此安全更新可修复 Microsoft Windows 中的漏洞。 如果未经身份验证的远程攻击者诱使用户打开包含经特殊设计的 .msc 文件的共享,此漏洞可能允许拒绝服务。 但是,攻击者无法强迫用户访问共享或查看文件。
对于 Microsoft Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows RT、Windows 8.1、Windows Server 2012 R2 和 Windows RT 8.1 的所有受支持版本,此安全更新的等级为“重要”。
在某些情况下,此安全更新通过更正 Windows 验证目标缓冲区的方式解决漏洞。
有关此更新的详细信息,请参阅 Microsoft 知识库文章 3051768。
English Version
https://technet.microsoft.com/en-us/library/security/ms15-054.aspx
简体中文版
https://technet.microsoft.com/zh-CN/library/security/ms15-054.aspx
Responses to “MS15-054 Vulnerability in Microsoft Management Console File Format Could Allow Denial of Service (3051768)”
Back Top
Leave a Reply