跳至主內容

微軟 Graphics Component 資料泄露漏洞

最後更新 2014年12月16日 發佈日期: 2014年12月10日 993 觀看次數

風險: 中度風險

類型: 用戶端 - 圖像及設計

類型: 圖像及設計

Microsoft 圖形元件中存在資訊洩露資訊安全風險,而讓攻擊者得以更可靠地預測指定呼叫堆疊中特定指示的記憶體位移時,就會產生這項資訊安全風險。此資訊安全風險是由 Microsoft 圖形元件不當處理記憶體中 JPEG 影像的編碼所造成。攻擊者可能使用此資訊洩漏資訊安全風險取得該系統的資訊,之後與其他攻擊合併侵入系統。資訊洩漏資訊安全風險本身不允許執行任意程式碼。不過,攻擊者可能會合併使用此資訊洩漏資訊安全風險與另一個資訊安全風險,以規避「位址空間配置隨機載入 (ASLR)」這類的資訊安全功能。此資訊安全更新透過變更解碼 JPEG 影像時初始化和管理記憶體的方式,藉此解決資訊安全風險。


影響

  • 資料洩露

受影響之系統或技術

  • 視窗伺服器 2003
  • 視窗 Vista
  • 視窗伺服器 2008
  • 視窗 7
  • 視窗伺服器 2008 R2
  • 視窗 8 和視窗 8.1
  • 視窗伺服器 2012 和視窗伺服器 2012 R2
  • 視窗 RT 和視窗 RT 8.1

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。


漏洞識別碼


資料來源


相關連結