阿里云漏洞库

漏洞描述

当 DirectWrite 不正确地披露内存内容时，存在信息泄漏漏洞。成功利用此漏洞的攻击者可以获取信息，从而进一步入侵用户系统。

攻击者可能通过多种方式利用此漏洞，包括诱使用户打开经特殊设计的文档或访问不受信任的网页。

此安全更新通过更正 DirectWrite 处理内存中对象的方式来修复此漏洞。

解决建议

安装 Windows 最新安全补丁。

参考链接
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2019-1245
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1245

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	alibaba_cloud_linux_2.1903	kernel	*		Up to (excluding) 4.19.67-16.al7
	运行在以下环境
	系统	anolis_os_7	kernel	*		Up to (excluding) 4.19
	运行在以下环境
	系统	anolis_os_8	kernel	*		Up to (excluding) 4.19
	运行在以下环境
	系统	fedora_29	kernel	*		Up to (excluding) 5.1.8-200.fc29
	运行在以下环境
	系统	fedora_30	kernel	*		Up to (excluding) 5.1.8-300.fc30
	运行在以下环境
	系统	microsoft	windows_10	-	-
	运行在以下环境
	系统	microsoft	windows_10	1607	-
	运行在以下环境
	系统	microsoft	windows_10	1703	-
	运行在以下环境
	系统	microsoft	windows_10	1709	-
	运行在以下环境
	系统	microsoft	windows_10	1803	-
	运行在以下环境
	系统	microsoft	windows_10	1809	-
	运行在以下环境
	系统	microsoft	windows_10	1903	-
	运行在以下环境
	系统	microsoft	windows_7	-	-
	运行在以下环境
	系统	microsoft	windows_8.1	-	-
	运行在以下环境
	系统	microsoft	windows_rt_8.1	-	-
	运行在以下环境
	系统	microsoft	windows_server_2008	-	-
	运行在以下环境
	系统	microsoft	windows_server_2008	r2	-
	运行在以下环境
	系统	microsoft	windows_server_2012	-	-
	运行在以下环境
	系统	microsoft	windows_server_2012	r2	-
	运行在以下环境
	系统	microsoft	windows_server_2016	-	-
	运行在以下环境
	系统	microsoft	windows_server_2016	1803	-
	运行在以下环境
	系统	microsoft	windows_server_2016	1903	-
	运行在以下环境
	系统	microsoft	windows_server_2019	-	-
	运行在以下环境
	系统	opensuse_Leap_15.0	kernel	*		Up to (excluding) 4.12.14-lp150.12.64.1
	运行在以下环境
	系统	opensuse_Leap_15.1	kernel	*		Up to (excluding) 4.12.14-lp151.28.7.1
	运行在以下环境
	系统	opensuse_Leap_42.3	kernel	*		Up to (excluding) 4.4.180-102.1
	运行在以下环境
	系统	suse_12_SP3	kernel	*		Up to (excluding) 4.4.180-94.100.1
	运行在以下环境
	系统	suse_12_SP4	kernel	*		Up to (excluding) 4.12.14-95.24.1

攻击路径

网络
攻击复杂度

低
权限要求

无
影响范围

未更改
用户交互

需要
可用性

无
保密性

高
完整性

无

CWE-ID	漏洞类型
CWE-200	信息暴露

DirectWrite 信息泄漏漏洞

漏洞描述

解决建议

参考链接

受影响软件情况