CDHaha Download


2016-02-09 | [1,189]

MS16-012 Security Update for Microsoft Windows PDF Library to Address Remote Code Execution (3138938)

,

Windows PDF Library此安全更新程序修复了 Microsoft Windows 中的多个漏洞。如果 Microsoft Windows PDF 库处理应用程序编程接口 (API) 调用不当,那么其中较为严重的漏洞可能允许远程执行代码,允许攻击者在用户系统上运行任意代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。不过,攻击者无法强迫用户下载或打开恶意 PDF 文档。

对于所有受支持的 Windows 8.1、Windows Server 2012 R2 和 Windows 10 版本,此安全更新程序的等级为“严重”。

此更新程序通过更改对 PDF 库执行 API 调用时的内存处理方式,或通过修改 Windows 阅读器分析文件的方式来修复这些漏洞。

有关此更新程序的详细信息,请参阅 Microsoft 知识库文章 3138938。

English Version
https://technet.microsoft.com/library/security/MS16-012

简体中文版
https://technet.microsoft.com/zh-CN/library/security/MS16-012

 

Back Top

Responses to “MS16-012 Security Update for Microsoft Windows PDF Library to Address Remote Code Execution (3138938)”

Comments (0) Trackbacks (0) Leave a comment Trackback url
  1. No comments yet.
  1. No trackbacks yet.

Back Top

Leave a Reply