微軟視窗權限提升多個漏洞
最後更新
2015年08月14日
發佈日期:
2015年08月12日
878
觀看次數
風險: 中度風險
類型: 操作系統 - 視窗操作系統
- Windows 物件管理員權限提高弱點
當 Windows 物件管理員未適當驗證和強制執行模擬等級時,將形成權限提高弱點。攻擊者若成功利用此弱點,即可在目標系統上略過模擬等級安全性並獲得提高的權限。 - Windows 登錄權限提高弱點
當 Microsoft Windows 不當允許從容易遭受攻擊之沙箱化應用程式內部與某些登錄互動時,會出現權限提高弱點。成功利用此弱點的攻擊者能與登錄發生不當互動,並嘗試逸出應用程式沙箱。 - Windows 檔案系統權限提高弱
當 Microsoft Windows 不當允許從容易遭受攻擊之沙箱化應用程式內部與某些檔案系統互動時,會出現權限提高弱點。成功利用此弱點的攻擊者能與檔案系統發生不當互動,並嘗試逸出應用程式沙箱。
影響
- 權限提升
受影響之系統或技術
- 微軟視窗 Vista
- 微軟視窗伺服器 2008
- 微軟視窗 7
- 微軟視窗伺服器 2008 R2
- 微軟視窗 8 及視窗 8.1
- 微軟視窗伺服器 2012 及視窗伺服器 2012 R2
- 微軟視窗 RT 及視窗 RT 8.1
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
漏洞識別碼
資料來源
相關連結
分享至