MS15-129 Security Update for Silverlight to Address Remote Code Execution (3106614) - CDHaha Download

2015-12-10 | [2,729]

MS15-129 Security Update for Silverlight to Address Remote Code Execution (3106614)

MS15,

此安全更新程序修复了 Microsoft Silverlight 中的多个漏洞。如果 Microsoft Silverlight 不正确地处理某些可能导致读写访问冲突的打开和关闭请求，那么这些漏洞中最严重的漏洞可能允许远程执行代码。为了利用此漏洞，攻击者可能会托管一个包含经特殊设计的 Silverlight 应用程序的网站，然后诱使用户访问遭到入侵的网站。攻击者还可能会利用包含经特殊设计的内容的网站，包括那些接受或托管用户提供的内容或广告的网站。

攻击者无法强迫用户访问遭到入侵的网站。相反，攻击者需要诱使用户执行操作，如单击指向攻击者网站的链接。

对于安装在 Mac 或所有受支持的 Microsoft Windows 版本上的 Microsoft Silverlight 5 和 Microsoft Silverlight 5 Developer Runtime，此安全更新程序的等级为“严重”。

此更新程序通过更正 Microsoft Silverlight 处理某些打开和关闭 Web 请求的方式，以及更正为了保持 Silverlight 中地址空间布局随机化 (ASLR) 的完整性而采用的内存处理方式来修复这些漏洞。

有关此更新程序的详细信息，请参阅 Microsoft 知识库文章 3106614。

English Version
https://technet.microsoft.com/en-us/library/security/ms15-129.aspx

简体中文版
https://technet.microsoft.com/zh-CN/library/security/ms15-129.aspx

Tags: Silverlight

Responses to “MS15-129 Security Update for Silverlight to Address Remote Code Execution (3106614)”

Comments (0) Trackbacks (0) Leave a comment Trackback url

No comments yet.

No trackbacks yet.

Leave a Reply