此安全更新程序修复了 Microsoft Windows 中的一个漏洞。 当 Windows OLE 无法正确验证用户输入时,此漏洞可能允许远程执行代码。 攻击者可以利用此漏洞以执行恶意代码。 但是,攻击者必须首先诱使用户在网页或电子邮件中打开经特殊设计的文件或程序。
对于 Microsoft Windows 的所有受支持版本(Windows 10 除外),此安全更新程序的等级为“重要”。
此安全更新程序通过更正 Windows OLE 验证用户输入的方式来修复此漏洞。
More
[2,773]
MS16-030 Security Update for Windows OLE to Address Remote Code Execution (3143136)
2016-03-10 |此安全更新程序修复了 Microsoft Windows 中的多个漏洞。 当 Windows OLE 无法正确验证用户输入时,这些漏洞可能允许远程执行代码。 攻击者可以利用这些漏洞以执行恶意代码。 但是,攻击者必须首先诱使用户在网页或电子邮件中打开经特殊设计的文件或程序。
对于所有受支持的 Windows 版本,此安全更新程序的等级为“重要”。此安全更新程序通过更正 Windows OLE 验证用户输入的方式来修复此漏洞。
More
[2,752]
MS15-075 Vulnerabilities in OLE Could Allow Elevation of Privilege (3072633)
2015-07-17 |此安全更新可修复 Microsoft Windows 中的漏洞。如果结合其他允许任意代码通过 Internet Explorer 运行的漏洞一起使用,则漏洞可能允许特权提升。一旦利用其他漏洞,攻击者随后可能利用此公告中描述的漏洞导致任意代码在中等完整性级别运行。
对于 Microsoft Windows 的所有受支持版本,此安全更新的等级为“重要”。
此安全更新通过更正验证用户输入的方式来修复漏洞。
More
[2,730]
MS14-064 Vulnerabilities in Windows OLE Could Allow Remote Code Execution (3011443)
2014-11-12 |此安全更新可解决 Microsoft Windows 对象链接与嵌入 (OLE) 中 2 个私下报告的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看经特殊设计的网页时允许远程执行代码。成功利用这些漏洞的攻击者可以在当前用户的上下文中运行任意代码。如果当前用户使用管理用户权限登录,则攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Microsoft Windows 所有受支持的版本,此安全更新的等级为“严重”。此更新通过修改受影响的操作系统在访问 OLE 对象时验证内存使用的方式,以及修改 Internet Explorer 处理内存中对象的方式,来解决这些漏洞。
More
[2,735]
MS14-060 Vulnerability in Windows OLE Could Allow Remote Code Execution (3000869)
2014-10-16 |
此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果用户打开包含特制 OLE 对象的 Microsoft Office 文件,则该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以在当前用户的上下文中运行任意代码。如果当前用户使用管理用户权限登录,则攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Microsoft Windows 所有受支持的版本,此安全更新的等级为“重要”。此安全更新通过修改在 Windows 中激活 OLE 对象的方式来解决漏洞。
More
[3,261]
MS13-070 Vulnerability in OLE Could Allow Remote Code Execution (2876217)
2013-09-11 |
此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果用户打开包含特制 OLE 对象的文件,则该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Windows XP 和 Windows Server 2003 的所有受支持版本,此安全更新等级为“严重”。此安全更新通过修改在内存中处理 OLE 对象的方式来解决漏洞。
More
[3,153]
MS13-020 Vulnerability in OLE Automation Could Allow Remote Code Execution (2802968)
2013-02-16 |此安全更新解决 Microsoft Windows 对象链接与嵌入 (OLE) 自动化中一个秘密报告的漏洞。如果用户打开特制文件,则该漏洞可能允许远程执行代码。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Windows XP Service Pack 3,此安全更新的等级为“严重”。该安全更新通过更正 OLE 自动化分析文件的方式来解决漏洞。
More
[3,482]
MS11-093 Vulnerability in OLE Could Allow Remote Code Execution (2624667)
2011-12-16 |此安全更新解决了 Windows XP 和 Windows Server 2003 所有受支持的版本中一个秘密报告的漏洞。对于 Windows XP 和 Windows Server 2003 的所有受支持版本,此安全更新的等级为“重要”。Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 不受此漏洞影响。
如果用户打开包含特制 OLE 对象的文件,则该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。此安全更新通过修改在内存中处理 OLE 对象的方式来解决漏洞。
More
[3,878]
MS11-038 Vulnerability in OLE Automation Could Allow Remote Code Execution (2476490)
2011-06-15 |
此安全更新解决 Microsoft Windows 对象链接与嵌入 (OLE) 自动化中一个秘密报告的漏洞。 如果用户访问包含特制 Windows 图元文件 (WMF) 图像的网站,则该漏洞可能允许远程执行代码。 但是在所有情况下,攻击者无法强制用户访问此类网站。 相反,攻击者必须说服用户访问恶意网站,方法通常是让用户单击电子邮件或 Instant Messenger 请求中的链接。
对于 Microsoft Windows 所有受支持的版本,此安全更新的等级为“严重”。该安全更新通过更正 OLE 自动化分析 WMF 文件的方式来解决漏洞。
More