發布日期: 2016年 11月 2日
最後更新: 2016年 11月 9日
在Microsoft Windows核心發現了一個漏洞。攻擊者可於目標系統上透過特製的系統呼叫來攻擊這個漏洞,達至本機權限提升。
成功利用這些漏洞可以提高權限或執行遠端程式碼。
Microsoft發布了安全公告MS16-135,以應對Windows核心的一個漏洞。受影響產品的修補程式可在 Microsoft Update 網站獲取: 這連結會以新視窗打開。http://update.microsoft.com/microsoftupdate 受影響系統的用戶應遵從產品供應商的建議,立即採取行動以降低風險。
這連結會以新視窗打開。https://technet.microsoft.com/library/security/MS16-135 這連結會以新視窗打開。https://www.hkcert.org/my_url/zh/alert/16110201 這連結會以新視窗打開。https://security.googleblog.com/2016/10/disclosing-vulnerabilities-to-protect.html 這連結會以新視窗打開。http://securitytracker.com/id/1037155 這連結會以新視窗打開。http://www.govcert.gov.hk/en/A16-11-03.html 這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7214
