此安全更新可修复 Microsoft Windows 中的漏洞。如果攻击者通过将恶意脚本插入网页搜索参数以执行跨站点脚本 (XSS),则该漏洞可能允许特权提升。用户必须访问随后会在其中执行恶意脚本的经特殊设计的网页。
对于 Windows Server 2008 的所有受支持版本(Itanium 版本除外),此安全更新等级为“重要”。
该安全更新通过更正 UDDI Services 编码和验证参数的方法来修复漏洞。
有关此更新的详细信息,请参阅 Microsoft 知识库文章 3082459。
English Version
https://technet.microsoft.com/en-us/library/security/MS15-087
简体中文版
https://technet.microsoft.com/zh-cn/library/security/MS15-087
Responses to “MS15-087 Vulnerability in UDDI Services Could Allow Elevation of Privilege (3082459)”
Back Top
Leave a Reply