阿里云漏洞库

CVE编号

CVE-2015-6127

利用情况

暂无

补丁情况

N/A

披露时间

2015-12-10

Microsoft Windows是美国微软（Microsoft）公司发布的一系列操作系统。

Microsoft Windows Media Center中存在信息泄漏漏洞，该漏洞源于程序未能正确地处理引用了恶意代码的经特殊设计的Media Center链接(.mcl)文件。攻击者可利用该漏洞泄漏本地文件系统信息。

Microsoft已经为此发布了一个安全公告（MS15-134）以及相应补丁:
http://technet.microsoft.com/security/bulletin/MS15-134

参考链接
http://www.securityfocus.com/bid/78516
http://www.securitytracker.com/id/1034335
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-134
https://www.exploit-db.com/exploits/38912/

CWE-ID	漏洞类型
CWE-200	信息暴露