- 积分
- 182
- 最后登录
- 2024-4-25
- 精华
- 0
- 阅读权限
- 20
- 主题
- 14
- UID
- 3160050
- 帖子
- 379
- PB币
- 1042
- 威望
- 5
- 贡献
- 0
- 技术
- 4
- 活跃
- 2595
- UID
- 3160050
- 帖子
- 379
- PB币
- 1042
- 贡献
- 0
- 技术
- 4
- 活跃
- 2595
|
沙发
发表于 2015-5-15 10:38:31
IP属地江西
|只看该作者
Windows尝试访问经特殊设计的.msc文件来检索图标信息时,存在拒绝服务漏洞,从而无法正在验证目标缓冲区,导致拒绝服务。通过诱使用户打开包含经特殊设计的.msc文件的共享,未经身份验证的攻击者可以利用此漏洞。但是,攻击者无法强迫用户访问共享或查看文件。
服务器和工作站受此漏洞的威胁最大。在某些情况下,此更新通过更正Windows验证目标缓冲区的方式解决漏洞。
Microsoft通过协同的漏洞披露渠道了解到此漏洞的信息。在最初发布此安全公告时,Microsoft未收到任何表明此漏洞已公开用于攻击用户的信息。 |
|