此安全更新可修复 Microsoft Windows 和 Microsoft Office 中的漏洞。如果用户单击经特殊设计的链接公开内存地址或以显式方式允许使用安全套接字层 (SSL) 2.0,则这些漏洞可能导致信息泄露。但是,在所有情况下,攻击者无法强制用户单击经特殊设计的链接。攻击者必须说服用户单击此链接,通常方式为通过电子邮件或 Instant Messenger 消息进行诱骗。
对于以下软件,此安全更新的等级为“重要”:
所有受支持 Microsoft Windows 版本(未受影响的 Windows 10 除外)上的 Microsoft XML Core Services 3.0 和 Microsoft XML Core Services 6.0。
Microsoft Office 2007 Service Pack 3 上的 Microsoft XML Core Services 5.0
Microsoft InfoPath 2007 Service Pack 3 上的 Microsoft XML Core Services 5.0
此安全更新通过修改 Microsoft XML Core Services 返回 API 请求的数据的方式以及配置 MSXML 以默认使用更安全的网络协议来修复漏洞。
有关此更新的详细信息,请参阅 Microsoft 知识库文章 3080129。
English Version
https://technet.microsoft.com/en-us/security/bulletin/MS15-084
简体中文版
https://technet.microsoft.com/zh-cn/security/bulletin/MS15-084
Responses to “MS15-084 Vulnerabilities in XML Core Services Could Allow Information Disclosure (3080129)”
Back Top
Leave a Reply