微軟通用控制項遠端程式碼執行漏洞

最後更新 2015年06月10日 09:51 發佈日期: 2015年06月10日 812 觀看次數

風險: 高度風險

類型: 操作系統 - 視窗操作系統

在微軟通用控制項存取未正確初始化或已刪除之記憶體中物件的方式中，存在遠端執行程式碼弱點。成功利用這個弱點的攻擊者可以取得與目前使用者相同的使用者權限。如果使目前用者以系統管理的使用者權限登入，成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。攻擊者可以引誘使用者按一下蓄意製作的連結，或連結至蓄意製作的內容，以利用此弱點。後續當使用者在 Internet Explorer 中叫用 F12 開發工具時就會觸發此弱點。