此安全更新可修复 Microsoft Windows 中的漏洞。 如果 Windows Media Center 打开经特殊设计的引用恶意代码的 Media Center link (.mcl) 文件,此漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。 与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。
对于安装在 Windows Vista、Windows 7、Windows 8 或 Windows 8.1 上 Windows Media Center 的所有受支持版本,此安全更新等级为“重要”。
此安全更新通过更正处理 Windows Media Center 链接文件的方式来修复该漏洞。 有关该漏洞的详细信息,请参阅“漏洞信息”一节。
有关此更新的详细信息,请参阅 Microsoft 知识库文章 3087918。
English Version
https://technet.microsoft.com/en-us/library/security/ms15-100
简体中文版
https://technet.microsoft.com/zh-CN/library/security/ms15-100
Responses to “MS15-100 Vulnerability in Windows Media Center Could Allow Remote Code Execution (3087918)”
Back Top
Leave a Reply