微軟視窗 Media Center 多個漏洞

最後更新 2015年12月09日 14:00 發佈日期: 2015年12月09日 955 觀看次數

風險: 中度風險

類型: 用戶端 - 影音

類型: 影音

Media Center 媒體櫃剖析 RCE 弱點
如果 Windows Media Center 開啟參考惡意程式碼的蓄意製作 Media Center 連結 (.mcl) 檔案，則 Windows Media Center 中即存在可能會允許遠端執行程式碼的弱點。成功利用此弱點的攻擊者可以取得受影響系統上的控制權。系統上帳戶使用者權限較低的客戶，其受影響的程度比擁有系統管理權限的使用者要小。工作站最可能受此弱點影響。
Windows Media Center 資訊洩漏弱點
如果 Windows Media Center 未妥善處理參考惡意程式碼的蓄意製作 Media Center 連結 (.mcl) 檔案，則 Windows Media Center 中即存在可能會允許資料洩漏的弱點。成功利用弱點的攻擊者可能會洩漏本機檔案系統資訊。工作站最可能受此弱點影響。

影響

遠端執行程式碼
資料洩露

受影響之系統或技術

微軟視窗 Vista
微軟視窗 7
微軟視窗 8 及視窗 8.1

解決方案

在安裝軟體之前，請先瀏覽軟體供應商之網站，以獲得更多詳細資料。

下載修補程式位置：
https://technet.microsoft.com/zh-tw/library/security/MS15-134

漏洞識別碼

資料來源

Microsoft

相關連結

https://technet.microsoft.com/en-us/library/security/MS15-134

分享至

微軟視窗 PGM 權限提升漏洞

2015年12月09日 847 觀看次數

微軟視窗核心模式驅動器權限提升漏洞

2015年12月09日 886 觀看次數