CDHaha Download


2015-12-10 | [856]

MS15-129 Security Update for Silverlight to Address Remote Code Execution (3106614)

,

Silverlight此安全更新程序修复了 Microsoft Silverlight 中的多个漏洞。如果 Microsoft Silverlight 不正确地处理某些可能导致读写访问冲突的打开和关闭请求,那么这些漏洞中最严重的漏洞可能允许远程执行代码。为了利用此漏洞,攻击者可能会托管一个包含经特殊设计的 Silverlight 应用程序的网站,然后诱使用户访问遭到入侵的网站。攻击者还可能会利用包含经特殊设计的内容的网站,包括那些接受或托管用户提供的内容或广告的网站。

攻击者无法强迫用户访问遭到入侵的网站。相反,攻击者需要诱使用户执行操作,如单击指向攻击者网站的链接。

对于安装在 Mac 或所有受支持的 Microsoft Windows 版本上的 Microsoft Silverlight 5 和 Microsoft Silverlight 5 Developer Runtime,此安全更新程序的等级为“严重”。

此更新程序通过更正 Microsoft Silverlight 处理某些打开和关闭 Web 请求的方式,以及更正为了保持 Silverlight 中地址空间布局随机化 (ASLR) 的完整性而采用的内存处理方式来修复这些漏洞。

有关此更新程序的详细信息,请参阅 Microsoft 知识库文章 3106614。

English Version
https://technet.microsoft.com/en-us/library/security/ms15-129.aspx

简体中文版
https://technet.microsoft.com/zh-CN/library/security/ms15-129.aspx

 

Back Top

Responses to “MS15-129 Security Update for Silverlight to Address Remote Code Execution (3106614)”

Comments (0) Trackbacks (0) Leave a comment Trackback url
  1. No comments yet.
  1. No trackbacks yet.

Back Top

Leave a Reply