Уязвимость утечки информации в Windows Diagnostics & feedback из-за некорректной обработки объектов в памяти
Описание
Злоумышленник, который успешно эксплуатировал эту уязвимость, способен вызвать отправку дополнительной диагностической информации с затронутого устройства в Microsoft.
Условия эксплуатации
Для эксплуатации уязвимости злоумышленник должен войти в уязвимую систему и взаимодействовать с приложением настроек Windows Diagnostics & feedback.
Решение
Обновление безопасности устраняет уязвимость, исправляя способ обработки объектов в памяти приложением настроек Windows Diagnostics & feedback.
Часто задаваемые вопросы (FAQ)
Какой тип информации может быть раскрыт из-за этой уязвимости?
Тип информации, который способен быть раскрыт, если злоумышленник успешно эксплуатировал уязвимость, это персональные данные (PII).
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows 10 Version 1809 for 32-bit Systems | ||
| Windows 10 Version 1809 for x64-based Systems | ||
| Windows 10 Version 1809 for ARM64-based Systems | ||
| Windows Server 2019 | ||
| Windows Server 2019 (Server Core installation) | ||
| Windows 10 Version 1903 for 32-bit Systems | ||
| Windows 10 Version 1903 for x64-based Systems | ||
| Windows 10 Version 1903 for ARM64-based Systems | ||
| Windows Server, version 1903 (Server Core installation) | ||
| Windows 10 Version 1909 for 32-bit Systems |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
5 Medium
CVSS3
Связанные уязвимости
A vulnerability exists in the way the Windows Diagnostics & feedback settings app handles objects in memory, aka 'Windows Diagnostics & feedback Information Disclosure Vulnerability'.
A vulnerability exists in the way the Windows Diagnostics & feedback settings app handles objects in memory, aka 'Windows Diagnostics & feedback Information Disclosure Vulnerability'.
Уязвимость службы Diagnostics & feedback операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
5 Medium
CVSS3