此安全更新程序修复了 Microsoft Windows 中的一个漏洞。 如果 Microsoft Windows 在加载某些库之前无法正确验证输入,此漏洞可能会允许远程执行代码。 但是,攻击者必须首先获得本地系统的访问权限,才能执行恶意应用程序。
对于 Windows Vista 和 Windows Server 2008,此安全更新程序的等级为“重要”。此安全更新程序通过更正 Windows OLE 验证库加载输入的方式来修复此漏洞。
有关此更新程序的详细信息,请参阅 Microsoft 知识库文章 3140709。
English Version
https://technet.microsoft.com/en-us/library/security/MS16-025
简体中文版
https://technet.microsoft.com/zh-cn/library/security/MS16-025
Responses to “MS16-025 Security Update for Windows Library Loading to Address Remote Code Execution (3140709)”
Back Top
Leave a Reply