此安全更新程序修复了 Microsoft Windows 中的一个漏洞。当 Windows 通用日志文件系统 (CLFS) 驱动程序不正确地处理内存中对象时,该漏洞可能允许信息泄漏。在本地攻击情形中,攻击者可能会通过运行经特殊设计的应用程序利用此漏洞,进而绕过受影响系统上的安全措施并开展进一步弱点攻击。
对于所有受支持的 Microsoft Windows 版本,此安全更新等级为“重要”。
此更新通过修正 CLFS 处理内存对象的方式来修复漏洞。
如需了解此更新的更多信息,请参阅 Microsoft 知识库文章 3207328。
English Version
https://technet.microsoft.com/en-us/library/security/ms16-153
简体中文版
https://technet.microsoft.com/zh-cn/library/security/ms16-153
Responses to “MS16-153 Security Update for Common Log File System Driver (3207328)”
Back Top
Leave a Reply