Уязвимость утечки информации в Microsoft splwow64.exe из-за некорректной обработки вызовов процессом splwow64.exe
Описание
Злоумышленник, успешно эксплуатировавший эту уязвимость, способен получить информацию, чтобы дальше скомпрометировать систему пользователя (от низкого к среднему уровню доступа).
Условия эксплуатации
Эта уязвимость сама по себе не позволяет выполнять произвольный код. Однако, она способна позволить выполнение произвольного кода, если злоумышленник использует ее в сочетании с другой уязвимостью (например, уязвимостью удаленного выполнения кода или другой уязвимостью повышения привилегий), которая способна использовать повышенный уровень доступа при попытке выполнения кода.
Решение
Обновление безопасности устраняет уязвимость, гарантируя, что splwow64.exe корректно обрабатывает такие вызовы.
Часто задаваемые вопросы (FAQ)
Какой тип информации может быть раскрыт в результате этой уязвимости?
Тип информации, который способен быть раскрыт, если злоумышленник успешно эксплуатирует эту уязвимость, состоит из неинициализированной памяти.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Server 2012 | ||
| Windows Server 2012 (Server Core installation) | ||
| Windows 8.1 for 32-bit systems | ||
| Windows 8.1 for x64-based systems | ||
| Windows Server 2012 R2 | ||
| Windows RT 8.1 | - | |
| Windows Server 2012 R2 (Server Core installation) | ||
| Windows 10 for 32-bit Systems | ||
| Windows 10 for x64-based Systems | ||
| Windows Server 2016 |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
5.5 Medium
CVSS3
Связанные уязвимости
<p>An information disclosure vulnerability exists in how splwow64.exe handles certain calls. An attacker who successfully exploited this vulnerability could obtain information to further compromise the user’s system (low-integrity to medium-integrity).</p> <p>This vulnerability by itself does not allow arbitrary code execution; however, it could allow arbitrary code to be run if the attacker uses it in combination with another vulnerability (such as a remote code execution vulnerability or another elevation of privilege vulnerability) that is capable of leveraging the elevated privileges when code execution is attempted.</p> <p>The security update addresses the vulnerability by ensuring splwow64.exe properly handles these calls.</p>
An information disclosure vulnerability exists in how splwow64.exe handles certain calls, aka 'Microsoft splwow64 Information Disclosure Vulnerability'.
Уязвимость исполняемого файла splwow64.exe операционных систем Microsoft Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
5.5 Medium
CVSS3