您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner

MS16-006 - 重大 - 用來解決遠端執行程式碼的 Silverlight 安全性更新

受影響軟體:

安裝在 Mac 上的 Microsoft Silverlight 5

安裝在 Mac 上的 Microsoft Silverlight 5 Developer Runtime

安裝在所有受支援版本的 Microsoft Windows 用戶端上的 Microsoft Silverlight 5

安裝在所有受支援版本之 Microsoft Windows 用戶端上的 Microsoft Silverlight 5 Developer Runtime

安裝在所有受支援版本的 Microsoft Windows 伺服器上的 Microsoft Silverlight 5

安裝在所有受支援版本之 Microsoft Windows 伺服器上的 Microsoft Silverlight 5 Developer Runtime

 

影響狀況:

如果使用者瀏覽包含蓄意製作之 Silverlight 應用程式的被駭網站,此弱點可能允許遠端執行程式碼。攻擊者並不能強迫使用者造訪受侵害的網站,而是引誘使用者自行前往。一般的做法是設法讓使用者按一下電子郵件或即時訊息中通往攻擊者網站的連結。

 

弱點說明:

Silverlight 執行階段遠端執行程式碼弱點 - CVE-2016-0034

當 Microsoft Silverlight 使用惡意解碼器來解碼字串時,即存在遠端執行程式碼弱點,因為該解碼器會傳回負位移,造成 Silverlight 使用攻擊者所提供的內容來取代不安全的物件標頭。在網頁瀏覽的情況中,成功利用此弱點的攻擊者可取得與目前登入的使用者相同的權限。如果使用者以系統管理的使用者權限登入,則攻擊者即可取得受影響系統的完整控制權。攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。

 

Reference

https://technet.microsoft.com/zh-tw/library/security/ms16-006

Publish Date
2016/1/15 0:00:00