CNVD-2017-37115

Microsoft Windows 7 SP1、Windows Server 2008 SP2和Windows Server 2008 R2 SP1都是美国微软（Microsoft）公司的产品。Microsoft Windows 7 SP1是一套供个人电脑使用的操作系统；Windows Server 2008 SP2是一套服务器操作系统。R2 SP1是它的升级版。GDI是其中的一个图形组件。 Microsoft Windows中的GDI组件存在信息泄露漏洞，该漏洞源于程序未能正确的公开内核内存地址。本地攻击者可通过登录受影响的系统并运行特制的应用程序利用该漏洞获取信息。