此安全更新程序修复了 Microsoft Windows 中的多个漏洞。如果攻击者可以登录目标系统并运行经特殊设计的应用程序,那么这些漏洞中最严重的漏洞可能允许远程执行代码。
对于所有受支持的 Microsoft Windows 版本,此安全更新程序的等级为“重要”。
此安全更新程序修复漏洞的方式如下:
更正 Windows 内核处理内存中的对象方式
更正 Windows 在加载 DLL 文件前验证输入的方式
更正 Microsoft Sync Framework 验证输入方式
添加其他身份验证检查
有关此更新程序的详细信息,请参阅 Microsoft 知识库文章 3134228。
English Version
https://technet.microsoft.com/en-us/library/security/MS16-014
简体中文版
https://technet.microsoft.com/zh-cn/library/security/MS16-014
Responses to “MS16-014 Security Update for Microsoft Windows to Address Remote Code Execution (3134228)”
Back Top
Leave a Reply