Уязвимость утечки информации в Win32k из-за некорректной обработки информации ядра компонентом Win32k
Описание
Злоумышленник, успешно использовавший уязвимость, способен получить информацию для дальнейшей компрометации системы пользователя.
Условия эксплуатации
Для эксплуатации уязвимости злоумышленнику необходимо либо локально войти в уязвимую систему, либо убедить локально авторизованного пользователя выполнить специально разработанное приложение.
Решение
Обновление безопасности решает проблему, корректируя способ, которым Win32k обрабатывает объекты в памяти.
Часто задаваемые вопросы (FAQ)
Какой тип информации может быть раскрыт из-за этой уязвимости?
Тип информации, который способен быть раскрыт, если злоумышленник успешно использует уязвимость, - это чтение памяти ядра, то есть непреднамеренный доступ к содержимому памяти в пространстве ядра из процесса пользовательского режима.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows 10 for 32-bit Systems | ||
| Windows 10 for x64-based Systems | ||
| Windows Server 2016 | ||
| Windows 10 Version 1607 for 32-bit Systems | ||
| Windows 10 Version 1607 for x64-based Systems | ||
| Windows Server 2016 (Server Core installation) | ||
| Windows 10 Version 1703 for 32-bit Systems | ||
| Windows 10 Version 1703 for x64-based Systems | ||
| Windows 10 Version 1709 for 32-bit Systems | ||
| Windows 10 Version 1709 for x64-based Systems |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
4.7 Medium
CVSS3
Связанные уязвимости
An information disclosure vulnerability exists when the win32k component improperly provides kernel information, aka 'Win32k Information Disclosure Vulnerability'.
An information disclosure vulnerability exists when the win32k component improperly provides kernel information, aka 'Win32k Information Disclosure Vulnerability'.
Уязвимость компонента win32k операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
4.7 Medium
CVSS3