受影響軟體:
Windows 8.1 :
適用於 32 位元系統的 Windows 8.1
適用於 64 位元系統的 Windows 8.1
Windows Server 2012 和 Windows Server 2012 R2 :
Windows Server 2012
Windows 10 :
適用於 32 位元系統的 Windows 10
適用於 64 位元系統的 Windows 10
適用於 32 位元系統的 Windows 10 1511 版
適用於 64 位元系統的 Windows 10 1511 版
影響狀況:
成功利用此資訊安全風險的攻擊者可在目前使用者的內容中執行使用任意程式碼。不過,攻擊者無法強迫使用者開啟蓄意製作的 PDF 檔案。
弱點說明:
多個 Windows PDF 資訊洩漏弱點
如果使用者開啟蓄意製作的 PDF 檔案,可能造成資訊洩漏弱點。成功利用此弱點的攻擊者可在目前使用者的內容中讀取資訊。
Windows PDF 遠端執行程式碼弱點 - CVE-2016-3203
如果使用者開啟蓄意製作的 PDF 檔案,可能造成遠端執行程式碼弱點。成功利用此弱點的攻擊者可在目前使用者的內容中執行使用任意程式碼。