此安全更新程序修复了 Microsoft Windows 中的一个漏洞。如果已经过身份验证的攻击者使用 RDP 登录目标系统并通过连接发送经特殊设计的数据,那么此漏洞可能允许特权提升。默认情况下,在所有 Windows 操作系统上,RDP 均处于未启用状态。未启用 RDP 的系统均不存在这一风险。
对于所有受支持的 Windows 7、Windows Server 2012、Window 8.1、Windows Server 2012 R2 和 Windows 10 版本,此安全更新程序的等级为“重要”。
此安全更新程序通过更正 RDP 处理内存对象的方式来修复这个漏洞。
有关此更新程序的详细信息,请参阅 Microsoft 知识库文章 3134700。
English Version
http://technet.microsoft.com/en-us/security/bulletin/MS16-017
简体中文版
http://technet.microsoft.com/zh-cn/security/bulletin/MS16-017
Responses to “MS16-017 Security Update for Remote Desktop Display Driver to Address Elevation of Privilege (3134700)”
Back Top
Leave a Reply