| CVE編號 | CVE-2015-0001 |
|---|---|
| 影響產品 | Windows 8、Windows Server 2012、Windows RT、Windows 8.1、Windows Server 2012 R2 和 Windows RT 8.1 |
| 解決辦法 | 請連上Microsoft Update網站儘速進行安全性更新或透過 Windows Update進行更新。 |
| 張貼日 | 2015-01-21 |
| 上稿單位 | TWCERT/CC |
此資訊安全更新可解決 Windows 錯誤報告 (WER) 中一項未公開報告的資訊安全風險。如果攻擊者成功利用此資訊安全風險,可能會允許資訊安全功能略過。成功利用這項資訊安全風險的攻擊者可存取執行程序的記憶體。設定為具有較少使用者權限的使用者帳戶所受到的影響,可能會比利用系統管理使用者權限進行操作的使用者帳戶小。
此安全性更新藉由修正 WER 與處理程序之間的互動方式解決此資訊安全風險。