此安全更新可解决 Microsoft Windows 中一个公开披露的漏洞。 如果攻击者登录系统并运行经特殊设计的应用程序,则该漏洞可能允许提升特权。 成功利用此漏洞的本地攻击者能够使用提升的特权在目标系统上运行任意代码。 攻击者必须拥有有效的登录凭据,并能够本地登录才能利用此漏洞。
对于 Microsoft Windows 所有受支持的版本,此安全更新的等级为“重要”。此安全更新通过更正 Windows User Profile Service 验证用户加载注册表配置单元的特权的方法来解决该漏洞。
有关此更新的详细信息,请参阅 Microsoft 知识库文章 3012674。
English Version
http://technet.microsoft.com/en-us/security/bulletin/MS15-003
简体中文版
http://technet.microsoft.com/zh-cn/security/bulletin/MS15-003
Responses to “MS15-003 Vulnerability in Windows User Profile Service Could Allow Elevation of Privilege (3021674)”
Back Top
Leave a Reply