除了调查过程中确定的其他漏洞之外,此重要安全更新还可以消除秘密报告的两个漏洞。 这些漏洞可能允许远程匿名攻击者使用登录用户的特权运行代码。 如果用户订阅了源标题小工具中的恶意 RSS 源,或在联系人小工具中添加了恶意的联系人文件,或用户单击了天气小工具中的恶意链接,则攻击者可能在系统上运行代码。 就所有攻击媒介而言,帐户被配置为拥有较少用户权限的用户比具有管理用户权限的用户受到的影响要小。
这是用于 Windows Vista 所有受支持版本的重要安全更新。
此安全更新通过改进源标题小工具和联系人小工具中的验证代码来消除该漏洞。 Inspect Your Gadget 文档阐述了安全编程最佳做法,在构建小工具时应遵循这些做法。
建议: Microsoft 建议用户应用此安全更新。
