此安全更新可解决 Microsoft .NET Framework 中的漏洞。如果用户运行经特殊设计的 .NET 应用程序,则最严重的漏洞可能允许特权提升。但是,在所有情况下,攻击者无法强迫用户运行应用程序,攻击者必须说服用户执行此类操作。
对于 Microsoft Windows 受影响版本上的 Microsoft .NET Framework 2.0 Service Pack 2、Microsoft .NET Framework 3.5、Microsoft .NET Framework 3.5.1、Microsoft .NET Framework 4、Microsoft .NET Framework 4.5、Microsoft .NET Framework 4.5.1 和 Microsoft .NET Framework 4.5.2,此安全更新的等级为“重要”。
此安全更新通过更正 .NET Framework 复制内存中对象和处理经特殊设计请求的方式来修复漏洞。有关漏洞的详细信息,请参阅特定漏洞的“常见问题 (FAQ)”小节。
有关此更新的详细信息,请参阅 Microsoft 知识库文章 3089662。
English Version
http://technet.microsoft.com/en-us/security/bulletin/MS15-101
简体中文版
http://technet.microsoft.com/zh-cn/security/bulletin/MS15-101
Responses to “MS15-101 Vulnerabilities in .NET Framework Could Allow Elevation of Privilege (3089662)”
Back Top
Leave a Reply