Microsoft Windows kernel 信息泄露漏洞

CNNVD-ID编号	CNNVD-201806-769
CVE编号	CVE-2018-8121
发布时间	2018-06-14
更新时间	2020-08-25
漏洞类型	信息泄露
漏洞来源	RanchoIce of Tencent ZhanluLab, and Chen Nan of Tencent ZhanluLab
危险等级	中危
威胁类型	本地
厂商	microsoft

漏洞介绍

Microsoft Windows 10和Windows Server Version 1709都是美国微软（Microsoft）公司的产品。Microsoft Windows 10是一套跨平台操作系统，它适用于PC和笔记本电脑、平板电脑以及手机等设备。Windows Server Version 1709是一套服务器操作系统。Windows Kernel是其中的一个系统内核。

Microsoft Windows Kernel中存在信息泄露漏洞，该漏洞源于程序没有正确的初始化内存中的对象。本地攻击者可利用该漏洞获取敏感信息。以下系统版本受到影响：Microsoft Windows 10版本1703，Windows 10版本1709，Windows 10版本1803，Windows Server版本1709，Windows Server版本1803。

漏洞补丁

目前厂商已发布升级补丁以修复漏洞，补丁获取链接:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8121

参考网址

来源:SECTRACK

链接：http://www.securitytracker.com/id/1041113
来源:BID

链接：https://www.securityfocus.com/bid/104380

受影响实体

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201806-769