Microsoft Windows GDI Component信息泄露漏洞

CNVD-ID CNVD-2019-00357 公开日期 2019-01-04 危害级别 中 (AV:N/AC:M/Au:N/C:P/I:N/A:N) 影响产品 Microsoft Windows Server 2008 R2 SP1
Microsoft Windows 7 SP1
BUGTRAQ ID 105357
CVE ID CVE-2018-8422
漏洞描述 Microsoft Windows 7 SP1和Windows Server 2008 R2 SP1都是美国微软（Microsoft）公司发布的操作系统。Microsoft Windows 7 SP1是一套个人电脑使用的操作系统。Windows Server 2008 R2 SP1是一套服务器使用的操作系统。GDI是其中的一个图形设备接口组件。

Microsoft GDI中存在信息泄漏漏洞。攻击者可利用该漏洞获取信息，从而进一步入侵用户系统。
漏洞类型 通用型漏洞 参考链接 https://www.securityfocus.com/bid/105357
漏洞解决方案 厂商已发布了漏洞修复程序，请及时关注更新：
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8422
厂商补丁 Microsoft Windows GDI Component信息泄露漏洞的补丁 验证信息 (暂无验证信息) 报送时间 2018-09-21 收录时间 2019-01-04 更新时间 2019-11-12 漏洞附件 (无附件)