此安全更新可修复 Microsoft Windows、Microsoft Office 和 Microsoft Lync 中的漏洞。 如果用户打开经特殊设计的文档或者访问嵌入了 OpenType 字体的不受信任网页,则这些漏洞中最严重的漏洞可能允许远程执行代码。
此安全更新的等级为“严重”:
Windows Vista 和 Windows Server 2008 所有受支持版本
Microsoft Lync 2013、Microsoft Lync 2010 和 Microsoft Live Meeting 2007 所有受影响版本
Microsoft Office 2007 和 Microsoft Office 2010 所有受影响版本
对于 Microsoft Windows(Windows Vista 和 Windows Server 2008 除外)的所有受支持版本,此安全更新的等级为“重要”。
此安全更新通过更正以下行为修复漏洞:
Windows Adobe Type Manager 库处理 OpenType 字体的方式
Windows 内核模式驱动程序处理内存中的对象
Windows 验证完整性级别以防止不正确的进程初始化
Windows 内核处理内存地址的方式
有关这些漏洞的详细信息,请参阅“漏洞信息”一节。
有关此更新的详细信息,请参阅 Microsoft 知识库文章 3089656。
English Version
https://technet.microsoft.com/en-us/library/security/MS15-097
简体中文版
https://technet.microsoft.com/zh-cn/library/security/MS15-097
Responses to “MS15-097 Vulnerabilities in Microsoft Graphics Component Could Allow Remote Code Execution (3089656)”
Back Top
Leave a Reply