您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner
> 首頁 > 微軟資安

微軟資安

MS17-016 - 重要- Windows IIS 的安全性更新

受影響軟體:

Windows Vista 
Windows Server 2008 
Windows 7 
Windows Server 2008 R2 
Windows 8.1 
Windows Server 2012 和 Windows Server 2012 R2 
Windows RT 8.1 
Windows 10 
Windows Server 2016 
Server Core 安裝選項 

詳細說明請參考資料來源。
 

影響狀況:

如果使用者按一下由受影響的 Microsoft IIS Server 所裝載、蓄意製作的 URL,弱點可能會允許權限提高。成功利用此弱點的攻擊者可能會在使用者的瀏覽器中執行指令碼,以從 Web 工作階段取得資訊。

弱點說明:

Microsoft IIS Server XSS 權限提高弱點 - CVE-2017-0055
當 Microsoft IIS Server 無法正確處理蓄意製作的要求時,即存在權限提高弱點。一旦攻擊者成功地利用了此弱點,就可以在受影響的系統上執行跨網站指令碼攻擊,並在目前使用者的安全性內容中執行指令碼。攻擊者接著可利用這些攻擊來讀取該攻擊者無權讀取的內容、冒充受害者的身分執行動作,以及將惡意內容插入受害者的瀏覽器。

Reference

https://technet.microsoft.com/zh-tw/library/security/ms17-016.aspx

Publish Date
2017/3/29 0:00:00