CVE編號 | CVE-2015-0077、CVE-2015-0078、CVE-2015-0094、CVE-2015-0095 |
---|---|
影響產品 | 對於所有受支援版本的 Microsoft Windows,此安全性更新的等級為「重要」。 |
解決辦法 | 請連上Microsoft 網站依照建議儘速進行安全性更新。 |
張貼日 | 2015-03-11 |
上稿單位 | TWCERT/CC |
此安全性更新可解決 Microsoft Windows 中的資訊安全風險。如果攻擊者登入系統並執行蓄意製作的應用程式以提高權限,則最嚴重的資訊安全風險可能會允許提高權限。接下來,攻擊者就能安裝程式,檢視、變更或刪除資料,或是建立具有完整系統管理權限的新帳戶。此安全性更新會變更核心模式驅動程式處理記憶體中物件的方式,和修正其驗證呼叫執行緒之權杖的方式,藉以解決資訊安全風險。