此安全更新程序修复了 Microsoft Windows 中的一个漏洞。如果攻击者成功诱使用户浏览可接受用户提供的在线内容的经特殊设计的网站,或诱使用户打开经特殊设计的内容,则漏洞可能会允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。与拥有管理用户权限的用户相比,帐户被配置为拥有较少系统用户权限的用户受到的影响更小。
对于 Microsoft Windows 8.1、Windows Server 2012 R2、Windows RT 8.1 和 Windows 10 的所有受支持版本,此安全更新的等级为“严重”。此安全更新程序通过修改 Windows Shell 处理内存中对象的方式来修复这个漏洞。
有关此更新程序的详细信息,请参阅 Microsoft 知识库文章 3156987。
English Version
https://technet.microsoft.com/en-us/library/security/MS16-057
简体中文版
https://technet.microsoft.com/zh-cn/library/security/MS16-057
Responses to “MS16-057 Security Update for Windows Shell (3156987)”
Back Top
Leave a Reply