阿里云漏洞库

漏洞描述

在登录请求会话期间Azure Active Directory（AAD）Microsoft帐户（MSA）中存在信息泄露漏洞，即“Windows信息泄露漏洞”。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2019-1172
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1172

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	alibaba_cloud_linux_2.1903	nss	*		Up to (excluding) 3.53.1-3.1.al7
	运行在以下环境
	系统	amazon_2	nss	*		Up to (excluding) 3.44.0-7.amzn2
	运行在以下环境
	系统	amazon_AMI	nss	*		Up to (excluding) 3.44.0-7.84.amzn1
	运行在以下环境
	系统	centos_7	nss	*		Up to (excluding) 3.53.1-7.el7_9
	运行在以下环境
	系统	microsoft	windows_10	-	-
	运行在以下环境
	系统	microsoft	windows_10	1607	-
	运行在以下环境
	系统	microsoft	windows_10	1703	-
	运行在以下环境
	系统	microsoft	windows_10	1709	-
	运行在以下环境
	系统	microsoft	windows_10	1803	-
	运行在以下环境
	系统	microsoft	windows_10	1809	-
	运行在以下环境
	系统	microsoft	windows_10	1903	-
	运行在以下环境
	系统	microsoft	windows_8.1	-	-
	运行在以下环境
	系统	microsoft	windows_rt_8.1	-	-
	运行在以下环境
	系统	microsoft	windows_server_2012	-	-
	运行在以下环境
	系统	microsoft	windows_server_2012	r2	-
	运行在以下环境
	系统	microsoft	windows_server_2016	-	-
	运行在以下环境
	系统	microsoft	windows_server_2016	1803	-
	运行在以下环境
	系统	microsoft	windows_server_2016	1903	-
	运行在以下环境
	系统	microsoft	windows_server_2019	-	-
	运行在以下环境
	系统	opensuse_Leap_15.0	enigmail	*		Up to (excluding) 68.1.1-lp150.3.51.1
	运行在以下环境
	系统	opensuse_Leap_15.1	enigmail	*		Up to (excluding) 68.1.1-lp151.2.13.1
	运行在以下环境
	系统	oracle_7	nss	*		Up to (excluding) 4.25.0-2.el7_9
	运行在以下环境
	系统	oracle_8	nss	*		Up to (excluding) 3.44.0-7.el8_0
	运行在以下环境
	系统	redhat_7	nss	*		Up to (excluding) 3.53.1-3.el7_9
	运行在以下环境
	系统	redhat_8	nss	*		Up to (excluding) 4.21.0-2.el8_0
	运行在以下环境
	系统	suse_12_SP4	libfreebl3	*		Up to (excluding) 3.44.1-58.28.1
	运行在以下环境
	系统	suse_12_SP5	MozillaFirefox	*		Up to (excluding) 68.1.0-109.89.1

攻击路径

网络
攻击复杂度

低
权限要求

无
影响范围

未更改
用户交互

需要
可用性

无
保密性

低
完整性

无

CWE-ID	漏洞类型
CWE-200	信息暴露

Windows 信息泄漏漏洞

漏洞描述

解决建议

参考链接

受影响软件情况