Windows 内核信息泄漏漏洞CVE-2021-31955
日期:2021-06-28 16:12:08  发布人:教育信息化建设处  浏览量:587

组件介绍

Microsoft Windows操作系统是美国微软公司研发的一套操作系统,因其易用性成为了当前应用最广泛的操作系统。

漏洞描述

2021年6月28日,深信服安全团队监测到一则Windows组件存在信息泄漏漏洞的信息,漏洞编号:CVE-2021-31955

该漏洞是 ntoskrnl.exe 中的一个信息泄漏漏洞,攻击者可利用该漏洞在未授权的情况下,构造恶意数据,最终造成服务器敏感性信息泄漏。

影响范围

Windows 是当今最流行、市场占有率最高的操作系统,其影响力不言而喻。

目前受影响的Windows版本:

Windows 10 21h1/20h2/1809/1909/2004

Windows Server 2016 20h2/2004

Windows Server 2019

官方修复建议

当前官方已发布受影响版本的对应补丁,建议受影响的用户及时更新官方的安全补丁。在 Windows Update 中获取更新即可。


 

联系电话:023-42464987 重庆人文科技学院信息化建设中心 版权所有