PT-2020-3735 · Microsoft · Windows 10+1
Publicado
2020-08-11
·
Atualizado
2024-01-19
·
CVE-2020-1510
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
Windows 10 x64 1909 (Compilação do SO 18363.719)
Descrição:
Existe uma vulnerabilidade de divulgação de informações devido ao componente win32k processar incorretamente informações do kernel. Isso poderia permitir que um invasor obtivesse informações que, por sua vez, poderiam comprometer ainda mais o sistema. Para explorar essa vulnerabilidade, um invasor precisa fazer login no sistema afetado e executar um aplicativo especialmente criado para esse fim. O problema está relacionado a erros no tratamento de objetos na memória.
Recomendações:
Para o Windows 10 x64 1909 (Compilação do SO 18363.719), a atualização de segurança corrige o problema ao ajustar a forma como o win32k lida com objetos na memória. Aplique a atualização de segurança para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a informações confidenciais do sistema até que a atualização seja aplicada.
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Windows
Windows 10