CVE編號 | CVE-2015-0084 |
---|---|
影響產品 | 對於所有受支援版本的 Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows RT、Windows 8.1、Windows Server 2012 R2 和 Windows RT 8.1,此資訊安全更新的等級為「重要」。 |
解決辦法 | 請連上Microsoft Update網站儘速進行安全性更新或透過 Windows Update進行更新。 請連上Microsoft 資訊連結,參考【因應措施】儘速進行安全性修正。 |
張貼日 | 2015-03-11 |
上稿單位 | TWCERT/CC |
此安全性更新可解決 Microsoft Windows 中的資訊安全風險。此資訊安全風險可允許權限受限的使用者在受影響的系統上,利用工作排程器來執行他們無權執行的檔案。成功利用這項資訊安全風險的攻擊者可略過存取控制清單 (ACL) 檢查,並執行特殊權限的可執行檔。安全性更新可修正工作排程器驗證模擬層級的方式,從而消除這項資訊安全風險。