MS15-129:用于修复远程执行代码漏洞的 Silverlight 安全更新程序:2015 年 12 月 8 日

概要

此安全更新程序修复了 Microsoft Silverlight 中的多个漏洞。如果 Microsoft Silverlight 不正确地处理某些可能导致读写访问冲突的打开和关闭请求,那么这些漏洞中最严重的漏洞可能允许远程执行代码。为了利用此漏洞,攻击者可以托管包含经特殊设计的 Silverlight 应用程序的网站,然后诱使用户访问遭到入侵的网站。攻击者还可以利用包含经特殊设计的内容(接受或托管用户提供的内容或广告)的网站。

攻击者无法强迫用户访问遭到入侵的网站。相反,攻击者需要诱使用户执行操作,如单击指向攻击者网站的链接。

若要详细了解此漏洞,请参阅 Microsoft 安全公告 MS15-129

更多信息

重要提示
  • 如果您在安装此更新程序后安装语言包,则必须重新安装此更新程序。因此,我们建议您先安装所需的全部语言包,然后再安装此更新程序。有关更多信息,请参阅将语言包添加到 Windows

如何获取和安装此更新程序

方法 1:Windows 更新

您可以通过 Windows 更新获取此更新程序。在您开启自动更新后,系统会自动下载并安装此更新程序。若要详细了解如何开启自动更新,请参阅
自动获取安全更新程序
方法 2:Microsoft 下载中心

更多信息

安全更新程序部署信息
文件哈希信息
文件信息
如何获取此安全更新程序的相关帮助和支持
属性

文章 ID:3106614 - 上次审阅时间:2015年12月11日 - 修订版本: 1

反馈