CVE編號 | CVE-2015-0081、CVE-2015-0096 |
---|---|
影響產品 | 對於所有受支援版本的 Microsoft Windows,此資訊安全更新的等級為「重大」。 |
解決辦法 | 請連上Microsoft 資訊連結,參考【因應措施】儘速進行安全性修正。 |
張貼日 | 2015-03-11 |
上稿單位 | TWCERT/CC |
此安全性更新可解決 Microsoft Windows 中的資訊安全風險。如果攻擊者成功引誘使用者瀏覽蓄意製作的網站、開啟蓄意製作的檔案,或在包含蓄意製作的 DLL 檔案的工作目錄中開啟檔案,此資訊安全風險可能會允許遠端執行程式碼。此安全性更新會修正 Microsoft 文字服務處理記憶體中物件的方式和 Microsoft Windows 處理 DLL 檔案的載入方式,藉以解決資訊安全風險。