此安全更新可修复 Microsoft Windows 中的漏洞。 如果攻击者成功诱使用户浏览经特殊设计的网站、打开经特殊设计的文件或浏览包含经特殊设计的增强型图元文件 (EMF) 图像文件的工作目录,则漏洞可能会允许远程执行代码。 但是在所有情况下,攻击者无法强迫用户执行此类操作;攻击者必须说服用户执行此类操作,通常方式为通过电子邮件或 Instant Messenger 消息进行诱骗。
对于 Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 所有受支持版本,此安全更新等级为“严重”。此安全更新可通过修正 Windows 处理 EMF 文件路径的方式来解决漏洞。
有关此更新的详细信息,请参阅 Microsoft 知识库文章 3046306。
English Version
http://technet.microsoft.com/en-us/security/bulletin/MS15-035
简体中文版
http://technet.microsoft.com/zh-cn/security/bulletin/MS15-035
Responses to “MS15-035 Vulnerability in Microsoft Graphics Component Could Allow Remote Code Execution (3046306)”
Back Top
Leave a Reply