此安全更新可修复 Microsoft Windows 中的漏洞。 如果用户打开经特殊设计的文件,此漏洞可能允许绕过安全功能。 但是在所有情况下,攻击者无法强迫用户打开经特殊设计的文件;攻击者必须说服用户打开此文件,通常方式为通过电子邮件或 Instant Messenger 消息进行诱骗。
对于 Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 所有受支持的版本,Microsoft XML Core Services 3.0 安全更新等级为“重要”。在文档类型声明 (DTD) 情形中,通过修改 Microsoft XML Core Services 强制实施同源策略的方式,此安全更新可以解决该漏洞。
有关此文档的详细信息,请参阅知识库文章 3046482。
English Version
https://technet.microsoft.com/en-us/security/bulletin/MS15-039
简体中文版
https://technet.microsoft.com/zh-cn/security/bulletin/MS15-039
Responses to “MS15-039 Vulnerability in XML Core Services Could Allow Security Feature Bypass (3046482)”
Back Top
Leave a Reply