此安全更新可解决 Microsoft System Center Operations Manager 中两个秘密报告的漏洞。如果用户通过特制 URL 访问受影响的网站,则这些漏洞可能允许特权提升。但是,攻击者无法强迫用户访问这样的网站。相反,攻击者必须诱使用户访问该网站,方法通常是让用户单击电子邮件或 Instant Messenger 消息中的链接以使用户链接到受影响的网站。
对于 Microsoft System Center Operations Manager 2007 的所有受支持版本,此安全更新等级为“重要”。此安全更新通过修改 Microsoft System Center Operations Manager 接受输入的方式来解决漏洞。
建议。 Microsoft 建议客户使用更新管理软件尽早应用安全更新,或通过使用 Microsoft Update 服务检查更新来应用安全更新。
已知问题。 无
简体中文版
http://technet.microsoft.com/zh-cn/security/bulletin/MS13-003
English Version
http://technet.microsoft.com/en-us/security/bulletin/MS13-003
Responses to “MS13-003 Vulnerabilities in System Center Operations Manager Could Allow Elevation of Privilege (2748552)”
Back Top
Leave a Reply