Microsoft DLL植入远程代码执行漏洞

漏洞描述

    Microsoft Windows 是美国微软公司研发的一套窗口化操作系统。

    Microsoft Windows中由于DLL文件加载被错误处理,导致远程代码执行漏洞。攻击者通过诱使用户打开远程WebDAV或SMB共享上的某些文件利用该漏洞,可加载任意库。

解决方案

    1、微软(Microsoft)公司已经针对该漏洞发布了升级补丁修复这个安全问题,建议使用该版本的用户到厂商主页获取补丁:https://technet.microsoft.com/library/security/ms15-020

    2、部署网络安全防御设备,防止针对该漏洞的攻击以及其他潜在安全隐患。