受影響軟體:
Windows Vista:
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008:
適用於 32 位元系統的 Windows Server 2008 Service Pack 2
適用於 x64 型系統的 Windows Server 2008 Service Pack 2
適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2
Windows 7:
Windows 7 32 位元系統 Service Pack 1
Windows 7 x64 系統 Service Pack 1
Windows Server 2008 R2:
Windows Server 2008 R2 x64 系統 Service Pack 1
適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1
Windows 8 和 Windows 8.1:
Windows 8 32 位元系統
適用於 x64 型系統的 Windows 8
Windows 8.1 32 位元系統
適用於 x64 型系統的 Windows 8.1
Windows Server 2012 和 Windows Server 2012 R2:
Windows Server 2012
Windows Server 2012 R2
Windows RT 和 Windows RT 8.1:
Windows RT
Windows RT 8.1
Windows 10:
適用於 32 位元系統的 Windows 10
適用於 x64 型系統的 Windows 10
適用於 32 位元系統的 Windows 10 1511 版
適用於 x64 型系統的 Windows 10 1511 版
Server Core 安裝選項:
適用於 32 位元系統的 Windows Server 2008 Service Pack 2 (Server Core 安裝)
適用於 x64 型系統的 Windows Server 2008 Service Pack 2 (Server Core 安裝)
適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1
Windows Server 2012 (Server Core 安裝)
Windows Server 2012 R2 (Server Core 安裝)
影響狀況:
如果攻擊者登入目標系統,並執行蓄意製作的程式碼來利用弱點,則此弱點可能會允許權限提高。
弱點說明:
Winsock 權限提高弱點 - CVE-2015-2478
Winsock 未驗證位址是否有效即呼叫記憶體位址,則 Microsoft Windows 存在權限提高弱點。成功利用此弱點的攻擊者可以在目標系統上取得提高的權限。