此安全更新可修复 Microsoft Windows 中的漏洞。 该漏洞可能允许在受影响系统上权限受限的用户利用任务计划程序来执行其无权运行的文件。 成功利用此漏洞的攻击者可以绕过访问控制列表 (ACL) 检查,并运行特权可执行文件。
对于 Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows RT、Windows 8.1、Windows Server 2012 R2 和 Windows RT 8.1 的所有受支持版本,此安全更新的等级为“重要”。此安全更新通过更正任务计划程序验证模拟级别的方式来修复此漏洞。
有关此更新的详细信息,请参阅 Microsoft 知识库文章 3030377。
English Version
https://technet.microsoft.com/en-us/library/security/MS15-028
简体中文版
https://technet.microsoft.com/zh-cn/library/security/MS15-028
Responses to “MS15-028 Vulnerability in Windows Task Scheduler Could Allow Security Feature Bypass (3030377)”
Back Top
Leave a Reply