正文

Microsoft Windows Uniscribe信息泄露漏洞(CNVD-2017-03757)

admin
admin V管理员 /0 评论 /25 阅读
0310
此篇文章发布距今已超过1158天,您需要注意文章的内容或图片是否可用!
CNVD-ID CNVD-2017-03757 公开日期 2017-03-31 危害级别 中 (AV:N/AC:M/Au:N/C:P/I:N/A:N) 影响产品 Microsoft Windows Server 2008 R2 SP1
Microsoft Windows Server 2008 SP2
Microsoft Windows 7 SP1
Microsoft Windows Vista sp2
BUGTRAQ ID 96676
CVE ID CVE-2017-0092
漏洞描述 Microsoft Uniscribe是微软公司开发的Windows操作系统为正确演示Unicode文字而开发的组件。

Microsoft Uniscribe处理内存对象时存在信息泄露漏洞,允许远程攻击者利用漏洞构建特殊的文件,诱使应用解析,可获取敏感信息。
漏洞类型 通用型漏洞 参考链接 https://nvd.nist.gov/vuln/detail/CVE-2017-0092
漏洞解决方案 Microsoft已经为此发布了一个安全公告(MS17-011)以及相应补丁:
http://technet.microsoft.com/security/bulletin/MS17-011
厂商补丁 Microsoft Windows Uniscribe信息泄露漏洞(CNVD-2017-03757)的补丁 验证信息 (暂无验证信息) 报送时间 2017-03-20 收录时间 2017-03-31 更新时间 2017-03-31 漏洞附件 (无附件)