| CVE編號 | CVE-2014-4076 |
|---|---|
| 影響產品 | 對於所有受支援版本的 Windows Server 2003,此資訊安全更新的等級為「重要」。 |
| 解決辦法 | 大部分客戶都已啟用自動更新,並且不必須採取任何行動,因為資訊安全更新將自動下載和安裝。對於沒有啟用自動更新的客戶,可採取開啟或關閉自動更新中的步驟來啟用自動更新。 |
| 張貼日 | 2014-11-11 |
| 上稿單位 | TWCERT/CC |
此資訊安全更新可解決在處理輸入/輸出控制 (IOCTL) 期間,TCP/IP 中發生的一項公開報告的資訊安全風險。如果攻擊者登入系統並執行蓄意製作的應用程式,則這個資訊安全風險可能允許權限提高。成功利用這個資訊安全風險的攻擊者,能以其他程序的權限層級執行任意程式碼。若此程序以系統管理員的權限執行,攻擊者便可安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。