此安全更新程序修复了 Microsoft Windows 中的一个漏洞。如果拥有本地系统访问权限的攻击者执行恶意应用程序,则此漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。与拥有管理用户权限的用户相比,帐户被配置为拥有较少系统用户权限的用户受到的影响更小。
对于 Windows Vista 和 Windows Server 2008 的所有受支持版本,此安全更新程序的等级为“重要”。
此安全更新程序通过更正 Windows 在加载某些库之前验证输入的方式来修复此漏洞。
有关此更新程序的详细信息,请参阅 Microsoft 知识库文章 3141083。
English Version
https://technet.microsoft.com/en-us/library/security/MS16-058
简体中文版
https://technet.microsoft.com/zh-cn/library/security/MS16-058
Responses to “MS16-058 Security Update for Windows IIS (3141083)”
Back Top
Leave a Reply