N/A

The Windows Error Reporting (WER) component in Microsoft Windows 8, Windows 8.1, Windows Server 2012 Gold and R2, and Windows RT Gold and 8.1 allows local users to bypass the Protected Process Light protection mechanism and read the contents of arbitrary process-memory locations by leveraging administrative privileges, aka "Windows Error Reporting Security Feature Bypass Vulnerability."

N/A

N/A

Microsoft Windows 错误报告安全功能规避漏洞

Microsoft Windows是美国微软（Microsoft）公司发布的一系列操作系统。Windows Error Reporting（WER）是其中的一个Windows错误报告组件。 Microsoft Windows错误报告(WER)允许管理用户查看由“受保护的轻型进程”保护的进程的内存内容，而安全功能规避漏洞正是存在于该错误报告中。“受保护的轻型进程”禁止由系统上的任意用户（包括管理用户）调试关键系统进程。成功利用此漏洞的攻击者能够访问由“受保护的轻型进程”保护的运行中进程的内存内容。以下产品和

N/A

N/A