此安全更新可修复 Microsoft Silverlight 中的漏洞。如果用户访问包含经特殊设计的 Silverlight 应用程序的遭到入侵的网站,则该漏洞可能允许远程执行代码。攻击者无法强迫用户访问遭到入侵的网站。而必须诱使用户进行访问,通常是通过诱使用户单击电子邮件或即时消息中的链接将用户转到攻击者的网站。
对于安装在 Mac 或所有受支持的 Microsoft Windows 版本上的 Microsoft Silverlight 5 和 Microsoft Silverlight 5 Developer Runtime,此安全更新的等级为“重要”。
此更新通过更正 Microsoft Silverlight 分配用于在 StringBuilder 中插入和追加字符串的内存的方式来解决此漏洞。
有关此更新的详细信息,请参阅 Microsoft 知识库文章 3182373。
English Version
https://technet.microsoft.com/en-us/library/security/ms16-109
简体中文版
https://technet.microsoft.com/zh-cn/library/security/ms16-109
Responses to “MS16-109 Security Update for Silverlight (3182373)”
Back Top
Leave a Reply