此安全更新程序修复了 Microsoft Windows 中的多个漏洞。如果攻击者运行经特殊设计的应用程序,则漏洞可能允许特权提升。
对于所有受支持的 Microsoft Windows 版本,此安全更新的等级为“重要”。
此安全更新程序通过帮助确保 Windows 内核 API 正确执行权限来修复此漏洞。
More
此安全更新程序修复了 Microsoft Windows 中的多个漏洞。如果攻击者运行经特殊设计的应用程序,则漏洞可能允许特权提升。
对于所有受支持的 Microsoft Windows 版本,此安全更新的等级为“重要”。
此安全更新程序通过帮助确保 Windows 内核 API 正确执行权限来修复此漏洞。
More
此安全更新程序修复了 Microsoft Windows 中的一个漏洞。当 Windows 内核不正确地处理内存中对象时,该漏洞可能允许信息泄漏。
对于 Windows 10 和 Windows Server 2016 的所有受支持版本,此安全更新等级为“重要”。
此安全更新通过更正 Windows 内核处理内存中对象的方式来修复此漏洞。
More
此安全更新程序修复了 Microsoft Windows 中的一个漏洞。如果攻击者运行经特殊设计的应用程序访问敏感信息,则此漏洞可能允许特权提升。已获得本地认证的攻击者可能尝试通过运行经特殊设计的应用程序利用此漏洞。攻击者可以使用该方法访问获取并非用于用户的信息。
对于 Microsoft Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2(以及服务器核心),此安全更新等级为“重要”。
此安全更新程序通过帮助确保内核 API 正确执行应用于信息的访问控制来修复此漏洞。
More
此安全更新程序修复了 Microsoft Windows 中的一个漏洞。如果 Windows 安全内核模式未正确地处理内存中的对象,会存在信息泄漏漏洞。
对于 Windows 10 和 Windows 10 版本 1511 的所有受支持版本,此安全更新程序等级为“重要”。
此安全更新程序通过更正 Windows 处理内存中对象的方式来阻止信息泄漏,从而可以修复这个漏洞。
More
此安全更新程序修复了 Microsoft Windows 中的多个漏洞。如果攻击者在目标系统上运行经特殊设计的应用程序,此漏洞可能允许特权提升。
对于所有受支持的 Microsoft Windows 版本,此安全更新程序的等级为“重要”。
此安全更新程序通过更正 Windows 处理会话对象、Windows 内核 API 执行用户权限、对用户信息的访问权限进行限制的方式修复了此漏洞。
More
此安全更新修复了 Microsoft Windows 中的漏洞。如果 Windows 内核无法确定何种低完整性应用程序可以使用特定对象管理器功能,最严重的漏洞可能允许安全功能绕过。
对于 Microsoft Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT 8.1 和 Windows 10 的所有受支持版本,此安全更新的等级为“重要”。
通过向确定何种低完整性应用程序可以使用特定对象管理器功能的 Windows 内核添加验证检查并更正 Windows 内核处理特定页面错误系统调用的方式,此安全更新可修复漏洞。
More
此安全更新程序修复了 Microsoft Windows 中的一个漏洞。如果攻击者登录受影响的系统并运行经特殊设计的应用程序,此漏洞可能允许特权提升。
对于所有受支持的 Microsoft Windows 版本,此安全更新程序的等级为“重要”。
此安全更新程序通过更正 Windows 内核分析符号链接的方式来修复这个漏洞。
有关此更新程序的详细信息,请参阅 Microsoft 知识库文章 3154846。
More
此安全更新可修复 Microsoft Windows 中的漏洞。如果攻击者登录受影响的系统并运行经特殊设计的应用程序,则这些漏洞可能允许特权提升。
对于所有受支持的 Microsoft Windows 版本,此安全更新的等级为“重要”。
此安全更新通过更正 Windows 处理某些涉及装入点创建的情形的方式来修复这些漏洞。
More
此安全更新可修复 Microsoft Windows 中的漏洞。 如果攻击者登录受影响的系统并运行经特殊设计的应用程序,最严重的漏洞可能允许特权提升。
注意 使用本地和远程报告证明解决方案的客户应查看本公告讨论的 CVE-2015-2552 详细信息。
对于 Microsoft Windows 的所有受支持版本,此安全更新的等级为“重要”。该更新通过更正 Windows 内核处理内存中对象的方式、Windows 处理某些涉及联接和装入点创建的情形的方式,以及通过改进 Windows 分析启动配置数据 (BCD) 的方式来解决漏洞。
More
此安全更新程序可修复 Microsoft Windows 中的一个漏洞。如果攻击者将恶意 .dll 文件放置在计算机或网络共享上的本地目录中,那么此漏洞可能允许特权提升。攻击者随后需要等待用户运行可以加载恶意 .dll 文件的程序,以便获得特权提升。不过,在任何情况下,攻击者都无法强迫用户访问此类网络共享或网站。
对于 Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012 和 Windows RT 的所有受支持版本,此安全更新程序的等级为“重要”。此安全更新程序通过更正 Windows 验证用户输入的方式来修复这个漏洞。
More