微软发布12月重大安全漏洞补丁
据ZDNet网站报道,本周二微软宣布,作为它每月安全公告的一部分,所有Windows用户应该更新自己的操作系统,预防来自至少两个重大漏洞的攻击。MS15-128修补了一系列显存崩溃漏洞,后者使得黑客可以安装程序,预览和删除数据,并利用用户权限创建新的账户。这个漏洞最初影响了Windows Vista及之后版本,它还波及了Skype for Business 2016, 微软Lync 2010 和Lync 2013,以及Office 2007 和Office 2010。
另一个重大漏洞MS15-124影响了所有IE 浏览器支持版本,它使得黑客可以获得与当前用户相同的用户权限,受这个漏洞影响最大的是以管理员身份使用电脑的用户。
这次公告里发布的某些漏洞也会影响微软Edge,后者是Windows 10使用的最新浏览器。
公告表示黑客将“利用受攻击网站”,“这些网站包含某些针对以上漏洞而被篡改的内容”。黑客可以让用户通过邮件打开特定网页。
以下是其它重大漏洞:
MS15-126是Jscript和VBScript中的漏洞,它使得黑客可以获得当前用户相同的权限。这一漏洞会影响Windows Vista 和Windows Server 2008(以及服务器核心安装程序)。
MS15-127修复了Windows DNS的一个问题,后者导致黑客可以通过修改Windows DNS服务器处理请求的方式,从而作为本地系统账户运行代码。只有运行Windows Server 2008以及之后版本的机器会受到影响。
MS15-129补丁与Windows和Mac版本的Microsoft Silverlight插件有关,它会导致读写访问冲突。黑客可以诱使用户浏览恶意网页从而发动攻击。
MS15-130解决了Windows 7 和Windows Server 2008 R2的一个漏洞,这可能导致黑客可以利用字体处理的漏洞而远程执行代码。
MS15-131与在Windows和Mac上运行的微软Office 2007以及更高版本有关,如果用户打开了一个被篡改的Office文件,黑客即可远程执行代码。
针对与Windows相关的“重要”问题,微软还发布了其它四款补丁MS15-132, MS15-133, MS15-134, 以及MS15-135。很快通过常规的更新渠道即可获得十二月的补丁。
了解更多:
https://technet.microsoft.com/en-us/library/security/ms15-dec.aspx
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 旧物换新 万亿市场添“活力” 7904727
- 2 印度警方称坠机事故有1名幸存者 7809432
- 3 幸存者跳机逃生 自行从残骸中走出 7714208
- 4 中国外贸在复杂环境中稳健前行 7616711
- 5 印度坠机事故致超290人死亡 7522355
- 6 B站崩了 7425361
- 7 网警提醒:高考后考生家长仍需警惕 7331950
- 8 坠毁客机乘客登机前发视频:再见印度 7233669
- 9 42岁百万网红“草帽姐”确诊肝病 7138943
- 10 众多明星走红毯 王子文不慎摔倒 7048737