此安全更新程序修复了 Microsoft Windows 中的一个漏洞。如果攻击者运行经特殊设计的应用程序访问敏感信息,则此漏洞可能允许特权提升。已获得本地认证的攻击者可能尝试通过运行经特殊设计的应用程序利用此漏洞。攻击者可以使用该方法访问获取并非用于用户的信息。
对于 Microsoft Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2(以及服务器核心),此安全更新等级为“重要”。
此安全更新程序通过帮助确保内核 API 正确执行应用于信息的访问控制来修复此漏洞。
有关这些漏洞的详细信息,请参阅漏洞信息部分。有关此更新程序的详细信息,请参阅 Microsoft 知识库文章 3199720。
English Version
https://technet.microsoft.com/en-us/library/security/MS16-139
简体中文版
https://technet.microsoft.com/zh-cn/library/security/MS16-139
Responses to “MS16-139 Security Update for Windows Kernel (3199720)”
Back Top
Leave a Reply