成功利用这些漏洞的进攻者可能跨信任边界读取特权数据。在共享资源环境中(例如存在于某些云服务配置中),这些漏洞可能允许一个虚拟机不正确地访问另一个虚拟机中的信息。在非浏览场景中的独立系统上,进攻者必须先访问系统或者能够在目标系统中运行经特殊设计的应用程序,才能利用这些漏洞。
这些漏洞包括:
- CVE-2022-21123 - 共享缓冲区数据读取 (SBDR)
- CVE-2022-21125 - 共享缓冲区数据采样 (SBDS)
- CVE-2022-21127 - 特殊寄存器缓冲区数据采样更新(SRBDS 更新)
- CVE-2022-21166 - 设备寄存器部分写入 (DRPW)
IT之家附微软今天发布的更新补丁如下: