当前位置:主页 > 系统教程 >

微软发布9月安全公告: winxp/win7/win10等系统受影响

时间:2021-06-02       作者:小白win7系统 来源:http://www.tao511.com 访问:  次

    大家都了解,微软都会发布每个月的安全升级,而在2015年9月9日,微软于凌晨发布了本月例行安全升级,并公布了本月安全公告,2015年9月升级共包含12项补丁内容,其中5项为严重级别,7项为重要级别。

    受影响的操作系统和组件包括:win Vista、win10、winxp、winxp、win7、win server 2008/2012(R2)以及用于平板设备的win RT和win RT 8,还包括Microsoft office 2007/2010/2013/2013 RT等软件和服务。

建议用户及时从win update中下载安装升级。

2015年9月安全升级内容包括:

    Microsoft office 中的漏洞或许允许远程执行代码 (3089664) 

此 安全升级可修复 Microsoft office 中的漏洞。最严重的漏洞或许在用户打开经特殊设计的 Microsoft office 文件时允许远程执行代码。成功利用这些漏洞的攻击者可以在当前用户的上下文中运行任意代码。与拥有管理用户权限的客户相比,帐户被设置为拥有较少系统用户 权限的客户受到的影响更小。

    Active directory 服务中的漏洞或许允许拒绝服务 (3072595) 

此安全升级可修复 Active directory 中的漏洞。如果经过身份验证的攻击者创建多个计算机帐户,该漏洞或许允许拒绝服务。要利用此漏洞,攻击者必须具有有权将计算机加入域的帐户。

    win Media Center 中的漏洞或许允许远程执行代码 (3087918) 

此安全升级可修复 Microsoft win 中的漏洞。如果 win Media Center 打开经特殊设计的引用恶意代码的 Media Center link (.mcl) 文件,此漏洞或许允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。与拥有管理用户权限的客户相比,帐户被设置为拥有较少系统 用户权限的客户受到的影响更小。

    Microsoft Exchange server 中的漏洞或许允许信息泄漏 (3089250) 

此安全升级程序可修复 Microsoft Exchange server 中的多个漏洞。如果 outlook web Access (owA) 未正确解决 web 请求和清理用户输入和电子邮件内容,最严重的漏洞或许允许信息泄漏。

    skype for Business server 和 Microsoft Lync server 中的漏洞或许允许特权提升 (3089952) 

此 安全升级可修复 skype for Business server 和 Microsoft Lync server 中的漏洞。如果用户单击经特殊设计的 uRL,则最严重的漏洞或许允许特权提升。攻击者必须诱使用户单击或 instant Messenger 或电子邮件消息中的链接,以使用户通过经特殊设计的 uRL 链接到受影响的网站。

    众多精彩资讯,欢迎继续关注win10之家www.win10zhijia.cn!

相关系统