此安全更新程序修复了 Microsoft Windows 中的多个漏洞。当 Windows 通用日志文件系统(CLFS)驱动程序不正确地处理内存中对象的时候,漏洞有可能提升权限。在本地攻击情形中,攻击者可能通过运行经专门设计的应用程序控制受影响的系统,从而利用漏洞。成功利用漏洞的攻击者可以在权限提升的环境中运行进程。
对于所有受支持的 Microsoft Windows 版本,此安全更新等级为“重要”。
此更新程序通过修正 CLFS 处理内存对象的方式来修复漏洞。
English Version
https://technet.microsoft.com/en-us/library/security/ms16-134
简体中文版
https://technet.microsoft.com/zh-cn/library/security/ms16-134
Responses to “MS16-134 Security Update for Common Log File System Driver (3193706)”
Back Top
Leave a Reply