Уязвимость утечки информации в Windows Virtual Secure Mode возникающая из-за некорректной обработки объектов в памяти
Описание
Злоумышленник, обладая авторизованным доступом, способен эксплуатировать эту уязвимость для чтения конфиденциальной информации на целевой системе
Условия эксплуатации
Для эксплуатации уязвимости злоумышленник должен запустить специальное приложение на целевой системе. Следует отметить, что сама по себе Уязвимость утечки информации не является достаточной для компрометации системы. Однако злоумышленник способен комбинировать эту уязвимость с дополнительными уязвимостями для дальнейшей эксплуатации системы.
Решение
Обновление безопасности устраняет уязвимость путем корректировки обработки объектов в памяти Windows Virtual Secure Mode.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows 10 for 32-bit Systems | ||
| Windows 10 for x64-based Systems |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
6.5 Medium
CVSS3
Связанные уязвимости
Virtual Secure Mode in Microsoft Windows 10 allows local users to obtain sensitive information via a crafted application, aka "Virtual Secure Mode Information Disclosure Vulnerability."
Virtual Secure Mode in Microsoft Windows 10 allows local users to obtain sensitive information via a crafted application, aka "Virtual Secure Mode Information Disclosure Vulnerability."
Уязвимость операционной системы Windows, позволяющая нарушителю получить конфиденциальную информацию
EPSS
6.5 Medium
CVSS3