关键信息摘要 Executive Summary CVE编号: CVE-2015-0001 概述: Windows Error Reporting (WER) 中存在一个安全漏洞,可能允许安全功能绕过。成功利用该漏洞的攻击者可以访问正在运行的进程的内存。具有较少用户权限的用户比具有管理员用户权限的用户受影响程度更小。 评级: 重要 适用对象: Windows 8, Windows 8.1, Windows RT, Windows RT 8.1, Windows Server 2012, Windows Server 2012 R2 参考资料: Microsoft Knowledge Base Article 3004365 Affected Software Windows 8 (32/64位) Windows 8.1 (32/64位) Windows Server 2012 Windows Server 2012 R2 Windows RT Windows RT 8.1 Severity Ratings and Vulnerability Identifiers Impact: 安全功能绕过 Severity: 重要 Vulnerability Information CVE编号: CVE-2015-0001 漏洞描述: Windows Error Reporting 中的安全功能绕过漏洞 缓解措施: 攻击者必须具有有效登录凭据且能够在本地以管理员权限登录 临时解决方案: 无 Security Update Deployment 请参阅 Microsoft 知识库文章获取部署信息