此安全更新修复了 Microsoft Windows 中的多个漏洞。如果攻击者运行连接到 iSNS 服务器的经特殊设计的应用程序,然后向该服务器发出恶意请求,则其中最严重的漏洞可能允许远程执行代码。
对于 Windows Server 2008、Windows Server 2008 R2、Windows Server 2012、Windows Server 2012 R2、Windows 10 版本 1607 和 Windows Server 2016,此安全更新的等级为“严重”;对于 Windows Vista、Windows 7、Windows 8.1、Windows RT 8.1、Windows 10 和 Windows 10 版本 1511,此安全更新的等级为“重要”。
此安全更新程序通过更正以下行为修复这些漏洞:
Device Guard 验证已签名的 PowerShell 脚本的某些元素。
Microsoft SMBv2/SMBv3 客户端处理经特殊设计的请求。
Windows 在加载 DLL 文件前验证输入。
修改 Windows dnsclient 处理请求的方式。
更正在注册 DCOM 对象时 Windows 强制执行 RunAs 权限的方式。
修改 iSNS 服务器服务分析请求的方式。
有关这些漏洞的更多信息,请参阅漏洞信息部分。
有关此更新的更多信息,请参阅 Microsoft 知识库文章 4013078。
English Version
https://technet.microsoft.com/en-us/library/security/MS17-012
简体中文版
https://technet.microsoft.com/zh-cn/library/security/MS17-012
Responses to “MS17-012 Security Update for Microsoft Windows (4013078)”
Back Top
Leave a Reply