发布日期：2020-11-11
更新日期：2020-11-25

受影响系统：

Microsoft Azure Sphere 20.05

描述：

---

CVE(CAN) ID: CVE-2020-16990

Microsoft Azure Sphere是美国微软（Microsoft）公司的一个应用于云环境提供安全防护的设备。
Microsoft Azure Sphere的内核消息环缓冲区功能存在信息泄露漏洞。攻击者可利用该漏洞访问内核消息环缓冲区导致敏感信息泄露，如内核或用户区内存地址。

<*来源：Lilith [^_^], Claudio Bozzato,  Dave McDaniel (Cisco Talos)
  *>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16990
其他链接：https://talosintelligence.com/vulnerability_reports/TALOS-2020-1089

浏览次数：779
严重程度：0（网友投票）