此安全更新可修复 Microsoft Silverlight 中的漏洞。 如果经特殊设计的 Silverlight 应用程序在受影响的系统上运行,则漏洞可能允许特权提升。 若要利用此漏洞,攻击者必须先登录到系统,或诱使登录用户执行经特殊设计的应用程序。
对于安装在 Mac 或所有受支持的 Microsoft Windows 版本上的 Microsoft Silverlight 5 和 Microsoft Silverlight 5 Developer Runtime,此安全更新的等级为“重要”。此安全更新通过添加其他检查确保未提升权限的过程被限制为在低完整性级别下运行(权限非常有限)来解决漏洞。
有关此更新的详细信息,请参阅 Microsoft 知识库文章 3058985。
English Version
https://technet.microsoft.com/en-us/library/security/ms15-049.aspx
简体中文版
https://technet.microsoft.com/zh-CN/library/security/ms15-049.aspx
Responses to “MS15-049 Vulnerability in Silverlight Could Allow Elevation of Privilege (3058985)”
Back Top
Leave a Reply