BUGTRAQ ID: 60357
CVE(CAN) ID: CVE-2013-3136
Microsoft Windows是微软公司推出的一系列操作系统。
如果 Windows 内核不正确地处理内存中的对象,则存在一个信息泄露漏洞。成功利用此漏洞的攻击者可能泄露内核地址中的信息。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。
0
Microsoft Windows XP
Microsoft Windows Vista
Microsoft Windows Storage Server 2003
Microsoft Windows Server 2008
Microsoft Windows Server 2003
Microsoft Windows 8
Microsoft Windows 7
厂商补丁:
Microsoft已经为此发布了一个安全公告(ms13-048)以及相应补丁:
ms13-048:Vulnerability in Windows Kernel Could Allow Information Disclosure (2839229)
链接:http://technet.microsoft.com/security/bulletin/ms13-048