Уязвимость утечки информации в Windows GDI из-за неправомерного раскрытия содержимого памяти компонентом GDI
Описание
Злоумышленник, успешно использующий данную уязвимость, способен получить информацию для дальнейшей компрометации системы пользователя.
Условия эксплуатации
Существует несколько способов, с помощью которых злоумышленник способен использовать уязвимость, например, убедив пользователя открыть специально сформированный документ или посетив недоверенную веб-страницу.
Решение
Обновление безопасности устраняет уязвимость путем корректировки обработки объектов в памяти компонентом Windows GDI.
Часто задаваемые вопросы (FAQ)
Какой тип информации способен раскрыть эта уязвимость?
Тип информации, который раскроется, если злоумышленник успешно использует эту уязвимость, — это расположение памяти. Уязвимость позволяет злоумышленнику собирать информацию, облегчающую предсказание адресов памяти.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows 7 for 32-bit Systems Service Pack 1 | ||
| Windows 7 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 | ||
| Windows Server 2012 | ||
| Windows Server 2012 (Server Core installation) | ||
| Windows 8.1 for 32-bit systems | ||
| Windows 8.1 for x64-based systems | ||
| Windows Server 2012 R2 | ||
| Windows RT 8.1 |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
Связанные уязвимости
An information disclosure vulnerability exists when the Windows GDI component improperly discloses the contents of its memory, aka 'Windows GDI Information Disclosure Vulnerability'. This CVE ID is unique from CVE-2020-0963, CVE-2020-1141, CVE-2020-1145.
An information disclosure vulnerability exists when the Windows GDI component improperly discloses the contents of its memory, aka 'Windows GDI Information Disclosure Vulnerability'. This CVE ID is unique from CVE-2020-0963, CVE-2020-1141, CVE-2020-1145.
Уязвимость компонента Graphics Device Interface (GDI) операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS