【导读】Windows尝试访问经特殊设计的.msc文件来检索图标信息时,存在拒绝服务漏洞。微软本次推出两项安全更新旨在修正“微软管理控制台文件格式中的漏洞可能允许拒绝服务”的问题。
▼微软安全技术中心对于该漏洞的具体描述信息如下:
Windows尝试访问经特殊设计的.msc文件来检索图标信息时,存在拒绝服务漏洞,从而无法正在验证目标缓冲区,导致拒绝服务。通过诱使用户打开包含经特殊设计的.msc文件的共享,未经身份验证的攻击者可以利用此漏洞。但是,攻击者无法强迫用户访问共享或查看文件。
服务器和工作站受此漏洞的威胁最大。在某些情况下,此更新通过更正Windows验证目标缓冲区的方式解决漏洞。
Microsoft通过协同的漏洞披露渠道了解到此漏洞的信息。在最初发布此安全公告时,Microsoft未收到任何表明此漏洞已公开用于攻击用户的信息。
Win10预览版10074用户现在就可以通过“设置”应用,检查获取本次更新。