微软发布9月最新安全公告:Win7/Win8.1/Win10皆受影响

微软发布9月最新安全公告:Win7/Win8.1/Win10皆受影响

时间:2015-09-09 16:53 作者: 来源:系统城

1. 扫描二维码随时看资讯

2. 请使用手机浏览器访问:

手机查看
评论

9月9日最新消息,今天,微软在凌晨发布了本月例行安全更新,并且公布了本月得安全公告,据悉Win7/Win8.1/Win10等系统皆会受到影响。

2015年9月更新共包含12项补丁内容,其中5项为严重级别,7项为重要级别。受影响的操作系统和组件包括:Windows Vista、Win7、Win8、Win8.1、Win10、Windows Server 2008/2012(R2)以及用于平板设备的Windows RT和Windows RT 8.1,还包括Microsoft Office 2007/2010/2013/2013 RT等软件和服务。

建议用户及时从Windows Update中下载安装更新。

微软发布9月最新安全公告:Win7/Win8.1/Win10皆受影响

2015年9月安全更新内容包括:

Microsoft Office 中的漏洞可能允许远程执行代码 (3089664) 

此 安全更新可修复 Microsoft Office 中的漏洞。最严重的漏洞可能在用户打开经特殊设计的 Microsoft Office 文件时允许远程执行代码。成功利用这些漏洞的攻击者可以在当前用户的上下文中运行任意代码。与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户 权限的客户受到的影响更小。

Active Directory 服务中的漏洞可能允许拒绝服务 (3072595) 

此安全更新可修复 Active Directory 中的漏洞。如果经过身份验证的攻击者创建多个计算机帐户,该漏洞可能允许拒绝服务。要利用此漏洞,攻击者必须具有有权将计算机加入域的帐户。

Windows Media Center 中的漏洞可能允许远程执行代码 (3087918) 

此 安全更新可修复 Microsoft Windows 中的漏洞。如果 Windows Media Center 打开经特殊设计的引用恶意代码的 Media Center link (.mcl) 文件,此漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统 用户权限的客户受到的影响更小。

Microsoft Exchange Server 中的漏洞可能允许信息泄漏 (3089250) 

此安全更新程序可修复 Microsoft Exchange Server 中的多个漏洞。如果 Outlook Web Access (OWA) 未正确处理 Web 请求和清理用户输入和电子邮件内容,最严重的漏洞可能允许信息泄漏。

Skype for Business Server 和 Microsoft Lync Server 中的漏洞可能允许特权提升 (3089952) 

此 安全更新可修复 Skype for Business Server 和 Microsoft Lync Server 中的漏洞。如果用户单击经特殊设计的 URL,则最严重的漏洞可能允许特权提升。攻击者必须诱使用户单击或 Instant Messenger 或电子邮件消息中的链接,以使用户通过经特殊设计的 URL 链接到受影响的网站。

其他七项安全更新说明可参考:《微软向Win10正式版推送KB3081455累积更新补丁》。

以上就是微软发布9月最新安全公告的消息介绍。更多win10系统资讯,尽在系统城

< 上一篇

微软向Win10正式版推送KB3081455累积更新补丁

下一篇 >

win10系统下如何显示文件扩展名?windows10下快速显示文件后缀名的方法

相关教程

网友评论

0

评论就这些咯,让大家也知道你的独特见解

以上留言仅代表用户个人观点,不代表系统城立场

win10系统教程排行榜
系统下载排行

系统合集
最近更新

系统

软件

安卓

文章