Microsoft Windows Graphics Device Interface信息泄露漏洞（CNVD-2020-33799）

CNVD-ID CNVD-2020-33799 公开日期 2020-06-22 危害级别 低 (AV:L/AC:L/Au:N/C:P/I:N/A:N) 影响产品 Microsoft Microsoft Windows Server 1903
Microsoft Windows 10 1903
Microsoft Microsoft Windows Server 1909
Microsoft Windows 10 1909
CVE ID CVE-2020-1145
漏洞描述 Microsoft Windows和Microsoft Windows Server都是美国微软（Microsoft）公司的产品。Microsoft Windows是一套个人设备使用的操作系统。Microsoft Windows Server是一套服务器操作系统。Windows Graphics Device Interface（GDI）是其中的一个图形设备接口。

Microsoft Windows GDI中处理内存中的对象的方式存在信息泄露漏洞，攻击者可借助特制应用程序利用该漏洞检索来自目标系统的信息。
漏洞类型 通用型漏洞 参考链接 https://vigilance.fr/vulnerability/Microsoft-Windows-vulnerabilities-of-May-2020-32250
漏洞解决方案 厂商已发布了漏洞修复程序，请及时关注更新：
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1145
厂商补丁 Microsoft Windows Graphics Device Interface信息泄露漏洞（CNVD-2020-33799）的补丁 验证信息 (暂无验证信息) 报送时间 2020-05-14 收录时间 2020-06-22 更新时间 2020-06-22 漏洞附件 (无附件)