发布日期：2019-10-08
更新日期：2019-10-14

受影响系统：

Microsoft Windows Server 2008 R2
Microsoft Windows 7

描述：

---

CVE(CAN) ID: CVE-2019-1363

Microsoft Windows是一套个人设备使用的操作系统。Microsoft Windows Server是一套服务器操作系统。Windows Graphics Device Interface（GDI）是其中的一个图形设备接口。

Windows 图形设备接口 (GDI) 处理内存中的对象的方式中存在信息泄漏漏洞（允许攻击者检索来自目标系统的信息）。信息泄漏本身不允许任意代码执行；但是，如果攻击者结合使用其他漏洞，则可能允许运行任意代码。

<*来源：JunGu
        ZiMi
  *>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1363

浏览次数：861
严重程度：0（网友投票）