此安全更新可解决 Microsoft Windows 中一个私下报告的漏洞。此漏洞可允许攻击者在进程创建期间利用模拟等级安全检查的缺失来提升特权。成功利用此漏洞的已经过身份验证的攻击者可以获得管理员凭据,并使用这些凭据提升特权。攻击者随后可安装程序;查看、更改或删除数据;或者创建拥有完全管理权限的新帐户。
对于 Windows 7、Windows Server 2008 R2、Windows 8、Windows 2012、Windows RT、Windows 8.1、Windows 2012 R2 和 Windows RT 8.1 的所有受支持版本,此安全更新的等级为“重要”。此安全更新通过更正 Windows 验证模拟事件的方式来修复该漏洞。
有关此更新的详细信息,请参阅 Microsoft 知识库文章 3031432。
English Version
http://technet.microsoft.com/en-us/security/bulletin/MS15-015
简体中文版
http://technet.microsoft.com/zh-cn/security/bulletin/MS15-015
Responses to “MS15-015 Vulnerability in Microsoft Windows Could Allow Elevation of Privilege (3031432)”
Back Top
Leave a Reply