发布日期: 2016 年 4 月 12 日
版本: 1.0
执行摘要此安全更新程序修复了 Microsoft Windows 中的一个漏洞。 当 Windows OLE 无法正确验证用户输入时,此漏洞可能允许远程执行代码。 攻击者可以利用此漏洞以执行恶意代码。 但是,攻击者必须首先诱使用户在网页或电子邮件中打开经特殊设计的文件或程序。
对于 Microsoft Windows 的所有受支持版本(Windows 10 除外),此安全更新程序的等级为“重要”。有关详细信息,请参阅受影响的软件部分。
漏洞信息 Windows OLE 远程执行代码漏洞 - CVE-2016-0153当 Microsoft Windows OLE 无法正确验证用户输入时,存在一个远程执行代码漏洞。 攻击者可以利用此漏洞以执行恶意代码。
要利用此漏洞,攻击者必须诱使用户在网页或电子邮件中打开经特殊设计的文件或程序。 此更新通过更正 Windows OLE 验证用户输入的方式来解决漏洞。