微軟視窗說明及支援中心多個漏洞

在微軟視窗發現兩個漏洞，遠端攻擊者可利用漏洞控制受影響的系統。

1. 由於網址轉碼（escaping URLs）時，說明及支援中心應用程式（helpctr.exe）內 "MPC::HTML::UrlUnescapeW()" 函數產生錯誤，導致未能正確檢查 "MPC::HexToNum()" 的回傳碼，攻擊者可利用漏洞繞過白名單限制及啟動任說明檔。

2. 經 "C:\WINDOWS\PCHealth\HelpCtr\System\sysinfo\sysinfomain.htm" 內 "ShowServerName()" 啟動的 "C:\WINDOWS\PCHealth\HelpCtr\System\sysinfo\commonFunc.js" 指令碼之 "GetServerName()" 函數產生輸入驗證錯誤，攻擊者可利用漏洞於說明及支援中心的保安範圍內執行任意指令碼。

遠端攻擊者可透過引誘使用者到訪特製網頁，結合這些漏洞，於說明及支援中心插入惡意程式碼及在受影響的系統執行任意程式碼。