Win7更新win10,windows7旗舰版更新Windows10
微软昨天向用户推送了2016年2月的安全更新,其中前6项很关键,其余7项很重要。
受影响的操作系统和组件包括:Windows Vista、Win7、Win8、Win8.1、Win10、Windows Server 2008/2012(R2)、用于平板设备的Windows RT和Windows RT 8.1,以及Microsoft Office 2007/2010/2013/2013 RT等软件和服务
建议用户及时从Windows Update下载并安装更新。
2016年2月安全更新摘要:
Internet Explorer的累积安全更新(3134220)
此安全更新修复了Internet Explorer中的多个漏洞。如果用户使用Internet Explorer查看特别设计的网页,最严重的漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户以管理用户权限登录,成功利用此漏洞的攻击者可以控制受影响的系统。然后,攻击者可以安装该程序;查看、更改或删除数据。或者创建一个拥有完全用户权限的新帐户。
Microsoft Edge累积安全更新(3134225)
此安全更新修复了Microsoft Edge中的漏洞。如果用户使用Microsoft Edge查看专门设计的网页,最严重的漏洞可能允许远程代码执行。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。与拥有管理用户权限的客户相比,帐户配置较少系统用户权限的客户受影响较小。
Microsoft Windows PDF库安全更新,用于修复远程代码执行漏洞(3138938)
此安全更新修复了Microsoft Windows中的漏洞。如果Microsoft Windows PDF库不正确地处理应用程序编程接口(API)调用,更严重的漏洞可能允许远程执行代码,并允许攻击者在用户系统上运行任意代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。与拥有管理用户权限的客户相比,帐户配置较少系统用户权限的客户受影响较小。但是,攻击者不能强迫用户下载或打开恶意的PDF文档。
用于修复远程代码执行漏洞的Windows日记本安全更新(3134811)
此安全更新修复了Microsoft Windows中的一个漏洞。如果用户打开专门设计的日志文件,此漏洞可能允许远程执行代码。与具有管理用户权限的用户相比,其帐户被配置为具有较少系统用户权限的用户受到的影响较小。
用于修复远程代码执行漏洞的Microsoft Windows安全更新(3134228)
此安全更新修复了Microsoft Windows中的多个漏洞。如果攻击者能够登录到目标系统并运行专门设计的应用程序,这些漏洞中最严重的漏洞可能允许远程执行代码。
用于修复远程代码执行漏洞的Microsoft Office安全更新(3134226)
此安全更新修复了Microsoft Office中的多个漏洞。如果用户打开专门设计的Microsoft Office文件,这些漏洞中最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以在当前用户的上下文中运行任意代码。与拥有管理用户权限的客户相比,帐户配置较少系统用户权限的客户受影响较小。
用于修复权限提升漏洞的WebDAV安全更新(3136041)
此安全更新修复了Microsoft Windows中的一个漏洞。如果攻击者使用Microsoft Web分布式创作和版本管理(WebDAV)客户端向服务器发送专门设计的输入,此漏洞可能允许权限提升。
用于修复权限提升漏洞的远程桌面显示驱动程序安全更新(3134700)
此安全更新修复了Microsoft Windows中的一个漏洞。如果经过身份验证的攻击者使用RDP登录目标系统,并通过连接发送特别设计的数据,此漏洞可能允许权限提升。默认情况下,并非所有Windows操作系统都启用了RDP。任何支持RDP的系统都没有这种风险。
用于修复权限提升漏洞的Windows内核模式驱动程序安全更新(3136082)
此安全更新修复了Microsoft Windows中的一个漏洞。如果攻击者登录到受影响的系统并运行特制的应用程序,此漏洞可能允许权限提升。
的安全更新。NET Framework来修复拒绝服务漏洞(3137893)
此安全更新解决了Microsoft。NET框架。如果攻击者将特定的XSLT植入客户端XML Web部件,这些漏洞可能会导致服务器递归编译XSLT转换,从而导致拒绝服务。
Active Directory联合身份验证服务的安全更新,用于修复拒绝服务漏洞(3134222)
此安全更新解决了Active Directory联合身份验证服务(ADFS)中的漏洞。如果攻击者在基于表单的身份验证期间向ADFS服务器发送特定的输入数据,此漏洞可能会导致拒绝服务,从而导致服务器不响应。
NPS RADIUS服务器的安全更新,用于修复拒绝服务漏洞(3133043)
此安全更新修复了Microsoft Windows中的漏洞。如果攻击者向NPS发送特别设计的用户名字符串,此漏洞可能导致网络策略服务器(NPS)拒绝服务,然后拒绝NPS上的RADIUS身份验证。
Adobe Flash Player的安全更新(3135782)
此安全更新修复了安装在所有受支持版本的Windows Server 2012、Windows 8.1、Windows Server 2012 R2、Windows RT 8.1和Windows 10上的Adobe Flash Player的漏洞。
郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。