此安全更新可解决 Microsoft System Center Configuration Manager 中一个秘密报告的漏洞。如果用户通过特制 URL 访问受影响的网站,则该漏洞可能允许特权提升。但是,攻击者无法强迫用户访问这样的网站。相反,攻击者必须说服用户访问该网站,方法通常是让用户单击电子邮件或 Instant Messenger 消息中的链接以使用户链接到攻击者的网站。
对于 Microsoft System Center Configuration Manager 所有受支持的版本,此安全更新等级为“重要”。此安全更新可通过修改 System Center Configuration Manager 处理特制请求的方式来解决漏洞。
建议。 Microsoft 建议客户尽早应用此更新。
已知问题。 无
English Version
http://technet.microsoft.com/en-us/security/bulletin/ms12-062
简体中文版
http://technet.microsoft.com/zh-cn/security/bulletin/MS12-062
Responses to “MS12-062 Vulnerability in System Center Configuration Manager Could Allow Elevation of Privilege (2741528)”
Back Top
Leave a Reply