发布时间:2016 年 6 月 14 日 | 更新日期:2016 年 6 月 15 日
版本: 1.1
执行摘要此安全更新程序解决了 Microsoft Windows 中的多个漏洞。如果用户打开经特殊设计的应用程序,则其中最严重的漏洞可能允许特权提升。
对于所有受支持的 Microsoft Windows 版本,此安全更新程序的等级为“重要”。有关详细信息,请参阅受影响的软件和漏洞严重等级部分。
此安全更新通过更正以下行为修复这些漏洞:
Windows 图形组件 (GDI32.dll) 处理内存中的对象 Windows 内核模式驱动程序 (Win32k.sys) 处理内存中的对象并帮助防止用户模式中的意外特权提升 Adobe Type Manager 字体驱动程序 (ATMFD.dll) 处理内存中的对象有关这些漏洞的详细信息,请参阅漏洞信息部分。
更新程序常见问题解答此更新程序是否包含其他任何与安全相关的功能更改?
除了针对本公告中所述漏洞列出的更改之外,此更新程序还包括纵深防御更新程序,可帮助改进与安全相关的功能。
当 Windows 图形组件 (GDI32.dll) 无法正确处理内存中的对象时,存在信息泄漏漏洞,此漏洞可能允许攻击者检索可能会导致地址空间布局随机化 (ASLR) 绕过的信息。成功利用此漏洞的攻击者可能会引起信息泄漏,从而导致绕过保护用户使其免受大量漏洞影响的 ASLR 安全功能。
该安全功能绕过本身不允许执行任意代码。但是,攻击者可以将 ASLR 规避漏洞与另一个漏洞(如远程执行代码漏洞)组合使用,从而利用 ASLR 规避来运行任意代码。
若要利用此漏洞,攻击者可能会说服用户运行经特殊设计的应用程序。此安全更新程序通过更正 Windows 图形组件处理内存地址的方式来修复此漏洞。