微軟視窗核心模式驅動程式權限提高漏洞

當無法正確驗證和執行虛擬層級時，權限提高的資訊安全風險將存在於WebDAV 核心模式驅動程式 (mrxdav.sys)。成功利用此資訊安全風險的攻擊者可略過模擬層級資訊安全並在目標系統取得提高的權限，因此便可在任何伺服器 (包含企業 SharePoint 網站) 攔截 WebDAV 要求並重新導向任何攻擊者選擇的 (可能是惡意的) 檔案要求至原伺服器。

如果要利用這項資訊安全風險，攻擊者必須先登入系統並執行蓄意製作的應用程式。要利用此項資訊安全風險發動攻擊，必須要有使用者的互動才能奏效。此更新藉由修正 Windows 核心模式驅動程式的模擬層級驗證方式解決此資訊安全風險。