此安全更新可修复 Microsoft Windows 中的漏洞。 成功利用此漏洞的攻击者可以利用已知的无效任务来引发任务计划程序,以在系统帐户的上下文中运行经特殊设计的应用程序。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
对于 Windows 7 和 Windows Server 2008 R2 的所有受支持版本,此安全更新等级为“重要”。通过确保已知的无效 Windows Defender 任务不存在或已从受影响的系统中删除,此安全更新可以解决该漏洞。
有关此更新的详细信息,请参阅 Microsoft 知识库文章 3046269。
English Version
https://technet.microsoft.com/en-us/library/security/MS15-037
简体中文版
https://technet.microsoft.com/zh-cn/library/security/MS15-037
Responses to “MS15-037 Vulnerability in Windows Task Scheduler Could Allow Elevation of Privilege (3046269)”
Back Top
Leave a Reply