受影響軟體:
Windows Vista
Windows Server 2008
Windows 7
Windows Server 2008 R2
Windows 8.1
Windows Server 2012 和 Windows Server 2012 R2
Windows RT 8.1
Windows 10
Windows Server 2016
Server Core 安裝選項
詳細說明請參考資料來源。
影響狀況:
如果使用者造訪蓄意製作的網站,此弱點可能會允許資訊洩漏。但是,無論如何,攻擊者無法強迫使用者按一下蓄意製作的連結。攻擊者必須引誘使用者按一下連結,一般是藉助電子郵件的附件或 Instant Messenger 訊息。
弱點說明:
Microsoft XML Core Services 資訊洩漏弱點 - CVE-2017-0022
當 Microsoft XML Core Services (MSXML) 不當處理記憶體中的物件時,表示存在資訊弱點。成功利用弱點可能會讓攻擊者可以測試檔案是否存在磁碟上。