• 企业400电话
  • 微网小程序
  • AI电话机器人
  • 电商代运营
  • 全 部 栏 目

    企业400电话 网络优化推广 AI电话机器人 呼叫中心 网站建设 商标✡知产 微网小程序 电商运营 彩铃•短信 增值拓展业务
    微软10月安全公告KB3097617汇总 Win10/Win8.1/Win7等受影响

    月14日消息,微软于今日凌晨发布了本月例行安全更新,现已公布安全公告及更新详情。2015年10月共包含6项主要更新内容,其中3项为严重级别,3项为重要级别。

    受影响的操作系统和组件包括:Windows Vista、Win7、Win8、Win8.1、Win10、Windows Server 2008/2012(R2)以及用于平板设备的Windows RT和Windows RT 8.1,还包括Microsoft Office 2007/2010/2013/2013 RT等软件和服务。

    建议用户及时从Windows Update中下载安装更新。

    2015年10月安全更新内容包括:

    Internet Explorer 的累积安全更新程序 (3096441)

    此安全更新可解决 Internet Explorer 中的漏洞。 最严重的漏洞可能在用户使用 Internet Explorer 查看经特殊设计的网页时允许远程执行代码。 成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。 与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。

    Microsoft Edge 的累积安全更新 (3096448)

    此安全更新可修复 Microsoft Edge 中的漏洞。 最严重的漏洞可能在用户使用 Microsoft Edge 查看经特殊设计的网页时允许信息泄漏。 成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。 与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。

    用于解决远程执行代码的 JScript 和 VBScript 安全更新 (3089659)

    此安全更新可解决 Microsoft Windows 的 VBScript 和 JScript 脚本引擎中的漏洞。 如果攻击者托管旨在通过 Internet Explorer 来利用此漏洞的经特殊设计的网站(或利用已入侵网站或接受或托管用户提供的内容或广告的网站),然后诱骗用户查看网站,最严重的漏洞可能允许远程执行代码。 攻击者也可能在使用 IE 呈现引擎的应用程序或 Microsoft Office 文档中嵌入标有“安全初始化”的 ActiveX 控件,以将用户定向到经特殊设计的网站。

    用于解决远程执行代码的 Windows Shell 安全更新 (3096443)

    此安全更新可修复 Microsoft Windows 中的漏洞。 如果用户在 Windows 中打开经特殊设计的工具栏对象或攻击者诱使用户在线查看经特殊设计的内容,这些漏洞可能允许远程执行代码。

    用于解决远程执行代码的 Microsoft Office 安全更新 (3096440)

    此安全更新可修复 Microsoft Office 中的漏洞。 最严重的漏洞可能在用户打开经特殊设计的 Microsoft Office 文件时允许远程执行代码。 成功利用这些漏洞的攻击者可以在当前用户的上下文中运行任意代码。 与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。

    用于解决特权提升的 Windows 内核安全更新 (3096447)

    此安全更新可修复 Microsoft Windows 中的漏洞。 如果攻击者登录受影响的系统并运行经特殊设计的应用程序,最严重的漏洞可能允许特权提升。

    微软今日为Win10推送的KB3097617累计更新即包含KB3096447、KB3096443、KB3096448、KB3096441更新。

    相关推荐:

    win10发布内含KB3097617的4枚累计更新 包括安全补丁

    上一篇:Win10正式版10240收到新的累积性更新KB3097617
    下一篇:win7、win8.1怎么更换系统壁纸?win8.1更换系统壁纸操作
  • 相关文章
  • 

    © 2016-2020 巨人网络通讯 版权所有

    《增值电信业务经营许可证》 苏ICP备15040257号-8

    微软10月安全公告KB3097617汇总 Win10/Win8.1/Win7等受影响 微软,10月,安全,公告,KB3097617,