发布日期：2013-06-11
更新日期：2013-06-13

受影响系统：

Microsoft Windows XP
Microsoft Windows Vista
Microsoft Windows Storage Server 2003
Microsoft Windows Server 2008
Microsoft Windows Server 2003
Microsoft Windows 8
Microsoft Windows 7

描述：

---

BUGTRAQ  ID: 60357
CVE(CAN) ID: CVE-2013-3136

Microsoft Windows是微软公司推出的一系列操作系统。

如果 Windows 内核不正确地处理内存中的对象，则存在一个信息泄露漏洞。成功利用此漏洞的攻击者可能泄露内核地址中的信息。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。

<*来源：Mateusz "j00ru" Jurczyk
  
  链接：http://secunia.com/advisories/53739/
        http://technet.microsoft.com/security/bulletin/ms13-048
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（ms13-048）以及相应补丁:
ms13-048：Vulnerability in Windows Kernel Could Allow Information Disclosure (2839229)
链接：http://technet.microsoft.com/security/bulletin/ms13-048

浏览次数：3808
严重程度：0（网友投票）