欢迎user
1 漏洞信息:
此安全更新程序修复了 Microsoft Windows 中的多个漏洞。当Windows 通用日志文件系统(CLFS)驱动程序不正确地处理内存中对象的时候,漏洞有可能提升权限。在本地攻击情形中,攻击者可能通过运行经专门设计的应用程序控制受影响的系统,从而利用漏洞。成功利用漏洞的攻击者可以在权限提升的环境中运行进程。
2 漏洞描述符:
CVE: CVE-2016-0026、 CVE-2016-3332、 CVE-2016-3333、 CVE-2016-3334、 CVE-2016-3335、 CVE-2016-3338、 CVE-2016-3340、 CVE-2016-3342、 CVE-2016-3343、 CVE-2016-7784、 CVE-2016-0026、 CVE-2016-3332、 CVE-2016-3333、 CVE-2016-3334、 CVE-2016-3335、 CVE-2016-3338、 CVE-2016-3340、 CVE-2016-3342、 CVE-2016-3343、 CVE-2016-7184、
3 受影响的系统:
Windows Vista
Windows Server 2008
Windows 7
Windows Server 2008 R2
Windows 10
Windows Server 2016
4 漏洞解决办法:
4.1 临时解决办法:
Microsoft 并未发现此漏洞的任何变通办法
4.2 微软补丁:
微软为此已经发布一条安全公告MS16-134已经相应补丁:
https://technet.microsoft.com/zh-cn/library/security/ms16-134.aspx