Microsoft 安全公告 MS15-006 - 重要
Windows 错误报告中的漏洞可能允许安全功能规避 (3004365)
发布日期: 2015 年 1 月 13 日 | 更新时间: 2015 年 7 月 22 日
版本: 2.0
摘要
此安全更新可解决 Windows 错误报告 (WER) 中一个私下报告的漏洞。 如果被攻击者成功利用,该漏洞可能允许安全功能规避。 成功利用此漏洞的攻击者可能会获取对运行中进程内存的访问权限。 在系统上配置为具有较少用户权限的用户帐户比具有管理员权限的用户帐户所受影响要小。
对于 Windows 8、Windows Server 2012、Windows RT、Windows 8.1、Windows Server 2012 R2 和 Windows RT 8.1 的所有受支持版本,此安全更新的等级为“重要”。 有关详细信息,请参阅“受影响的软件”部分。
此安全更新通过更正 WER 与进程的交互方法来解决该漏洞。