Уязвимость утечки информации в ядре Windows из-за некорректной обработки некоторых системных вызовов обработки страниц
Описание
Аутентифицированный злоумышленник, который успешно эксплуатирует эту уязвимость, способен раскрыть информацию из одного процесса в другой.
Условия эксплуатации
Чтобы использовать уязвимость, злоумышленник должен либо войти в систему локально на уязвимом устройстве, либо убедить авторизованного пользователя выполнить специально подготовленное приложение.
Решение
Обновление безопасности устраняет уязвимость, корректируя способ обработки ядром Windows некоторых системных вызовов обработки страниц.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows 10 for 32-bit Systems | ||
| Windows 10 for x64-based Systems | ||
| Windows 10 Version 1511 for x64-based Systems | ||
| Windows 10 Version 1511 for 32-bit Systems | ||
| Windows Server 2016 | ||
| Windows 10 Version 1607 for 32-bit Systems | ||
| Windows 10 Version 1607 for x64-based Systems | ||
| Windows Server 2016 (Server Core installation) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
3.3 Low
CVSS3
Связанные уязвимости
The kernel in Microsoft Windows 10 Gold, 1511, and 1607 and Windows Server 2016 mishandles page-fault system calls, which allows local users to obtain sensitive information from arbitrary processes via a crafted application, aka "Windows Kernel Memory Address Information Disclosure Vulnerability."
The kernel in Microsoft Windows 10 Gold, 1511, and 1607 and Windows Server 2016 mishandles page-fault system calls, which allows local users to obtain sensitive information from arbitrary processes via a crafted application, aka "Windows Kernel Memory Address Information Disclosure Vulnerability."
EPSS
3.3 Low
CVSS3