| CVE編號 | CVE-2015-0008 |
|---|---|
| 影響產品 | Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows RT、Windows 8.1、Windows Server 2012 R2 和 Windows RT 8.1 |
| 解決辦法 | 請連上Microsoft Update網站儘速進行安全性更新或透過 Windows Update進行更新。 |
| 張貼日 | 2015-02-12 |
| 上稿單位 | TWCERT/CC |
此安全性更新可解決 Microsoft Windows 中一項未公開報告的資訊安全風險。如果攻擊者引誘其系統採用網域設定的使用者連線至受攻擊者控制的網路,此資訊安全風險可能會允許遠端執行程式碼。成功利用此資訊安全風險的攻擊者可以取得受影響系統的完整控制權。攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。
此安全性更新可改善採用網域設定的系統,在群組原則接受設定資料前連線至網域控制站的方式,進而解決這項資訊安全風險。
若要避免受到本公告中描述的資訊安全風險的威脅,需透過系統管理員執行額外設定以部署此安全性更新。