| CVE編號 | CVE-2015-0009 |
|---|---|
| 影響產品 | 所有版本的 Microsoft Windows |
| 解決辦法 | 請連上Microsoft Update網站儘速進行安全性更新或透過 Windows Update進行更新。 |
| 張貼日 | 2015-02-12 |
| 上稿單位 | TWCERT/CC |
此安全性更新可解決 Microsoft Windows 中一項未公開報告的資訊安全風險。這項資訊安全風險可能會允許資訊安全功能略過,原因是如果攻擊者利用攔截式攻擊的方式,使得目標系統上的群組原則安全性設定引擎原則檔案損毀或無法讀取,則該系統上的群組原則設定就會回到可能變較不安全的預設狀態。
此安全性更新可修正當安全性設定引擎原則檔案損毀或無法讀取時套用群組原則設定的方式,進而解決這項資訊安全風險。