此安全更新可修复 Microsoft Windows 中的漏洞。如果攻击者登录受影响系统并运行经特殊设计的应用程序,或说服用户打开经特殊设计的文件以调用容易受攻击的沙盒应用程序,从而允许攻击者逃离沙盒,则该漏洞可能允许特权提升。
对于 Microsoft Windows 所有受支持的版本(未受影响的 Windows 10 除外),此安全更新的等级为“重要”。
该安全更新通过更正 Windows Object Manager 处理由沙盒进程创建的对象符号链接的方式、防止沙盒应用程序与注册表进行不当交互、防止沙盒应用程序与文件系统进行不当交互来修复这些漏洞。
有关此更新的详细信息,请参阅 Microsoft 知识库文章 3060716。
English Version
https://technet.microsoft.com/en-us/library/security/MS15-090
简体中文版
https://technet.microsoft.com/zh-cn/library/security/MS15-090
Responses to “MS15-090 Vulnerabilities in Microsoft Windows Could Allow Elevation of Privilege (3060716)”
Back Top
Leave a Reply