| CVE編號 | CVE-2015-0002 |
|---|---|
| 影響產品 | Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows RT、Windows 8.1、Windows Server 2012 R2 和 Windows RT 8.1 |
| 解決辦法 | 請連上Microsoft Update網站儘速進行安全性更新。 |
| 張貼日 | 2015-01-21 |
| 上稿單位 | TWCERT/CC |
此資訊安全更新可解決 Microsoft Windows 中一項未公開報告的資訊安全風險。如果攻擊者登入系統並執行蓄意製作的應用程式,則這個資訊安全風險可能允許權限提高。成功利用此資訊安全風險的驗證攻擊者,可以略過現有於 Microsoft Windows 應用程式相容性元件的快取修改中操作的權限檢查,並使用提高的權限執行任意程式碼。 (解決方式:請連上Microsoft Update網站儘速進行安全性更新。 )