漏洞关键信息 安全公告标题: Trend Micro Security (Consumer) Driver Invalid Memory Read Vulnerability 公告日期: 2020年7月15日 受影响平台: Microsoft Windows 指定CVE编号: CVE-2020-15603 CVSSv3评分: 6.0 (中等) 摘要 Trend Micro已发布新的Trend Micro Security 2020消费者产品版本,修复了Trend Micro Security驱动器中的无效内存读取漏洞。 受影响的版本 解决方案 Trend Micro通过自动更新特征功能发布了修复补丁。 漏洞详细信息 无效内存读取漏洞可能使攻击者操纵特定驱动器执行带有无效地址的系统调用,可能导致系统崩溃。 致谢 感谢Chris Sakuma和Peter Ferrie的责任披露和协助。