阿里云漏洞库

漏洞描述

当 Windows 内核无法正确初始化内存地址时，存在信息泄漏漏洞。成功利用此漏洞的攻击者可以获取信息，从而进一步入侵用户系统。

若要利用此漏洞，攻击者必须登录到受影响的系统并运行经特殊设计的应用程序。

此安全更新通过更正 Windows 内核初始化内存的方式来修复此漏洞。

解决建议

安装 Windows 最新安全补丁。

参考链接
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2019-1274
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1274

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	amazon_2	dbus	*		Up to (excluding) 1.10.24-7.amzn2.0.2
	运行在以下环境
	系统	microsoft	windows_10	-	-
	运行在以下环境
	系统	microsoft	windows_10	1607	-
	运行在以下环境
	系统	microsoft	windows_10	1703	-
	运行在以下环境
	系统	microsoft	windows_10	1709	-
	运行在以下环境
	系统	microsoft	windows_10	1803	-
	运行在以下环境
	系统	microsoft	windows_10	1809	-
	运行在以下环境
	系统	microsoft	windows_10	1903	-
	运行在以下环境
	系统	microsoft	windows_7	-	-
	运行在以下环境
	系统	microsoft	windows_8.1	-	-
	运行在以下环境
	系统	microsoft	windows_rt_8.1	-	-
	运行在以下环境
	系统	microsoft	windows_server_2008	-	-
	运行在以下环境
	系统	microsoft	windows_server_2008	r2	-
	运行在以下环境
	系统	microsoft	windows_server_2012	-	-
	运行在以下环境
	系统	microsoft	windows_server_2012	r2	-
	运行在以下环境
	系统	microsoft	windows_server_2016	-	-
	运行在以下环境
	系统	microsoft	windows_server_2016	1803	-
	运行在以下环境
	系统	microsoft	windows_server_2016	1903	-
	运行在以下环境
	系统	microsoft	windows_server_2019	-	-
	运行在以下环境
	系统	opensuse_Leap_15.1	otrs	*		Up to (excluding) 6.0.29-bp152.2.5.4
	运行在以下环境
	系统	opensuse_Leap_15.2	otrs	*		Up to (excluding) 6.0.29-bp152.2.5.4
	运行在以下环境
	系统	redhat_6	dbus	*		Up to (excluding) 1:1.2.24-11.el6_10
	运行在以下环境
	系统	redhat_7	dbus	*		Up to (excluding) 1:1.10.24-15.el7
	运行在以下环境
	系统	suse_12	dbus-1	*		Up to (excluding) 1.8.22-24.19
	运行在以下环境
	系统	ubuntu_14.04.6_lts	dbus	*		Up to (excluding) 1.6.18-0ubuntu4.5+esm1
	运行在以下环境
	系统	ubuntu_16.04.7_lts	dbus	*		Up to (excluding) 1.10.6-1ubuntu3.4
	运行在以下环境
	系统	ubuntu_18.04.5_lts	dbus	*		Up to (excluding) 1.12.2-1ubuntu1.1
	运行在以下环境
	系统	ubuntu_18.10	dbus	*		Up to (excluding) 1.12.10-1ubuntu2.1

攻击路径

本地
攻击复杂度

低
权限要求

低
影响范围

未更改
用户交互

无
可用性

无
保密性

高
完整性

无

CWE-ID	漏洞类型
CWE-665	初始化不恰当

Windows 内核信息泄漏漏洞

漏洞描述

解决建议

参考链接

受影响软件情况