CDHaha Download


2015-08-14 | [2,919]

MS15-088 Unsafe Command Line Parameter Passing Could Allow Information Disclosure (3082458)

,

Command此安全更新有助于解决 Microsoft Windows、Internet Explorer 和 Microsoft Office 中的信息泄露漏洞。若要利用此漏洞,攻击者首先需要利用 Internet Explorer 中的另一个漏洞以在沙盒进程中执行代码,然后使用不安全的命令行参数执行 Notepad、PowerPoint、Visio、Excel 或 Word 以引起信息泄露。为了免受此漏洞影响,客户必须应用此公告中提供的更新,以及 MS15-079 中针对 Internet Explorer 提供的更新。同样,运行受影响 Microsoft Office 产品的客户必须还要安装 MS15-081 中提供的适用更新。

对于 Microsoft Windows 的所有受支持版本,此安全更新的等级为“重要”。

此安全更新与 Internet Explorer 和 Microsoft Office 的更新通过改进从 Internet Explorer 执行 Notepad 和 Microsoft Office 程序的方式修复此漏洞。

有关修复此漏洞的更新的详细信息,请参阅 Microsoft 知识库文章 3082458、Microsoft 知识库文章 3080790 以及 Microsoft 知识库文章 3082442。

English Version
http://technet.microsoft.com/en-us/security/bulletin/MS15-002

简体中文版
http://technet.microsoft.com/zh-cn/security/bulletin/MS15-002

 

Back Top

Responses to “MS15-088 Unsafe Command Line Parameter Passing Could Allow Information Disclosure (3082458)”

Comments (0) Trackbacks (0) Leave a comment Trackback url
  1. No comments yet.
  1. No trackbacks yet.

Back Top

Leave a Reply