微軟視窗工作管理多個漏洞
風險: 中度風險
類型: 操作系統 - 視窗操作系統
1. 當 Microsoft Windows 無法正確地驗證和強制模擬層級時,即存在權限提高弱點。攻擊者若成功利用此弱點,即可在目標系統上略過模擬等級安全性檢查並獲得提高的權限。
如果要利用此弱點,攻擊者首先必須登入系統。接著,攻擊者便可執行蓄意製作的應用程式以提高權限。此安全性更新可修正 Windows 驗證模擬事件的方式,進而解決這項弱點。
Microsoft 是經由協同合作的來源接獲有關此弱點的訊息。本資訊安全公告初次發行時,Microsoft 尚未接到任何有關本弱點已公開用來攻擊客戶的消息。
2. 當 Windows 工作排程器未正確驗證某些檔案系統互動時,其中便會存在權限提高弱點。成功利用此弱點的攻擊者便可在本機系統的安全性內容中執行任意程式碼。攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。
如果要利用此弱點,攻擊者首先必須登入系統。接著,攻擊者便可執行蓄意設計以利用此弱點的應用程式,並進一步取得受影響系統的完整控制權。安全性更新可修正工作排程器驗證檔案系統互動的方式,從而解決這項弱點。
Microsoft 是經由協同合作的來源接獲有關此弱點的訊息。本資訊安全公告初次發行時,Microsoft 尚未接到任何有關本弱點已公開用來攻擊客戶的消息。
3. 當 Microsoft Windows 無法正確地驗證和強制模擬層級時,即存在權限提高弱點。攻擊者若成功利用此弱點,即可在目標系統上略過模擬等級安全性檢查並獲得提高的權限。
如果要利用此弱點,攻擊者首先必須登入系統。接著,攻擊者便可執行蓄意製作的應用程式以提高權限。此安全性更新可修正 Windows 驗證模擬事件的方式,進而解決這項弱點。
Microsoft 是經由協同合作的來源接獲有關此弱點的訊息。本資訊安全公告初次發行時,Microsoft 尚未接到任何有關本弱點已公開用來攻擊客戶的消息。
影響
- 權限提升
受影響之系統或技術
- 視窗 Vista, 7, 8, 8.1, RT, RT 8.1, 10
- 伺服器視窗 2003, 2008, 2008 R2, 2012, 2012 R2
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 供應商已提供更新
漏洞識別碼
資料來源
相關連結
分享至