发布日期:2016 年 5 月 10 日
版本: 1.0
执行摘要此安全更新程序修复了 Microsoft Windows 中的多个漏洞。如果用户打开经特殊设计的文档或访问经特殊设计的网站,最严重的漏洞可能允许远程执行代码。与拥有管理用户权限的用户相比,帐户被配置为拥有较少系统用户权限的用户受到的影响更小。
对于 Microsoft Windows 的所有受支持版本,此安全更新程序的等级为“严重”。有关详细信息,请参阅受影响的软件部分。
该安全更新程序通过更正 Windows GDI 组件和 Windows 图像处理组件处理内存中对象的方式来修复这些漏洞。
漏洞信息 多个 Windows 图形组件信息泄漏漏洞当 Windows GDI 组件不正确地披露内存中的内容时,存在多个信息泄漏漏洞。成功利用这些漏洞的攻击者可以获取信息,从而进一步入侵用户系统。
攻击者可能通过多种方式利用这些漏洞,包括诱使用户打开经特殊设计的文档或访问不受信任的网页。此更新程序通过更正 Windows GDI 组件处理内存中对象的方式来修复这些漏洞。