此資訊安全更新可解決 Microsoft Windows 中一項公開揭露的資訊安全風險。如果使用者瀏覽至含有蓄意製作之 JPEG 內容的網站,則此資訊安全風險便可能允許資訊洩漏。攻擊者可能使用此資訊洩漏資訊安全風險取得該系統的資訊,之後與其他攻擊合併侵入系統。資訊洩漏資訊安全風險本身不允許執行任意程式碼。不過,攻擊者可能會合併使用此資訊洩漏資訊安全風險與另一個資訊安全風險,以規避「位址空間配置隨機載入 (ASLR)」這類的資訊安全功能。
對於所有受支援版本的 Microsoft Windows,此資訊安全更新的等級為「重要」。如需更多資訊,請參閱<受影響的軟體>一節。
此更新透過變更解碼 JPEG 影像時初始化和管理記憶體的方式,藉此解決資訊安全風險。如需有關此資訊安全風險的詳細資訊,請參閱<資訊安全風險資訊>一節。
有关此更新的详细信息,请参阅 Microsoft 知识库文章 3013126。
English Version
http://technet.microsoft.com/en-us/security/bulletin/MS14-085
简体中文版
http://technet.microsoft.com/zh-cn/security/bulletin/MS14-085
Responses to “MS14-085 Vulnerability in Microsoft Graphics Component Could Allow Information Disclosure (3013126)”
Back Top
Leave a Reply