此安全更新可解决 Microsoft Windows 中一个私下报告的漏洞。 此漏洞在攻击者登录系统并运行经特殊设计的应用程序时允许提升特权。 成功利用此漏洞后,经过身份验证的攻击者能够绕过在 Microsoft Windows 应用程序兼容性组件的缓存修改期间执行的现有的权限检查,并使用提升的特权执行任意代码。
对于 Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows RT、Windows 8.1、Windows Server 2012 R2 和 Windows RT 8.1 的所有受支持版本,此安全更新的等级为“重要”。 此安全更新通过更改 Windows 应用程序兼容性基础结构处理模拟令牌使用情况的方法来解决该漏洞。
有关此更新的详细信息,请参阅 Microsoft 知识库文章 3023266。
English Version
http://technet.microsoft.com/en-us/security/bulletin/MS15-001
简体中文版
http://technet.microsoft.com/zh-cn/security/bulletin/MS15-001
Responses to “MS15-001 Vulnerability in Windows Application Compatibility Cache Could Allow Elevation of Privilege (3023266)”
Back Top
Leave a Reply