此安全更新可修复 Microsoft Windows 中的漏洞。如果 Windows Installer 服务错误地运行自定义操作脚本,则此漏洞可能允许特权提升。要利用此漏洞,攻击者必须先破坏当前登录到目标系统的用户。攻击者随后可安装程序;查看、更改或删除数据;或者创建拥有完全管理权限的新帐户。
对于 Microsoft Windows 所有受支持的版本,此安全更新等级为“重要”。
此安全更新通过更正执行自定义操作脚本的方式来修复该漏洞。
有关此更新的详细信息,请参阅 Microsoft 知识库文章 3072630。
English Version
https://technet.microsoft.com/en-us/library/security/MS15-074
简体中文版
https://technet.microsoft.com/zh-cn/library/security/MS15-074
Responses to “MS15-074 Vulnerability in Windows Installer Service Could Allow Elevation of Privilege (3072630)”
Back Top
Leave a Reply