pack 2 | ||
| Windows Server 2008 for Itanium-Based Systems Service Pack 2 | ||
| Windows Server 2008 for 32-bit Systems Service Pack 2 | ||
| Windows Vista x64 Edition Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) | ||
| Windows 7 for 32-bit Systems Service Pack 1 | ||
| Windows 7 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) | ||
| Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1 |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
5.8 Medium
CVSS3
Связанные уязвимости
Bowser.sys in the kernel-mode drivers in Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, Windows 10 Gold, 1511, and 1607, and Windows Server 2016 allows local users to obtain sensitive information via a crafted application, aka "Windows Bowser.sys Information Disclosure Vulnerability."
Bowser.sys in the kernel-mode drivers in Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, Windows 10 Gold, 1511, and 1607, and Windows Server 2016 allows local users to obtain sensitive information via a crafted application, aka "Windows Bowser.sys Information Disclosure Vulnerability."
Уязвимость операционной системы Windows, позволяющая нарушителю получить конфиденциальную информацию
EPSS
5.8 Medium
CVSS3