此安全更新可解决 Microsoft .NET Framework 中的漏洞。 如果攻击者诱使用户导航至受到破坏的网站,或打开旨在将客户端代码插入用户浏览器的经特殊设计的电子邮件中的链接,最严重的漏洞可能允许特权提升。
对于 Microsoft Windows 受影响版本上的 Microsoft .NET Framework 2.0 Service Pack 2、Microsoft .NET Framework 3.5、Microsoft .NET Framework 3.5.1、Microsoft .NET Framework 4、Microsoft .NET Framework 4.5、Microsoft .NET Framework 4.5.1 和 Microsoft .NET Framework 4.5.2、Microsoft .NET Framework 4.6,此安全更新的等级为“重要”。
安全更新通过修改 ASP.NET 验证 HTTP 请求的值的方式、更正 .NET Framework 分析某些经特殊设计的 XML 文件的方式,以及帮助确保 .NET 组件正确实现 ASLR 安全功能的方式解决了这些漏洞。 有关漏洞的详细信息,请参阅特定漏洞的?常见问题 (FAQ)?小节。
有关此更新的详细信息,请参阅 Microsoft 知识库文章 3104507。
English Version
https://technet.microsoft.com/library/security/ms15-118
简体中文版
https://technet.microsoft.com/zh-CN/library/security/ms15-118
Responses to “MS15-118 Security Update for .NET Framework to Address Elevation of Privilege (3104507)”
Back Top
Leave a Reply