此安全更新程序修复了 Microsoft Windows 中的一个漏洞。当 Windows 通用日志文件系统 (CLFS) 驱动程序不正确地处理内存中对象时,该漏洞可能允许信息泄漏。在本地攻击情形中,攻击者可能会通过运行经特殊设计的应用程序利用此漏洞,进而绕过受影响系统上的安全措施并开展进一步弱点攻击。
对于所有受支持的 Microsoft Windows 版本,此安全更新等级为“重要”。
此更新通过修正 CLFS 处理内存对象的方式来修复漏洞。
More
[2,844]
MS16-134 Security Update for Common Log File System Driver (3193706)
2016-11-10 |此安全更新程序修复了 Microsoft Windows 中的多个漏洞。当 Windows 通用日志文件系统(CLFS)驱动程序不正确地处理内存中对象的时候,漏洞有可能提升权限。在本地攻击情形中,攻击者可能通过运行经专门设计的应用程序控制受影响的系统,从而利用漏洞。成功利用漏洞的攻击者可以在权限提升的环境中运行进程。
对于所有受支持的 Microsoft Windows 版本,此安全更新等级为“重要”。
此更新程序通过修正 CLFS 处理内存对象的方式来修复漏洞。
More