此安全更新程序修复了 Microsoft Windows 中的一个漏洞。如果 Windows Media Center 打开引用了恶意代码的经特殊设计的 Media Center 链接 (.mcl) 文件,则此漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。与拥有管理用户权限的用户相比,帐户被配置为拥有较少系统用户权限的用户受到的影响更小。
对于安装在 Windows Vista、Windows 7 或 Windows 8.1 上的 Windows Media Center 的所有受支持版本,此安全更新程序等级为“重要”。
此安全更新程序通过更正 Windows Media Center 在 .mcl 文件中处理某些资源的方式来解决此漏洞。
More
此安全更新可修复 Microsoft Windows 中的漏洞。 如果 Windows Media Center 打开引用了恶意代码的经特殊设计的 Media Center 链接 (.mcl) 文件,则其中较为严重的漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。 与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。
对于安装在 Windows Vista、Windows 7、Windows 8 或 Windows 8.1 上 Windows Media Center 的所有受支持版本,此安全更新等级为“重要”。
此安全更新通过更正 Windows Media Center 在 .mcl 文件中处理某些资源的方式来解决漏洞。
More
此安全更新可修复 Microsoft Windows 中的漏洞。 如果 Windows Media Center 打开经特殊设计的引用恶意代码的 Media Center link (.mcl) 文件,此漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。 与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。
对于安装在 Windows Vista、Windows 7、Windows 8 或 Windows 8.1 上 Windows Media Center 的所有受支持版本,此安全更新等级为“重要”。
More
此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果用户打开可调用 Windows Media Center 资源的特制 Microsoft Office 文件,此漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的客户比具有管理用户权限的客户受到的影响要小。
对于以下各项,此安全更新的等级为“严重”:Windows Vista 的 Windows Media Center TV Pack 的所有受支持版本、Windows 7 的所有受支持版本(简易版和家庭普通版除外)、安装在 Windows 8 专业版上的 Windows Media Center 和安装在 Windows 8.1 专业版上的 Windows Media Center。此安全更新通过修改内存中处理组件对象模型 (COM) 对象的方式来解决此漏洞。
More
此安全更新可解决 Windows Media Center 中一个公开披露的漏洞。如果攻击者诱使用户打开与特制动态链接库 (DLL) 文件位于同一网络目录下的合法文件,此漏洞可能允许远程执行代码。然后,当打开该合法文件时,Windows Media Center 可能尝试加载 DLL 文件并执行其包含的任何代码。要成功进行攻击,用户必须访问不受信任的远程文件系统位置或 WebDAV 共享并打开合法的文件。
对于 Windows Vista 和 Windows 7 所有受支持的版本以及 Windows Vista 的 Windows Media Center TV Pack,此安全更新的等级为“重要”。此安全更新通过更正 Windows Media Center 加载外部库的方式来解决此漏洞。
More