跳至主內容

微軟視窗核心權限提高漏洞

最後更新 2015年03月12日 發佈日期: 2015年03月11日 891 觀看次數

風險: 中度風險

類型: 操作系統 - 視窗操作系統

類型: 視窗操作系統
  1. 登錄虛擬化權限提高資訊安全風險
    在 Windows 登錄虛擬化不當允許使用者修改其他使用者虛擬存放區的方式中,存在權限提高資訊安全風險。成功利用此資訊安全風險的攻擊者可在已登入受影響系統的其他使用者帳戶的安全性內容中,執行任意程式碼。攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或可能建立具有完整使用者權限的新帳戶。
  2. 模擬層級檢查權限提高資訊安全風險
    當 Windows 無法正確地驗證和強制模擬層級時,即存在權限提高資訊安全風險。成功利用這項資訊安全風險的攻擊者可略過使用者帳戶檢查,藉此提高權限。

影響

  • 權限提升

受影響之系統或技術

  • 視窗伺服器 2003
  • 視窗 Vista
  • 視窗伺服器 2008
  • 視窗 7
  • 視窗伺服器 2008 R2
  • 視窗 8 及視窗 8.1
  • 視窗伺服器 2012 及視窗伺服器 2012 R2
  • 視窗 RT 及視窗 RT 8.1

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。


漏洞識別碼


資料來源


相關連結