CVE編號 | CVE-2015-0016 |
---|---|
影響產品 | Windows Vista、Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows RT、Windows 8.1、Windows Server 2012 R2 和 Windows RT 8.1 |
解決辦法 | 請連上Microsoft 資訊連結,參考【因應措施】儘速進行安全性修正。 |
張貼日 | 2015-01-21 |
上稿單位 | TWCERT/CC |
此資訊安全更新可解決 Microsoft Windows 中一項未公開報告的資訊安全風險。如果攻擊者成功誘使使用者執行蓄意製作的應用程式,則此資訊安全風險可能允許權限提高。成功利用此資訊安全風險的攻擊者可以取得與目前使用者相同的使用者權限。如果目前的使用者以系統管理的使用者權限登入,攻擊者接下來就能安裝程式,並檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。系統上帳戶使用者權限較低的客戶,其受影響的程度比擁有系統管理權限的使用者要小。 此安全性更新藉由修正 Windows 處理檔案路徑的方式解決此資訊安全風險。