微軟視窗 Journal 多個漏洞

在 Windows 筆記本中開啟蓄意製作的筆記本檔案時，Windows 筆記本即會存在阻斷服務弱點。成功利用此弱點的攻擊者，可讓目標系統上的資料遺失。請注意，阻斷服務不會讓攻擊者執行程式碼或提高其權限。

攻擊若要成功，使用者必須使用受影響的 Windows 筆記本版本開啟蓄意製作的筆記本檔案。在電子郵件攻擊案例中，攻擊者可能會傳送蓄意製作的筆記本檔案給使用者，然後引誘使用者開啟該檔案，來利用此弱點。 此更新可修正 Windows 筆記本管理記憶體中物件的方式，進而解決此弱點。

Microsoft 是經由協同合作的來源接獲有關此弱點的訊息。本資訊安全公告發行時，Microsoft 尚未接到任何有關本弱點已公開用來攻擊客戶的消息。