此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者将特制的 Web 请求发送到受影响的系统上运行的 ASP .NET Web 应用程序,该漏洞可能允许远程执行代码。攻击者可能利用此漏洞,无需身份验证即可运行任意代码。
对于 Microsoft Windows 所有受支持的 64 位版本,此安全更新的等级为“严重”。对于 Windows RT 以及 Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 和 Windows 8 的所有受支持的 32 位版本,此安全更新没有严重等级。该安全更新通过更正 Windows 公共控件库为数据结构分配内存的方式来解决漏洞。
More