此安全更新可修复 Microsoft Windows 中的一个漏洞。如果用户访问恶意网站,此漏洞可能允许信息泄漏。但是,在所有情况下,攻击者无法强制用户单击经特殊设计的链接。攻击者必须说服用户单击此链接,通常通过电子邮件或 Instant Messenger 消息的方式。
对于 Microsoft Windows 的所有受支持版本,Microsoft XML Core Services 3.0 的安全更新程序的等级为“重要”。
此更新通过更改 MSXML 处理内存中对象的方式来修复此漏洞。
有关此更新的更多信息,请参阅 Microsoft 知识库文章 4010321。
English Version
https://technet.microsoft.com/en-us/library/security/ms17-022
简体中文版
https://technet.microsoft.com/zh-cn/library/security/ms17-022
Responses to “MS17-022 Security Update for Microsoft XML Core Services (4010321)”
Back Top
Leave a Reply