您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner
> 首頁 > 微軟資安

微軟資安

MS16-109 - 重要- Silverlight 的安全性更新

受影響軟體:
安裝在 Mac 上的 Microsoft Silverlight 5
安裝在 Mac 上的 Microsoft Silverlight 5 開發人員執行階段
安裝在所有受支援 Microsoft Windows 用戶端版本上的 Microsoft Silverlight 5
安裝在所有受支援 Microsoft Windows 用戶端版本上的 Microsoft Silverlight 5 開發人員執行階段
安裝在所有受支援 Microsoft Windows 伺服器版本上的 Microsoft Silverlight 5
安裝在所有受支援 Microsoft Windows 伺服器版本上的 Microsoft Silverlight 5 開發人員執行階段

影響狀況:
如果使用者瀏覽包含蓄意製作之 Silverlight 應用程式的被駭網站,此弱點可能允許遠端執行程式碼。攻擊者並不能強迫使用者造訪受侵害的網站,而是引誘使用者自行前往。一般的做法是設法讓使用者按一下電子郵件或即時訊息中通往攻擊者網站的連結。

弱點說明:
Microsoft Silverlight 記憶體損毀弱點 - CVE-2016-3367
Microsoft Silverlight 不當允許應用程式存取記憶體中的物件時,即存在遠端執行程式碼弱點。此弱點可能會損毀系統記憶體,進而可能允許攻擊者執行任意程式碼。在網頁瀏覽的情況中,成功利用此弱點的攻擊者可取得與目前登入的使用者相同的權限。如果使用者以系統管理的使用者權限登入,則攻擊者即可取得受影響系統的完整控制權。攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。設定為具有較少使用者權限的使用者帳戶所受到的影響,可能會比利用系統管理使用者權限進行操作的使用者帳戶小。

Reference

https://technet.microsoft.com/zh-tw/library/security/ms16-109.aspx

Publish Date
2016/9/20 0:00:00