Уязвимость утечки информации в Windows Modules Installer Service из-за ненадлежащего раскрытия информации о файлах
Описание
Успешная эксплуатация уязвимости позволяет злоумышленнику читать любые файлы на файловой системе.
Условия эксплуатации
Для эксплуатации уязвимости злоумышленнику необходимо войти в уязвимую систему и запустить специально разработанное приложение.
Решение
Обновление устраняет уязвимость, изменяя способ раскрытия информации о файлах в Windows Modules Installer Service.
Часто задаваемые вопросы (FAQ)
Какой тип информации может быть раскрыт в результате этой уязвимости?
Тип информации, который может быть раскрыт при успешной эксплуатации уязвимости, - несанкционированный доступ к файловой системе, то есть считывание данных из файловой системы.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Server 2012 | ||
| Windows Server 2012 (Server Core installation) | ||
| Windows 8.1 for 32-bit systems | ||
| Windows 8.1 for x64-based systems | ||
| Windows Server 2012 R2 | ||
| Windows RT 8.1 | ||
| Windows Server 2012 R2 (Server Core installation) | ||
| Windows 10 for 32-bit Systems | ||
| Windows 10 for x64-based Systems | ||
| Windows Server 2016 |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
5.5 Medium
CVSS3
Связанные уязвимости
An information vulnerability exists when Windows Modules Installer Service improperly discloses file information, aka 'Windows Modules Installer Service Information Disclosure Vulnerability'.
An information vulnerability exists when Windows Modules Installer Service improperly discloses file information, aka 'Windows Modules Installer Service Information Disclosure Vulnerability'.
Уязвимость компонента Windows Installer операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
5.5 Medium
CVSS3