发布日期:2016 年 5 月 10 日
版本: 1.0
执行摘要此安全更新程序修复了 Microsoft Windows 中的一个漏洞。如果攻击者成功诱使用户浏览可接受用户提供的在线内容的经特殊设计的网站,或诱使用户打开经特殊设计的内容,则漏洞可能会允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。与拥有管理用户权限的用户相比,帐户被配置为拥有较少系统用户权限的用户受到的影响更小。
对于 Microsoft Windows 8.1、Windows Server 2012 R2、Windows RT 8.1 和 Windows 10 的所有受支持版本,此安全更新的等级为“严重”。有关详细信息,请参阅受影响的软件和漏洞严重等级部分。此安全更新程序通过修改 Windows Shell 处理内存中对象的方式来修复这个漏洞。有关此漏洞的详细信息,请参阅漏洞信息部分。
漏洞信息 Windows Shell 远程执行代码漏洞 – CVE-2016-0179当 Windows Shell 不正确地处理内存中的对象时,存在远程执行代码漏洞。成功利用此漏洞的攻击者可执行任意代码,并可控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。与拥有管理用户权限的用户相比,帐户被配置为拥有较少系统用户权限的用户受到的影响更小。
在基于 Web 的攻击情形中,攻击者可能拥有一个网站用于试图利用此漏洞。另外,已入侵网站以及接受或托管用户提供的内容的网站可能包含可利用此漏洞的经特殊设计的内容。攻击者无法强迫用户访问经特殊设计的网站。相反,攻击者必须诱使用户访问该网站,方法通常是让用户单击电子邮件或即时消息中的链接以使用户链接到攻击者的网站。此安全更新程序通过更正 Windows Shell 处理内存中对象的方式来修复这个漏洞。