您现在的位置: 天极网 > IT新闻

微软共带来14枚安全更新补丁 Win10迎来4枚

Yesky天极新闻2015-03-11 08:25我要吐槽

  【Yesky新闻频道消息】 今日是微软例行的周二补丁日,在此次补丁日中,微软为Win7、Win8、Win8.1以及Win10预览版操作系统共带来14枚安全更新补丁,其中涉及到Win10系统的共有四枚。

微软带来14枚安全更新补丁 Win10迎来4枚
微软带来14枚安全更新补丁 Win10迎来4枚

  Win10技术预览版收到的这四枚更新补丁分别是KB3039066、KB3044132、KB3032359以及KB890830,它们分别对应Win10预览版(X64版本)安全累积更新、Internet Explorer Flash Player更新、IE浏览器安全累积更新以及Windows恶意软件移除工具更新。这四枚补丁的官方支持页面目前尚未更新。

微软带来14枚安全更新补丁 Win10迎来4枚
微软带来14枚安全更新补丁 Win10迎来4枚

  微软并没有推出新版的Win10技术预览版,根据之前的报道,微软目前正在考虑为现有的Win10更新机制加入新的“ludicrous speed”(飞一般的速度)一环,选择该更新机制后,用户将能够比现有的Fast Ring一环更快的获得最新的Win10预览版,Beta狂人们绝对的福音。另外,该更新机制也同时适用于Win10手机预览版。最新的Win10预览版,或在本月底到来,大家还需要耐心等待一段时间。

  以下是微软官方公布的这14枚更新补丁的详细信息:

  MS15-018

  Internet Explorer累积安全更新(3032359)

  此安全更新可解决Internet Explorer中的漏洞。最严重的漏洞可能在用户使用Internet Explorer查看经特殊设计的网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。

  MS15-019

  VBScript脚本引擎中的漏洞可能允许远程执行代码(3040297)

  此安全更新可解决Microsoft Windows的VBScript脚本引擎中一个漏洞。如果用户访问经特殊设计的网站,此漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

  MS15-020

  Microsoft Windows中的漏洞可能允许远程执行代码(3041836)

  此安全更新可修复Microsoft Windows中的漏洞。如果攻击者成功诱使用户浏览经特殊设计的网站、打开经特殊设计的文件或在包含经特殊设计的DLL文件的工作目录中打开文件,则漏洞可能会允许远程执行代码。

  MS15-021

  Adobe字体驱动程序中的漏洞可能允许远程执行代码(3032323)

  此安全更新可修复Microsoft Windows中的漏洞。最严重的漏洞可能在用户查看经特殊设计的文件或网站时允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

  MS15-022

  Microsoft Office中的漏洞可能允许远程执行代码(3038999)

  此安全更新可修复Microsoft Office中的漏洞。最严重的漏洞可能在用户打开经特殊设计的Microsoft Office文件时允许远程执行代码。成功利用这些漏洞的攻击者可以在当前用户的上下文中运行任意代码。与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。

  MS15-023

  内核模式驱动程序中的漏洞可能允许特权提升(3034344)

  此安全更新可修复Microsoft Windows中的漏洞。如果攻击者登录系统并运行旨在提升特权的经特殊设计的应用程序,最严重的漏洞可能允许特权提升。攻击者随后可安装程序;查看、更改或删除数据;或者创建拥有完全管理权限的新帐户。

  MS15-024

  PNG处理中的漏洞可能允许信息泄漏(3035132)

  此安全更新可修复Microsoft Windows中的漏洞。如果攻击者诱使用户访问包含经特殊设计的PNG图像的网站,此漏洞可能允许信息泄漏。

  MS15-025

  Windows内核中的漏洞可能允许特权提升(3038680)

  此安全更新可修复Microsoft Windows中的漏洞。如果攻击者登录受影响的系统并运行经特殊设计的应用程序,最严重的漏洞可能允许特权提升。成功利用该漏洞的攻击者可能在登录到受影响系统的其他用户帐户的安全上下文中运行任意代码。攻击者可随后安装程序;查看、更改或删除数据;或者可能创建拥有完全用户权限的新帐户。

  MS15-026

  Microsoft Exchange Server中的漏洞可能允许特权提升(3040856)

  此安全更新可解决Microsoft Exchange Server中的漏洞。如果用户单击定向到目标Outlook Web App网站的经特殊设计的URL,则其中最严重的漏洞可能允许特权提升。攻击者无法强迫用户访问经特殊设计的网站,但攻击者可能会诱使用户访问该网站,方法通常是让用户单击Instant Messenger消息或电子邮件中的链接以使用户链接到攻击者的网站,然后诱使用户单击经特殊设计的URL。

  MS15-027

  NETLOGON中的漏洞可能允许欺骗(3002657)

  此安全更新可修复Microsoft Windows中的漏洞。如果登录到已加入域的系统的攻击者运行经特殊设计的应用程序,该应用程序可与作为被模拟用户或系统的其他已加入域的系统建立连接,则漏洞可能允许欺骗。攻击者必须登录到已加入域的系统,并能够观察网络流量。

  MS15-028

  Windows任务计划程序中的漏洞可能允许安全功能绕过(3030377)

  此安全更新可修复Microsoft Windows中的漏洞。该漏洞可能允许在受影响系统上权限受限的用户利用任务计划程序来执行其无权运行的文件。成功利用此漏洞的攻击者可以绕过ACL检查并运行特权可执行文件。

  MS15-029

  Windows照片解码器组件中的漏洞可能允许信息泄漏(3035126)

  此安全更新可修复Microsoft Windows中的漏洞。如果用户浏览包含经特殊设计的JPEG XR (.JXR)图像的网站,该漏洞可能允许信息泄漏。虽然攻击者无法利用此漏洞来执行代码或直接提升他们的用户权限,但此漏洞可用于获取信息,这些信息可用于试图进一步危及受影响系统的安全。

  MS15-030

  远程桌面协议中的漏洞可能允许拒绝服务(3039976)

  此安全更新可修复Microsoft Windows中的漏洞。如果攻击者创建的多个远程桌面协议(RDP)会话无法正确释放内存中的对象,该漏洞可能允许拒绝服务。在任何Windows操作系统上,RDP默认为未启用。未启用RDP的系统均不存在这一风险。

  MS15-031

  Schannel中的漏洞可能允许绕过安全功能(3046049)

  此安全更新可解决Microsoft Windows中利用公开披露的FREAK技术的漏洞,这一行业范围问题并不是Windows操作系统特有的。此漏洞可以允许中间人(MiTM)攻击者在TLS连接中强制将RSA密钥的密钥长度降级到EXPORT级长度。任何使用Schannel连接到带有不安全密码套件的远程TLS服务器的Windows系统均会受到影响。

作者:熊嫒责任编辑:熊嫒)
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
今日更新
1华为Mate 10系列前后指纹分析
华为Mate 10

为什么华为Mate 10采用了前置指纹识别,而Mate 10 Pro采…

2无线充电iPhone8和Note8谁更好
无线充电

巨头纷纷加入无线充电,同为旗舰手机iPhone8和Note8谁的技术更…

3苹果为国人定制低价版iPhone X
苹果iPhone X

苹果决定推出中低端iPhone X并命名为“杭州”,主要原因是看好中国…

4每日IT极热 诺基亚7国内首发
IT极热1019

天极网IT新闻汇:10月19日,美团点评宣布完成新一轮40亿美元融资。

5苹果无人驾驶汽车路测被曝光
苹果无人车

新视频曝光了苹果公司正在秘密路测的Titan无人驾驶汽车的传感器阵列。…

热门文章
1IT极热国内iPhone或将停产销售
IT极热1014

天极网IT新闻汇:高通提起诉讼,要求禁止苹果在中国市场上销售和制造iP…

2如何评价iphone8无线充电技术
iphone8

苹果这么晚推出无线充电技术,优于三星似乎成了理所应当的事,那事实究竟如…

3每日IT极热 诺基亚7国内首发
IT极热1019

天极网IT新闻汇:10月19日,美团点评宣布完成新一轮40亿美元融资。

4一文知晓华为Mate 10系列新机
华为Mate 10

华为将于德国当地时间14:00(北京时间晚上20:00)在慕尼黑召开其…

5Mate10保时捷版靠什么卖1万?
华为Mate10

德国当地时间16日,华为在慕尼黑举行新品发布会,推出了华为Mate 1…

6苹果为国人定制低价版iPhone X
苹果iPhone X

苹果决定推出中低端iPhone X并命名为“杭州”,主要原因是看好中国…

7IT极热Pixel用户同享谷歌Photo
IT极热1016

每日IT新闻汇:谷歌证实初代Pixel、Pixel XL用户能够继续享…

8京东物流补刀:双11前我不涨价
京东物流

京东物流宣布,双11期间,京东物流补贴将从原先设定的6亿补贴提升至21…

9罗永浩偶遇用户索要合影遭拒绝
罗永浩

昨晚,罗永浩发微博表示,自己在机场偶遇到了锤子手机用户想要索要合影却遭…

10无线充电iPhone8和Note8谁更好
无线充电

巨头纷纷加入无线充电,同为旗舰手机iPhone8和Note8谁的技术更…

s/22/yesky_36220_cont_yesky_duilian.html" -->