此安全更新有助于解决 Microsoft Windows、Internet Explorer 和 Microsoft Office 中的信息泄露漏洞。若要利用此漏洞,攻击者首先需要利用 Internet Explorer 中的另一个漏洞以在沙盒进程中执行代码,然后使用不安全的命令行参数执行 Notepad、PowerPoint、Visio、Excel 或 Word 以引起信息泄露。为了免受此漏洞影响,客户必须应用此公告中提供的更新,以及 MS15-079 中针对 Internet Explorer 提供的更新。同样,运行受影响 Microsoft Office 产品的客户必须还要安装 MS15-081 中提供的适用更新。
对于 Microsoft Windows 的所有受支持版本,此安全更新的等级为“重要”。
此安全更新与 Internet Explorer 和 Microsoft Office 的更新通过改进从 Internet Explorer 执行 Notepad 和 Microsoft Office 程序的方式修复此漏洞。
More