CDHaha Download


2017-03-16 | [329]

MS17-012 Security Update for Microsoft Windows (4013078)

,

Windows Update此安全更新修复了 Microsoft Windows 中的多个漏洞。如果攻击者运行连接到 iSNS 服务器的经特殊设计的应用程序,然后向该服务器发出恶意请求,则其中最严重的漏洞可能允许远程执行代码。

对于 Windows Server 2008、Windows Server 2008 R2、Windows Server 2012、Windows Server 2012 R2、Windows 10 版本 1607 和 Windows Server 2016,此安全更新的等级为“严重”;对于 Windows Vista、Windows 7、Windows 8.1、Windows RT 8.1、Windows 10 和 Windows 10 版本 1511,此安全更新的等级为“重要”。

此安全更新程序通过更正以下行为修复这些漏洞:
Device Guard 验证已签名的 PowerShell 脚本的某些元素。
Microsoft SMBv2/SMBv3 客户端处理经特殊设计的请求。
Windows 在加载 DLL 文件前验证输入。
修改 Windows dnsclient 处理请求的方式。
更正在注册 DCOM 对象时 Windows 强制执行 RunAs 权限的方式。
修改 iSNS 服务器服务分析请求的方式。

有关这些漏洞的更多信息,请参阅漏洞信息部分。

有关此更新的更多信息,请参阅 Microsoft 知识库文章 4013078。

English Version
https://technet.microsoft.com/en-us/library/security/MS17-012

简体中文版
https://technet.microsoft.com/zh-cn/library/security/MS17-012

 

Back Top

Responses to “MS17-012 Security Update for Microsoft Windows (4013078)”

Comments (0) Trackbacks (0) Leave a comment Trackback url
  1. No comments yet.
  1. No trackbacks yet.

Back Top

Leave a Reply