此安全更新程序修复了 Microsoft Windows、.NET Framework、Microsoft Office、Skype for Business、Microsoft Lync 和 Silverlight 中的多个漏洞。如果用户打开经特殊设计的文档或访问包含经特殊设计的嵌入字体的网页,那么这些漏洞可能允许远程执行代码。
对于以下版本,此安全更新程序的等级为“严重”:
·所有受支持的 Microsoft Windows 版本
·所有受支持的 Microsoft Windows 版本上受影响的 Microsoft .NET Framework 版本
·受影响的 Skype for Business 2016、Microsoft Lync 2013 和 Microsoft Lync 2010 版本
·受影响的 Microsoft Office 2007 和 Microsoft Office 2010 版本
此安全更新程序通过更正 Windows 字体库处理嵌入字体的方式来修复这些漏洞。有关这些漏洞的详细信息,请参阅漏洞信息部分。
有关此更新程序的详细信息,请参阅 Microsoft 知识库文章 3104503。
English Version
https://technet.microsoft.com/en-us/library/security/MS15-128
简体中文版
https://technet.microsoft.com/zh-cn/library/security/MS15-128
Responses to “MS15-128 Security Update for Microsoft Graphics Component to Address Remote Code Execution (3104503)”
Back Top
Leave a Reply