受影響軟體:
Windows Vista
Windows Server 2008
Windows 7
Windows Server 2008 R2
Windows 8.1
Windows Server 2012 和 Windows Server 2012 R2
Windows RT 8.1
Windows 10
Windows Server 2016
Server Core 安裝選項
詳細說明請參考資料來源。
影響狀況:
如果攻擊者執行蓄意製作的應用程式,弱點可能會允許權限提高。
弱點說明:
Windows 核心權限提高弱點 – CVE-2017-0050
Windows 核心 API 強制執行使用權限的方式存在權限提高弱點。成功利用此弱點的攻擊者可以提高的層級執行程序。
Windows 權限提高弱點 - CVE-2017-0101
Windows 交易管理員無法正確處理記憶體中的物件時,系統中便會存在權限提高的弱點。成功利用此弱點的攻擊者可以提高的層級執行程序。
Windows 權限提高弱點 - CVE-2017-0102
Windows 無法在將記憶體複製到緩衝區時先檢查緩衝區長度,系統中便會存在權限提高的弱點。成功利用此弱點的攻擊者可以在目標系統上取得提高的權限。
Windows 登錄權限提高弱點 - CVE-2017-0103
Windows 核心 API 無法正確處理記憶體中的登錄物件時,系統中便會存在權限提高的弱點。成功利用此弱點的攻擊者可以在目標系統上取得提高的權限。