此安全更新可修复 Microsoft Windows 中的漏洞。 如果 Windows Media Center 打开引用了恶意代码的经特殊设计的 Media Center 链接 (.mcl) 文件,则其中较为严重的漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。 与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。
对于安装在 Windows Vista、Windows 7、Windows 8 或 Windows 8.1 上 Windows Media Center 的所有受支持版本,此安全更新等级为“重要”。
此安全更新通过更正 Windows Media Center 在 .mcl 文件中处理某些资源的方式来解决漏洞。
有关此更新的详细信息,请参阅 Microsoft 知识库文章 3108669。
English Version
https://technet.microsoft.com/en-us/library/security/ms15-134
简体中文版
https://technet.microsoft.com/zh-CN/library/security/ms15-134
Responses to “MS15-134 Security Update for Windows Media Center to Address Remote Code Execution (3108669)”
Back Top
Leave a Reply