漏洞标题
Windows内核信息泄露漏洞
漏洞描述信息
<p>当Windows内核不正确地处理内存中的对象时,存在一个信息泄露漏洞。成功利用此漏洞的攻击者可以获得进一步入侵用户系统的相关信息。</p>
<p>经过身份验证的攻击者可以通过运行一个特制的应用程序来利用该漏洞。</p>
<p>更新通过纠正Windows内核处理内存中对象的方式来解决该漏洞。</p>
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
Windows Kernel Information Disclosure Vulnerability
漏洞描述信息
<p>An information disclosure vulnerability exists when the Windows kernel improperly handles objects in memory. An attacker who successfully exploited this vulnerability could obtain information to further compromise the user’s system.</p>
<p>An authenticated attacker could exploit this vulnerability by running a specially crafted application.</p>
<p>The update addresses the vulnerability by correcting how the Windows kernel handles objects in memory.</p>
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
Microsoft Windows 信息泄漏漏洞
漏洞描述信息
Microsoft Windows是美国微软(Microsoft)公司的一套个人设备使用的操作系统。 Windows 内核存在安全漏洞,该漏洞源于不正确地处理内存中对象时,存在信息泄漏漏洞。攻击者可利用该漏洞获取信息,从而进一步入侵用户系统以下产品及版本受到影响: Windows 10 1909版本, Windows 10 1709版本, Windows Server 1909版本, Windows Server 1903版本, Windows Server 2004版本, Windows 10 2004
CVSS信息
N/A
漏洞类别
授权问题