Уязвимость разглашения информации в клиенте обновлений Windows из-за некорректной обработки объектов в памяти
Описание
Злоумышленник, успешно эксплуатировавший уязвимость, способен раскрыть содержимое памяти процесса с повышенным уровнем доступа.
Условия эксплуатации
Для эксплуатации уязвимости злоумышленник должен быть авторизованным пользователем и запустить специально созданное приложение в режиме пользователя.
Решение
Обновление безопасности устраняет уязвимость, корректируя обработку объектов в памяти клиентом обновлений Windows.
Часто задаваемые вопросы (FAQ)
Какой тип информации может быть раскрыта благодаря этой уязвимости?
Тип информации, которая может быть раскрыта при успешной эксплуатации уязвимости, — это содержимое памяти ядра. Злоумышленник может прочитать содержимое памяти ядра из процесса в режиме пользователя.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows 10 Version 1809 for 32-bit Systems | ||
| Windows 10 Version 1809 for x64-based Systems | ||
| Windows 10 Version 1809 for ARM64-based Systems | ||
| Windows Server 2019 | ||
| Windows Server 2019 (Server Core installation) | ||
| Windows 10 Version 1903 for 32-bit Systems | ||
| Windows 10 Version 1903 for x64-based Systems | ||
| Windows 10 Version 1903 for ARM64-based Systems | ||
| Windows Server, version 1903 (Server Core installation) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
5.5 Medium
CVSS3
Связанные уязвимости
An information disclosure vulnerability exists when Windows Update Client fails to properly handle objects in memory, aka 'Windows Update Client Information Disclosure Vulnerability'.
An information disclosure vulnerability exists when Windows Update Client fails to properly handle objects in memory, aka 'Windows Update Client Information Disclosure Vulnerability'.
Уязвимость приложения Microsoft Windows Update Client операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
5.5 Medium
CVSS3