微軟 Graphics Component 資料泄露漏洞

Microsoft 圖形元件中存在資訊洩露資訊安全風險，而讓攻擊者得以更可靠地預測指定呼叫堆疊中特定指示的記憶體位移時，就會產生這項資訊安全風險。此資訊安全風險是由 Microsoft 圖形元件不當處理記憶體中 JPEG 影像的編碼所造成。攻擊者可能使用此資訊洩漏資訊安全風險取得該系統的資訊，之後與其他攻擊合併侵入系統。資訊洩漏資訊安全風險本身不允許執行任意程式碼。不過，攻擊者可能會合併使用此資訊洩漏資訊安全風險與另一個資訊安全風險，以規避「位址空間配置隨機載入 (ASLR)」這類的資訊安全功能。此資訊安全更新透過變更解碼 JPEG 影像時初始化和管理記憶體的方式，藉此解決資訊安全風險。