目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2020-0755— Microsoft Windows Key Isolation Service 信息泄露漏洞

EPSS 0.53% · P67
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2020-0755の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
An information disclosure vulnerability exists in the Cryptography Next Generation (CNG) service when it fails to properly handle objects in memory.To exploit this vulnerability, an attacker would have to log on to an affected system and run a specially crafted application.The security update addresses the vulnerability by correcting how the service handles objects in memory., aka 'Windows Key Isolation Service Information Disclosure Vulnerability'. This CVE ID is unique from CVE-2020-0675, CVE-2020-0676, CVE-2020-0677, CVE-2020-0748, CVE-2020-0756.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Microsoft Windows Key Isolation Service 信息泄露漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Microsoft Windows是美国微软(Microsoft)公司的一套个人设备使用的操作系统。 Microsoft Windows Key Isolation Service中存在信息泄露漏洞,该漏洞源于该服务无法正确处理内存中对象。攻击者可通过登录到系统并运行特制的应用程序利用该漏洞导致信息泄露。以下产品及版本受到影响:Microsoft Windows 7,Windows 8.1,Windows RT 8.1,Windows 10,Windows Server 2008,Windows Serv
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
MicrosoftWindows 10 Version 1803 for 32-bit Systems -
MicrosoftWindows Server version 1803 (Core Installation) -
MicrosoftWindows 10 Version 1903 for 32-bit Systems unspecified -
MicrosoftWindows 10 Version 1903 for x64-based Systems unspecified -
MicrosoftWindows 10 Version 1903 for ARM64-based Systems unspecified -
MicrosoftWindows Server, version 1903 (Server Core installation) unspecified -
MicrosoftWindows 10 Version 1909 for 32-bit Systems unspecified -
MicrosoftWindows 10 Version 1909 for x64-based Systems unspecified -
MicrosoftWindows 10 Version 1909 for ARM64-based Systems unspecified -
MicrosoftWindows Server, version 1909 (Server Core installation) unspecified -

II. CVE-2020-0755の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2020-0755のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · Microsoft · 2020-02-11 · 99 CVEs total

CVE-2020-0726Microsoft Win32k组件安全漏洞
CVE-2020-0720Microsoft Win32k组件安全漏洞
CVE-2020-0715Microsoft Windows Graphics组件安全漏洞
CVE-2020-0714Microsoft Windows DirectX 信息泄露漏洞
CVE-2020-0713Microsoft Edge和ChakraCore 缓冲区错误漏洞
CVE-2020-0712Microsoft Edge和ChakraCore 缓冲区错误漏洞
CVE-2020-0711Microsoft Edge和ChakraCore 缓冲区错误漏洞
CVE-2020-0716Microsoft Win32k组件信息泄露漏洞
CVE-2020-0724Microsoft Win32k组件安全漏洞
CVE-2020-0725Microsoft Win32k组件安全漏洞
CVE-2020-0723Microsoft Win32k组件安全漏洞
CVE-2020-0727Microsoft Connected User Experiences and Telemetry Service 安全漏洞
CVE-2020-0728Microsoft Windows 信息泄露漏洞
CVE-2020-0729Microsoft Windows和Windows Server 安全漏洞
CVE-2020-0730Microsoft Windows 后置链接漏洞
CVE-2020-0731Microsoft Windows Server 资源管理错误漏洞
CVE-2020-0732Microsoft DirectX 安全漏洞
CVE-2020-0733Microsoft Windows Malicious Software Removal Tool 安全漏洞
CVE-2020-0734Microsoft Remote Desktop Protocol Client 输入验证错误漏洞
CVE-2020-0735Microsoft Windows Search Indexer 安全漏洞

Showing 20 of 99 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: Windows
同じベンダー: Microsoft

V. CVE-2020-0755へのコメント

まだコメントはありません

コメントを残す