您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner
> 首頁 > 微軟資安

微軟資安

MS17-017 - 重要- Windows 核心的安全性更新

受影響軟體:

Windows Vista 
Windows Server 2008 
Windows 7 
Windows Server 2008 R2 
Windows 8.1 
Windows Server 2012 和 Windows Server 2012 R2 
Windows RT 8.1 
Windows 10 
Windows Server 2016 
Server Core 安裝選項 

詳細說明請參考資料來源。
 

影響狀況:

如果攻擊者執行蓄意製作的應用程式,弱點可能會允許權限提高。

弱點說明:


Windows 核心權限提高弱點 – CVE-2017-0050
Windows 核心 API 強制執行使用權限的方式存在權限提高弱點。成功利用此弱點的攻擊者可以提高的層級執行程序。 

Windows 權限提高弱點 - CVE-2017-0101
Windows 交易管理員無法正確處理記憶體中的物件時,系統中便會存在權限提高的弱點。成功利用此弱點的攻擊者可以提高的層級執行程序。

Windows 權限提高弱點 - CVE-2017-0102
Windows 無法在將記憶體複製到緩衝區時先檢查緩衝區長度,系統中便會存在權限提高的弱點。成功利用此弱點的攻擊者可以在目標系統上取得提高的權限。 

Windows 登錄權限提高弱點 - CVE-2017-0103
Windows 核心 API 無法正確處理記憶體中的登錄物件時,系統中便會存在權限提高的弱點。成功利用此弱點的攻擊者可以在目標系統上取得提高的權限。 

Reference

https://technet.microsoft.com/zh-tw/library/security/ms17-017.aspx

Publish Date
2017/3/29 0:00:00