國家電腦事件處理中心
TWNCERT
::: Skip Navigation Links
> 首頁 > 微軟資安列表 > 微軟資安

微軟資安

MS17-022 - 重要- Microsoft XML Core Services 的安全性更新

受影響軟體:

Windows Vista 
Windows Server 2008 
Windows 7 
Windows Server 2008 R2 
Windows 8.1 
Windows Server 2012 和 Windows Server 2012 R2 
Windows RT 8.1 
Windows 10 
Windows Server 2016 
Server Core 安裝選項 

詳細說明請參考資料來源。
 

影響狀況:

如果使用者造訪蓄意製作的網站,此弱點可能會允許資訊洩漏。但是,無論如何,攻擊者無法強迫使用者按一下蓄意製作的連結。攻擊者必須引誘使用者按一下連結,一般是藉助電子郵件的附件或 Instant Messenger 訊息。

弱點說明:

Microsoft XML Core Services 資訊洩漏弱點 - CVE-2017-0022
當 Microsoft XML Core Services (MSXML) 不當處理記憶體中的物件時,表示存在資訊弱點。成功利用弱點可能會讓攻擊者可以測試檔案是否存在磁碟上。

Reference

https://technet.microsoft.com/zh-tw/library/security/ms17-022.aspx

Publish Date
2017/3/29 0:00:00