此安全更新可修复 Microsoft Windows、Microsoft .NET Framework、Microsoft Office、Microsoft Lync 和 Microsoft Silverlight 中的漏洞。如果用户打开经特殊设计的文档或者访问嵌入了 TrueType 或 OpenType 字体的不受信任网页,则这些漏洞中最严重的漏洞可能允许远程执行代码。
对于 Microsoft Windows 的受支持版本和 Microsoft .NET Framework、Microsoft Office、Microsoft Lync 以及 Microsoft Silverlight 的所有受影响版本,此安全更新的等级为“严重”。此安全更新通过更正以下行为修复漏洞:
Windows Adobe Type Manager 库处理 OpenType 字体的方式
Windows DirectWrite 库处理 TrueType 字体的方式
Office 处理 OGL 字体的方式
Windows 内核处理内存地址的方式
用户在注销后终止其进程的方式
Windows 验证模拟级别的方式
Windows Shell 验证模拟级别的方式
有关这些漏洞的详细信息,请参阅“漏洞信息”一节。
有关此更新的详细信息,请参阅 Microsoft 知识库文章 3078662。
English Version
https://technet.microsoft.com/en-us/security/bulletin/MS15-080
简体中文版
https://technet.microsoft.com/zh-cn/security/bulletin/MS15-080
Responses to “MS15-080 Vulnerabilities in Microsoft Graphics Component Could Allow Remote Code Execution (3078662)”
Back Top
Leave a Reply