此安全更新可解决 Windows 服务控制管理器 (SCM) 中的漏洞,当 SCM 未正确验证模拟级别时会出现此漏洞。 如果攻击者可以先登录系统,然后运行旨在提升特权的经特殊设计的应用程序,此漏洞可能允许特权提升。
对于 Microsoft Windows 所有受支持的版本,此安全更新等级为“重要”。此安全更新通过更正 SCM 验证模拟级别的方式解决漏洞。
有关此更新的详细信息,请参阅 Microsoft 知识库文章 3055642。
English Version
https://technet.microsoft.com/en-us/library/security/ms15-050.aspx
简体中文版
https://technet.microsoft.com/zh-CN/library/security/ms15-050.aspx
Responses to “MS15-050 Vulnerability in Service Control Manager Could Allow Elevation of Privilege (3055642)”
Back Top
Leave a Reply