MS15-129︰Silverlight 的安全性更新可解決遠端執行程式碼︰2015 年 12 月 8 日

結論

此安全性更新可解決 Microsoft Silverlight 中的弱點。如果 Microsoft Silverlight 未正確處理會導致讀取和寫入存取違規的特定開啟和關閉要求,這些弱點最嚴重時會允許遠端程式碼執行。如果要利用此弱點,攻擊者會架設包含蓄意製作的 Silverlight 應用程式的網站,然後引誘使用者造訪受侵害的網站。攻擊者也可能利用包含蓄意製作之內容的網站,以接受或裝載使用者提供的內容或廣告。

攻擊者無法強迫使用者造訪受侵害的網站,而是必須引誘使用者採取行動,例如按一下通往攻擊者網站的連結。

若要深入了解這項弱點,請參閱 Microsoft 資訊安全公告 MS15-129

其他相關資訊

重要
  • 如果您在安裝此更新後安裝語言套件,您必須重新安裝此更新。因此,我們建議您在安裝此更新前,先安裝任何需要的語言套件。如需詳細資訊,請參閱將語言套件新增到 Windows

如何取得並安裝更新

方法 1:Windows Update

可透過 Windows Update 取得此更新。開啟自動更新時,會自動下載和安裝此更新。如需如何開啟自動更新的詳細資訊,請參閱
自動取得安全性更新 (英文)。
方法 2:Microsoft 下載中心

其他相關資訊

安全性更新部署資訊
檔案雜湊資訊
檔案資訊
如何取得此安全性更新的說明及支援
內容

文章識別碼:3106614 - 最後檢閱時間:2015年12月11日 - 修訂: 1

意見反應