此安全更新可解决 Microsoft Windows 对象链接与嵌入 (OLE) 中 2 个私下报告的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看经特殊设计的网页时允许远程执行代码。成功利用这些漏洞的攻击者可以在当前用户的上下文中运行任意代码。如果当前用户使用管理用户权限登录,则攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Microsoft Windows 所有受支持的版本,此安全更新的等级为“严重”。此更新通过修改受影响的操作系统在访问 OLE 对象时验证内存使用的方式,以及修改 Internet Explorer 处理内存中对象的方式,来解决这些漏洞。
此安全更新也解决了最初在 Microsoft 安全通报 3010060 中描述的漏洞。
有关此文档的详细信息,请参阅 Microsoft 知识库文章 3011443。
English Version
http://technet.microsoft.com/en-us/security/bulletin/MS14-064
简体中文版
http://technet.microsoft.com/zh-cn/security/bulletin/MS14-064
Responses to “MS14-064 Vulnerabilities in Windows OLE Could Allow Remote Code Execution (3011443)”
Back Top
Leave a Reply