CVE編號 | CVE-2015-0062 |
---|---|
影響產品 | Windows 7、Windows Server 2008 R2、Windows 8、Windows 2012、Windows RT、Windows 8.1、Windows 2012 R2 和 Windows RT 8.1 |
解決辦法 | 請連上Microsoft Update網站儘速進行安全性更新或透過 Windows Update進行更新。 |
張貼日 | 2015-02-12 |
上稿單位 | TWCERT/CC |
此安全性更新可解決 Microsoft Windows 中一項未公開報告的資訊安全風險。此資訊安全風險可能允許攻擊者在處理程序建立期間,利用缺少模擬等級安全性檢查的缺點來提升權限。通過驗證的攻擊者若是成功利用此資訊安全風險,將可取得系統管理員認證並藉此來提高權限。接下來,攻擊者就能安裝程式,檢視、變更或刪除資料,或是建立具有完整系統管理權限的新帳戶。 此安全性更新可修正 Windows 驗證模擬事件的方式,進而解決這項資訊安全風險。