此安全更新可修复 Microsoft Windows 中的漏洞。如果 Windows Media Player 打开恶意网站上经特殊设计的媒体内容,此漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以完全远程控制受影响的系统。与拥有管理用户权限的用户相比,帐户被配置为拥有较少系统用户权限的用户受到的影响更小。
对于安装到 Windows Server 2003 时的 Windows Media Player 10、安装到 Windows Vista 或 Windows Server 2008 时的 Windows Media Player 11 和安装到 Windows 7 或 Windows Server 2008 R2 时的 Windows Media Player 12,此安全更新的等级为“严重”。此安全更新通过更正 Windows Media Player 处理 DataObjects 的方式来解决该漏洞。
有关此更新的详细信息,请参阅 Microsoft 知识库文章 3033890。
English Version
https://technet.microsoft.com/en-us/library/security/ms15-057.aspx
简体中文版
https://technet.microsoft.com/zh-CN/library/security/ms15-057.aspx
Responses to “MS15-057 Vulnerability in Windows Media Player Could Allow Remote Code Execution (3033890)”
Back Top
Leave a Reply