阿里云漏洞库

漏洞描述

Windows Common Log File系统驱动程序存在一种信息泄露漏洞，攻击者可以利用该漏洞获取系统中的敏感信息。通过向受影响的驱动程序发送特制的请求，攻击者可以获取未经授权的访问日志文件的能力，其中可能包含用户凭据、敏感数据等敏感信息。成功利用此漏洞的攻击者能够进一步滥用获得的信息以进行其他恶意活动。建议用户立即安装官方修补程序来修复该漏洞。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36713

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	microsoft	windows_10_1507	*		Up to (excluding) 10.0.10240.20232
	运行在以下环境
	系统	microsoft	windows_10_1607	*		Up to (excluding) 10.0.14393.6351
	运行在以下环境
	系统	microsoft	windows_10_1809	*		Up to (excluding) 10.0.17763.4974
	运行在以下环境
	系统	microsoft	windows_10_21h2	*		Up to (excluding) 10.0.19041.3570
	运行在以下环境
	系统	microsoft	windows_10_22h2	*		Up to (excluding) 10.0.19045.3570
	运行在以下环境
	系统	microsoft	windows_11_21h2	*		Up to (excluding) 10.0.22000.2538
	运行在以下环境
	系统	microsoft	windows_11_22h2	*		Up to (excluding) 10.0.22621.2428
	运行在以下环境
	系统	microsoft	windows_server_2008	r2	-
	运行在以下环境
	系统	microsoft	windows_server_2012	-	-
	运行在以下环境
	系统	microsoft	windows_server_2012	r2	-
	运行在以下环境
	系统	microsoft	windows_server_2016	-	-
	运行在以下环境
	系统	microsoft	windows_server_2019	-	-
	运行在以下环境
	系统	microsoft	windows_server_2022	-	-

攻击路径

本地
攻击复杂度

低
权限要求

低
影响范围

未更改
用户交互

无
可用性

无
保密性

高
完整性

无

CWE-ID	漏洞类型
NVD-CWE-noinfo

Windows 通用日志文件系统驱动程序信息泄露漏洞

漏洞描述

解决建议

参考链接

受影响软件情况