| CVE編號 | CVE-2015-0011 |
|---|---|
| 影響產品 | Windows Server 2003、Windows Vista、Windows Server 2008 (不包含 Itanium 版本)、Windows 7、Windows Server 2008 R2 (不包含 Itanium 版本)、Windows 8、Windows Server 2012、Windows RT、Windows 8.1、Windows Server 2012 R2 和 Windows RT 8.1 |
| 解決辦法 | 請連上Microsoft 資訊連結,參考【因應措施】儘速進行安全性修正。 |
| 張貼日 | 2015-01-21 |
| 上稿單位 | TWCERT/CC |
此資訊安全更新可解決 Microsoft Windows 中一項未公開報告的資訊安全風險。如果攻擊者在受影響的系統上執行蓄意製作的應用程式,這項資訊安全風險可能會允許權限提高。攻擊者必須擁有有效的登入認證,並能夠登入本機,才能利用這項資訊安全風險。
此安全性更新藉由修正模擬層級進行驗證和執行的方式解決此資訊安全風險。