娱乐休闲

娱乐休闲

工商与经济

电脑与网络

公司与企业

教育与培训

文学

艺术

艺术

体育与健身

新闻与媒体

卫生与健康

科学/文化

生活与服务

成人用品

成人用品

宠物

纪实/传记

预订服务

极限运动

古典文学

机械/设备

机械/设备

外国文学

诗词/韵文

人类学

工具书

环境保护

首页 > 资讯列表 > win10 >> win10

9项重要修复 微软公布1月Win10/Win8.1/Win7更新详情

win10 2016-01-13 16:24:16 转载来源: 网络整理/侵权必删

站长搜索讯 1月13日消息,微软今日凌晨向用户推送了2016年首波安全更新,现已公布本月更新详情。2016年1月共包含9项安全更新,其中前6项为严重级别,其余3项为重要级别

站长搜索讯 1月13日消息,微软今日凌晨向用户推送了2016年首波安全更新,现已公布本月更新详情。2016年1月共包含9项安全更新,其中前6项为严重级别,其余3项为重要级别。

受影响的操作系统和组件包括:Windows Vista、Win7、Win8、Win8.1Win10、Windows Server 2008/2012(R2)以及用于平板设备的Windows RT和Windows RT 8.1,还包括Microsoft Office 2007/2010/2013/2013 RT等软件和服务。

建议用户及时从Windows Update中下载安装更新。

微软公布1月Win10/Win8.1/Win7更新详情:9项重要修复

2016年1月安全更新内容汇总:

Internet Explorer 的累积安全更新 (3124903) 

此安全更新可修复 Internet Explorer 中的漏洞。 较为严重的漏洞可能在用户使用 Internet Explorer 查看经特殊设计的网页时允许远程执行代码。 成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。 如果当前用户使用管理用户权限登录,成功利用该漏洞的攻击者便可控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

Microsoft Edge 的累积安全更新 (3124904)

此安全更新可修复 Microsoft Edge 中的漏洞。 如果用户使用 Microsoft Edge 查看经特殊设计的网页,则所有漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。 与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。

用于修复远程执行代码漏洞的 JScript 和 VBScript 累积安全更新 (3125540) 

此安全更新可修复 Microsoft Windows 的 VBScript 脚本引擎中一个漏洞。 如果用户访问经特殊设计的网站,此漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。 如果当前用户使用管理用户权限登录,成功利用该漏洞的攻击者便可控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

用于修复远程执行代码漏洞的 Microsoft Office 安全更新 (3124585) 

此安全更新可修复 Microsoft Office 中的漏洞。 最严重的漏洞可能在用户打开特制 Microsoft Office 文件时允许远程执行代码。 成功利用这些漏洞的攻击者可以在当前用户的上下文中运行任意代码。 与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。

用于修复远程执行代码漏洞的 Windows 内核模式驱动程序安全更新 (3124584) 

此安全更新可修复 Microsoft Windows 中的漏洞。 如果用户访问恶意网站,则其中较为严重的漏洞可能允许远程执行代码。

用于修复远程执行代码漏洞的 Silverlight 安全更新 (3126036) 

此安全更新可修复 Microsoft Silverlight 中的漏洞。 如果用户访问包含经特殊设计的 Silverlight 应用程序的受到破坏的网站,则该漏洞可能允许远程执行代码。 攻击者无法强迫用户访问受到破坏的网站。 而必须诱使他们进行访问,通常是通过让用户单击电子邮件或即时消息中的链接转到攻击者的网站。

用于修复远程执行代码漏洞的 Microsoft Windows 安全更新 (3124901) 

此安全更新可修复 Microsoft Windows 中的漏洞。 如果攻击者能够登录目标系统并且运行经特殊设计的应用程序,则其中最严重的漏洞可能允许远程执行代码。

用于修复特权提升漏洞的 Windows 内核安全更新 (3124605) 

此安全更新可修复 Microsoft Windows 中的漏洞。 如果攻击者登录受影响的系统并运行经特殊设计的应用程序,则这些漏洞可能允许特权提升。

用于修复欺骗漏洞的 Microsoft Exchange Server 安全更新 (3124557) 

此安全更新可修复 Microsoft Exchange Server 中的多个漏洞。 如果 Outlook Web Access (OWA) 未正确处理 Web 请求和清理用户输入和电子邮件内容,则其中最严重的漏洞可能允许欺骗。

微软今日为Windows10推送的KB3124263累积更新包含以上更新中的3枚,除此之外还包括其他两项更新,详情可查看《Win10 TH2正式版10586.63更新内容大全:修复内核漏洞》。

玩转Win10,尽在站长搜索Win10特别专题>>

微信搜索“站长搜索”关注抢6s大礼!下载站长搜索客户端(戳这里)也可参与评论抽楼层大奖!

标签: 9项 重要 修复 微软 公布 1月 Win10 Win8.1 Win7


声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!

上一篇: 涉数千万元赌资被捕 男子建23个微信群玩抢红包赌博
上一篇: 新古龙群侠传商城攻略 道具商店有哪些物品

猜您喜欢

热门文章

热点

标签列表

站长搜索

http://www.adminso.com

Copyright @ 2007~2024 All Rights Reserved.

Powered By 站长搜索

会员注册

会员登陆

在线投稿

提交网站

站长资讯

网站列表

域名库

关键词库

帮助中心

免责声明

隐私保护

域名查询

广告赞助

网站地图

打开手机扫描上面的二维码打开手机版


使用手机软件扫描微信二维码

关注我们可获取更多热点资讯

站长搜索目录系统技术支持