此安全更新可修复 Microsoft Exchange Server 中的漏洞。如果用户单击由受影响的 Microsoft IIS Server 托管的经特殊设计的 URL,则此漏洞可能允许特权提升。成功利用此漏洞的攻击者可能会在用户的浏览器中执行脚本以从 Web 会话获取信息。
对于所有受支持的 Microsoft Windows 版本,此安全更新的等级为“重要”。
此安全更新通过修改 Microsoft IIS Server 审查 Web 请求的方式来修复此漏洞。
有关此更新的更多信息,请参阅 Microsoft 知识库文章 4013074。
English Version
https://technet.microsoft.com/en-us/library/security/MS17-016
简体中文版
https://technet.microsoft.com/zh-cn/library/security/MS17-016
Responses to “MS17-016 Security Update for Windows IIS (4013074)”
Back Top
Leave a Reply