受影響軟體:
Windows Vista :
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 :
32 位元系統的 Windows Server 2008 Service Pack 2
適用於 x64 型系統的 Windows Server 2008 Service Pack 2
Itanium 系統的 Windows Server 2008 Service Pack 2
Windows 7 :
適用於 32 位元系統的 Windows 7 Service Pack 1
適用於 x64 型系統的 Windows 7 Service Pack 1
Windows Server 2008 R2 :
Windows Server 2008 R2 x64 系統 Service Pack 1
適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1
Windows 8.1 :
Windows 8.1 32 位元系統
Windows 8.1 x64 系統
Windows Server 2012 和 Windows Server 2012 R2 :
Windows Server 2012
Windows Server 2012 R2
Windows RT 8.1 :
Windows RT 8.1
Windows 10 :
適用於 32 位元系統的 Windows 10
適用於 x64 型系統的 Windows 10
適用於 32 位元系統的 Windows 10 1511 版
適用於 x64 型系統的 Windows 10 1511 版
Server Core 安裝選項 :
適用於 32 位元系統的 Windows Server 2008 Service Pack 2
適用於 x64 型系統的 Windows Server 2008 Service Pack 2
適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1
Windows Server 2012
Windows Server 2012 R2
影響狀況:
如果使用者按一下能讓攻擊者遠端執行惡意程式碼以控制使用者系統而蓄意製作的連結,該弱點將允許遠端程式碼執行。但在所有情況下,攻擊者都無法強迫使用者按一下蓄意製作的連結。攻擊者必須引誘使用者按一下連結,一般是藉助電子郵件的附件或 Instant Messenger 訊息。
弱點說明:
MSXML 3.0 遠端執行程式碼弱點 - CVE-2016-0147
當 Microsoft XML Core Services (MSXML) 剖析器處理使用者輸入時,將存在遠端執行程式碼的弱點。成功利用此弱點的攻擊者可以遠端執行惡意程式碼以控制使用者的系統。