| CVE編號 | CVE-2013-5065 |
|---|---|
| 影響產品 | Windows XP 和 Windows Server 2003。 |
| 解決辦法 | 此資訊安全更新可藉由修正輸入傳遞到 NDProxy.sys 核心元件的驗證方式來解決此資訊安全風險。 |
| 張貼日 | 2014-01-16 |
| 上稿單位 | TWCERT/CC |
此資訊安全更新可解決 Microsoft Windows 中一項公開揭露的資訊安全風險。如果攻擊者登入系統並執行蓄意製作的應用程式,則這個資訊安全風險可能允許權限提高。攻擊者必須擁有有效的登入認證,並能夠登入本機,才能利用這項資訊安全風險。
此資訊安全更新可藉由修正輸入傳遞到 NDProxy.sys 核心元件的驗證方式來解決此資訊安全風險。