CVE編號 | CVE-2015-0061 |
---|---|
影響產品 | 所有版本的 Microsoft Windows |
解決辦法 | 請連上Microsoft Update網站儘速進行安全性更新或透過 Windows Update進行更新。 |
張貼日 | 2015-02-12 |
上稿單位 | TWCERT/CC |
此安全性更新可解決 Microsoft Windows 中一項未公開報告的資訊安全風險。如果使用者瀏覽的網站含有蓄意製作的 TIFF 影像,則此資訊安全風險便可能允許資訊洩漏。這個資訊安全風險不會直接允許攻擊者執行程式碼或提升使用權限,但能用來取得資訊,因而進一步破壞受影響系統。
此安全性更新可修正 Windows 處理 TIFF 影像格式檔案的方式,進而解決這項資訊安全風險。