受影響軟體:
Windows 10 :
適用於 32 位元系統的 Windows 10
適用於 x64 型系統的 Windows 10
適用於 32 位元系統的 Windows 10 1511 版
適用於 x64 型系統的 Windows 10 1511 版
適用於 32 位元系統的 Windows 10 1607 版
適用於 x64 型系統的 Windows 10 1607 版
影響狀況:
如果攻擊者登入受影響的系統,並執行蓄意製作的應用程式,則這項弱點可能會允許權限提高。
弱點說明:
Windows 診斷中樞權限提高弱點– CVE-2016-7188
當 Windows 診斷中樞標準收集器服務無法正常清理輸入,導致程式庫載入行為不安全時,Windows 診斷中樞標準收集器服務中就會存在權限提高弱點。
https://technet.microsoft.com/zh-tw/library/security/ms16-125.aspx