描述:
在Microsoft Windows核心發現了一個漏洞。攻擊者可於目標系統上透過特製的系統呼叫來攻擊這個漏洞,達至本機權限提升。
受影響的系統:
影響:
成功利用這些漏洞可以提高權限或執行遠端程式碼。
建議:
Microsoft發布了安全公告MS16-135,以應對Windows核心的一個漏洞。受影響產品的修補程式可在 Microsoft Update 網站獲取:
http://update.microsoft.com/microsoftupdate
受影響系統的用戶應遵從產品供應商的建議,立即採取行動以降低風險。
進一步資訊:
https://technet.microsoft.com/library/security/MS16-135
https://www.hkcert.org/my_url/zh/alert/16110201
https://security.googleblog.com/2016/10/disclosing-vulnerabilities-to-protect.html
http://securitytracker.com/id/1037155
http://www.govcert.gov.hk/en/A16-11-03.html
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7214