此安全更新程序修复了 Microsoft Windows 中的一个漏洞。 如果用户单击允许攻击者远程运行恶意代码控制用户系统的经特殊设计的链接,则该漏洞可能允许远程执行代码。 不过,在所有情况下,攻击者无法强制用户单击经特殊设计的链接。 攻击者必须诱使用户单击此链接,通常方式为通过电子邮件或 Instant Messenger 消息进行诱骗。
对于 Microsoft Windows 的所有受支持版本,Microsoft XML Core Services 3.0 的安全更新程序的等级为“严重”。
此更新通过更正 MSXML 分析器处理用户输入的方式来解决漏洞。
有关此更新程序的详细信息,请参阅 Microsoft 知识库文章 3148541。
English Version
https://technet.microsoft.com/en-us/security/bulletin/MS16-040
简体中文版
https://technet.microsoft.com/zh-cn/security/bulletin/MS16-040
Responses to “MS16-040 Security Update for Microsoft XML Core Services (3148541)”
Back Top
Leave a Reply