此安全更新可修复 Microsoft Windows 中的漏洞。 成功利用此漏洞的攻击者可以利用已知的无效任务来引发任务计划程序,以在系统帐户的上下文中运行经特殊设计的应用程序。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
对于 Windows 7 和 Windows Server 2008 R2 的所有受支持版本,此安全更新等级为“重要”。通过确保已知的无效 Windows Defender 任务不存在或已从受影响的系统中删除,此安全更新可以解决该漏洞。
More
此安全更新可修复 Microsoft Windows 中的漏洞。 该漏洞可能允许在受影响系统上权限受限的用户利用任务计划程序来执行其无权运行的文件。 成功利用此漏洞的攻击者可以绕过访问控制列表 (ACL) 检查,并运行特权可执行文件。
对于 Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows RT、Windows 8.1、Windows Server 2012 R2 和 Windows RT 8.1 的所有受支持版本,此安全更新的等级为“重要”。此安全更新通过更正任务计划程序验证模拟级别的方式来修复此漏洞。
More
此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者登录受影响的系统并运行特制应用程序,此漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。匿名用户无法利用此漏洞,也无法以远程方式利用此漏洞。
对于 Windows 8、Windows Server 2012、Windows RT、Windows 8.1、Windows Server 2012 R2 和 Windows RT 8.1 的所有受支持版本,此安全更新的等级为“重要”。该安全更新通过更正任务计划程序对任务执行完整性检查的方式来解决漏洞。
More
此安全更新可解决 Windows 任务计划程序中一个公开披露的漏洞。 如果攻击者登录受影响的系统并运行特制应用程序,此漏洞可能允许特权提升。 攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。 匿名用户无法利用此漏洞,也无法以远程方式利用此漏洞。
对于 Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 的所有受支持版本,此安全更新的等级为“重要”。此安全更新通过纠正任务计划程序执行完整性检查以验证使用预期用户权限运行的任务的方式来解决此漏洞。
More