微軟視窗核心權限提升漏洞
最後更新
2016年05月12日
發佈日期:
2016年05月11日
761
觀看次數
風險: 中度風險
類型: 操作系統 - 視窗操作系統
當 Windows 核心模式驅動程式無法正確處理特定符號連結的剖析時,Microsoft Windows 中即存在權限提高弱點。成功利用此弱點的攻擊者,可能得以存取具特殊權限的登錄機碼,因此提高權限。攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。
如果要利用此弱點,攻擊者首先必須登入系統。接著,攻擊者便可執行蓄意製作的應用程式來利用此弱點,並取得受影響系統的控制權。此更新可修正 Windows 核心剖析符號連結的方式,進而解決此弱點。
影響
- 權限提升
受影響之系統或技術
- 視窗伺服器 2008, 2008 R2, 2012, 2012 R2
- 視窗 Vista, 7, 8, 8.1, RT 8.1, 10
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
漏洞識別碼
資料來源
相關連結
分享至