CNNVD-ID编号 | CNNVD-201512-119 |
CVE编号 | CVE-2015-6128 |
发布时间 | 2015-12-09 |
更新时间 | 2015-12-10 |
漏洞类型 | 输入验证 |
漏洞来源 | Steven Vittitoe of Google Project Zero and Parvez Anwar |
危险等级 | 高危 |
威胁类型 | 本地 |
厂 商 | microsoft |
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。
Microsoft Windows中存在远程执行代码漏洞,该漏洞源于程序在加载库前不正确地验证输入。攻击者可利用该漏洞完全控制受影响的系统。以下版本受到影响:Microsoft Windows Vista SP2,Windows Server 2008 SP2和R2 SP1,Windows 7 SP1。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: