docurl=/cn/Products___Technology/Products/IP_Security/Security_Research/Home/News/Bug_Reports/201703/980764_30003_0.htm

微软安全公告 MS17-022 Microsoft XML Core Services 安全更新程序 (4010321)

【发布时间:2017-03-24】

1 漏洞信息:

此安全更新可修复 Microsoft Windows 中的一个漏洞。如果用户访问恶意网站,此漏洞可能允许信息泄漏。但是,在所有情况下,攻击者无法强制用户单击经特殊设计的链接。攻击者必须说服用户单击此链接,通常通过电子邮件或 Instant Messenger 消息的方式。

2 漏洞描述符:

CVE: CVE-2017-0022、 CVE-2017-0022、

3 受影响的系统:

Windows Vista

Windows Server 2008

Windows 7

Windows Server 2008 R2

Windows 10

Windows Server 2016

4 漏洞解决办法:

4.1 临时解决办法:

Microsoft 并未发现此漏洞的任何变通办法

4.2 微软补丁:

微软为此已经发布一条安全公告MS17-022已经相应补丁:

https://technet.microsoft.com/zh-cn/library/security/ms17-022.aspx

联系我们