收藏 [登录/注册] 欢迎
菲律宾环亚ag88国际门户网及子站
联系我们
  • 福建菲律宾环亚ag88国际软件股份有限公司
  • 电话:0591-87860988
  • 传真:0591-87869595
  • 地址:福建省福州市鼓楼区
  •    软件大道89号
  •    A区15座
  • 邮编:350003
您的当前位置:首页 > 技术支持 > 漏洞公告

Microsoft Windows GDI组件信息泄露漏洞 (CVE-2019-0774)

受影响系统:

Microsoft Windows Server 2019

Microsoft Windows Server 2016

Microsoft Windows Server 2012

Microsoft Windows Server 2008

Microsoft Windows 8.1

Microsoft Windows 7

Microsoft Windows 10

描述:

BUGTRAQ  ID: 107242

CVE(CAN) ID: CVE-2019-0774


Microsoft Windows是一套个人设备使用的操作系统。Microsoft Windows Server是一套服务器操作系统。Windows Graphics Device Interface(GDI)是其中的一个图形设备接口。


Microsoft Windows GDI组件未正确公开内存内容,在实现中存在信息泄露漏洞。本地攻击者通过构造的文档,可利用该漏洞获取敏感信息。


<*来源:riusksk

  

  链接:https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/ac45e477-1019-e911-a98b-

*>


建议:

厂商补丁:


Microsoft

---------

Microsoft已经为此发布了一个安全公告(March 2019 Security Updates)以及相应补丁:

March 2019 Security Updates:March 2019 Security Updates

链接:https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/ac45e477-1019-e911-a98b-000d3a33a34d


补丁下载:https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0774


威廉希尔