此安全更新可修复 Microsoft Silverlight 中的漏洞。如果用户访问包含经特殊设计的 Silverlight 应用程序的遭到入侵的网站,则该漏洞可能允许远程执行代码。攻击者无法强迫用户访问遭到入侵的网站。而必须诱使他们进行访问,通常是通过让用户单击电子邮件或即时消息中的链接转到攻击者的网站。
对于安装在 Mac 或所有受支持的 Microsoft Windows 版本上的 Microsoft Silverlight 5 和 Microsoft Silverlight 5 Developer Runtime,此安全更新的等级为“严重”。
此更新通过更正 Microsoft Silverlight 验证解码器结果的方式修复这些漏洞。
有关此更新的详细信息,请参阅 Microsoft 知识库文章 3126036。
English Version
https://technet.microsoft.com/en-us/library/security/ms16-006
简体中文版
https://technet.microsoft.com/zh-cn/library/security/ms16-006
Responses to “MS16-006 Security Update for Silverlight to Address Remote Code Execution (3126036)”
Back Top
Leave a Reply