CVE編號 | CVE-2015-0004 |
---|---|
影響產品 | Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8 和 Windows 8.1, Windows Server 2012 和 Windows Server 2012 R2, Windows RT 和 Windows RT 8.1 |
解決辦法 | 請連上Microsoft Update網站儘速進行安全性更新。 |
張貼日 | 2015-01-21 |
上稿單位 | TWCERT/CC |
此安全性更新可解決 Microsoft Windows 中一項公開揭露的資訊安全風險。如果攻擊者登入系統並執行蓄意製作的應用程式,則此資訊安全風險可能允許權限提高。一旦攻擊得逞,本機攻擊者將能在目標系統上以提高的權限執行任意程式碼。攻擊者必須擁有有效的登入認證,並能夠登入本機,才能利用這項資訊安全風險。此安全性更新藉由修正 Windows 使用者設定檔服務認證使用者載入登錄 Hive 的權限之方式解決此資訊安全風險。