微軟視窗錯誤報告安全性功能略過漏洞

Windows 錯誤報告 (WER) 中存在的資訊安全功能略過資訊安全風險將允許系統管理使用者可檢視由「Protected Process Light」保護的流程記憶體內容「Protected Process Light」禁止系統上的任意使用者，甚至系統管理使用者進行關鍵系統流程偵錯。成功利用此資訊安全風險的攻擊者可存取由「Protected Process Light」保護的執行流程記憶體。

「Protected Process Light」的設計目的為協助減輕已擁有管理存取權惡意使用者嘗試收集其他的認證以在稍後對其他系統進行攻擊的案例。

攻擊者必須具備有效的登入認證且可以使用管理員權限登入本機，才能利用此資訊安全風險。此更新藉由修正 WER 與處理流程之間的互動方式解決此資訊安全風險。