CVE編號 | CVE-2015-0079 |
---|---|
影響產品 | 對於所有受支援版本的 Windows 7、Windows 8、Windows Server 2012、Window 8.1 和 Windows Server 2012 R2,此資訊安全更新的等級為「重要」。 |
解決辦法 | 請連上Microsoft 資訊連結,參考【因應措施】儘速進行安全性修正。 |
張貼日 | 2015-03-11 |
上稿單位 | TWCERT/CC |
此安全性更新可解決 Microsoft Windows 中的資訊安全風險。如果攻擊者建立多個無法正確釋放記憶體中物件的遠端桌面通訊協定 (RDP) 工作階段,此資訊安全風險可能會允許阻斷服務。依照預設,RDP 並未在任何 Windows 作業系統上啟用。未啟用 RDP 的系統都沒有受到弱點影響的風險。此資訊安全更新可修正 RDP 管理記憶體中物件的方式,進而解決此資訊安全風險。