微軟惡意軟體移除工具權限提升漏洞
最後更新
2015年07月21日
發佈日期:
2015年07月15日
1003
觀看次數
風險: 中度風險
類型: 保安軟件及應用設備 - 保安軟件及應用設備
當 Microsoft 惡意軟體移除工具 (MSRT) 無法正確處理牽涉 DLL 植入案例的競爭情況時,即存在權限提高弱點。成功利用此弱點的經驗證攻擊者可以在目標系統上提高權限。接下來,攻擊者就能安裝程式,檢視、變更或刪除資料,或是建立具有完整系統管理權限的新帳戶。
影響
- 權限提升
受影響之系統或技術
- 5.26 之前的版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 更新至版本 5.26
漏洞識別碼
資料來源
相關連結
分享至