受影響軟體:
Windows 8.1:
適用於 32 位元系統的 Windows 8.1
適用於 x64 型系統的 Windows 8.1
Windows Server 2012 和 Windows Server 2012 R2:
Windows Server 2012
Windows Server 2012 R2
Windows 10:
適用於 32 位元系統的 Windows 10
適用於 x64 型系統的 Windows 10
Server Core 安裝選項:
Windows Server 2012 R2 (Server Core 安裝)
影響狀況:
如果 Microsoft Windows PDF 程式庫不當處理應用程式開發介面 (API) 呼叫,其中較嚴重的弱點可能會允許遠端執行程式碼,並可允許攻擊者在使用者的系統上執行任意程式碼。成功利用這些弱點的攻擊者可以取得與本機使用者相同的使用者權限。系統上帳戶使用者權限較低的客戶,其受影響的程度比擁有系統管理權限的客戶要小。但是,攻擊者無法強迫使用者下載或開啟惡意的 PDF 文件。
弱點說明:
Microsoft Windows 閱讀程式弱點 - CVE-2016-0046
在 Windows 閱讀程式中開啟蓄意製作的檔案時,Microsoft Windows 即會存在遠端執行程式碼弱點。成功利用此弱點的攻擊者可使任意程式碼以目前使用者的權限層級執行。如果使用者以系統管理使用者權限登入,則攻擊者即可取得受影響系統的控制權。攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。
Microsoft PDF 程式庫緩衝區溢位弱點 - CVE-2016-0058
當 Microsoft Windows PDF 程式庫不當處理應用程式開發介面 (API) 呼叫時,Microsoft Windows PDF 程式庫中即存在弱點,其可允許攻擊者在使用者的系統上執行任意程式碼。成功利用此弱點的攻擊者可以取得與目前使用者相同的使用者權限。