| 風險 等級: | 高度威脅 |
| 摘 要: |
Microsoft 產品存在安全性弱點,惡意攻擊者可藉該弱點來控制受影響的系統。 |
| 影響 系統: |
|
| 解決 辦法: |
目前 Microsoft 官方尚未有上述弱點解決方案。 |
| 細節 描述: |
Windows 進階本機程序呼叫(Advanced Local Procedure Call,ALPC)處理不當,存在一個特權提升弱點。 成功利用此弱點的攻擊者可以在本地系統的安全上下文中運行任意程式碼。然後攻擊者可以安裝程式查看,更改或刪除數據或創建具有完全用戶權限的新帳戶。 |
| 參考 資訊: |