• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Раскрытие информации

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Microsoft Updates (KB4549949, KB4549951, KB4550917, KB4550922, KB4550927, KB4550929, KB4550930, KB4550951, KB4550957, KB4550961, KB4550964, KB4550965, KB4550970, KB4550971)
Описание
Уязвимость в некоторых центральных процессорах, связанная с упреждающим доступом к памяти, позволяет злоумышленникам просматривать конфиденциальные данные за пределами границ доверия. Данная уязвимость не позволяет непосредственно повысить уровень привилегий, но может помочь получить данные, которые будут использованы для проведения дальнейших атак на систему.
Для эксплуатации уязвимости атакующему необходимо сначала войти в систему.
Как исправить
Используйте рекомендации производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0955
Ссылки
Источник: CVE
Наименование: CVE-2020-0955
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0955