Win10 10240正式版KB3081455累积更新补丁更新内容汇总

(编辑:jimmy 日期: 2024/11/19 浏览:2)

9月9日消息,微软今天向Win10正式版10240推送了新的累积更新补丁KB3081455。这项更新包括7项全新的安全漏洞修复以及功能性改善,只适用于Build 10240正式版用户,Windows10预览版用户不会收到此项更新

Win10 10240正式版KB3081455累积更新补丁更新内容汇总

本次更新涉及到的7项安全修复为:

• Internet Explorer累积安全更新(3089548)

此安全更新可解决Internet Explorer中的漏洞。最严重的漏洞可能在用户使用Internet Explorer查看经特殊设计的网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。

• Microsoft Edge的累积安全更新(3089665)

此安全更新可修复Microsoft Edge中的漏洞。最严重的漏洞可能在用户使用Microsoft Edge查看经特殊设计的网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。

• Microsoft Graphics组件中的漏洞可能允许远程执行代码(3089656)

此安全更新可修复Microsoft Windows、Microsoft Office和Microsoft Lync中的漏洞。如果用户打开经特殊设计的文档或者访问嵌入了OpenType字体的不受信任网页,则这些漏洞中最严重的漏洞可能允许远程执行代码。

• Windows日记本中的漏洞可能允许远程执行代码(3089669)

此安全更新可修复Microsoft Windows中的漏洞。如果用户打开经特殊设计的Excel文件,较严重的漏洞可能允许远程执行代码。与拥有管理用户权限的用户相比,帐户被配置为拥有较少系统用户权限的用户受到的影响更小。

• .NET Framework中的漏洞可能允许特权提升(3089662)

此安全更新可解决Microsoft .NET Framework中的漏洞。如果用户运行经特殊设计的.NET应用程序,则最严重的漏洞可能允许特权提升。但是,在所有情况下,攻击者无法强迫用户运行应用程序,攻击者必须说服用户执行此类操作。

• Windows任务管理中的漏洞可能允许特权提升(3089657)

此安全更新可修复Microsoft Windows中的漏洞。这些漏洞在攻击者登录系统并运行经特殊设计的应用程序时允许提升特权。

• Windows Hyper-V中的漏洞可能允许绕过安全功能(3091287)

此安全更新可修复Microsoft Windows中的漏洞。如果攻击者运行经特殊设计的并可能导致Windows Hyper-V无法正确将访问控制列表(ACL)应用于配置设置的应用程序,此漏洞可能允许绕过安全功能。尚未启用Hyper-V角色的客户不会受到影响。

由于微软声称不再向普通个人用户提供一般性质的更新日志,只会在更新较为重要时提供具体内容描述,所以从本次提供的更新细节上看,说明安全漏洞修复内容比较重要,但功能性改善方面依然不太明确。

本次累积更新仍然包括此前所有更新内容,如果你一直按时更新,那么只会下载和安装本次更新内容。安装完成后会要求重启,请及时安排重启,以便安全更新发挥作用。

相关推荐:

Win10 10240 RTM正式版ISO镜像下载汇总篇

一句话新闻

一文看懂荣耀MagicBook Pro 16
荣耀猎人回归!七大亮点看懂不只是轻薄本,更是游戏本的MagicBook Pro 16.
人们对于笔记本电脑有一个固有印象:要么轻薄但性能一般,要么性能强劲但笨重臃肿。然而,今年荣耀新推出的MagicBook Pro 16刷新了人们的认知——发布会上,荣耀宣布猎人游戏本正式回归,称其继承了荣耀 HUNTER 基因,并自信地为其打出“轻薄本,更是游戏本”的口号。
众所周知,寻求轻薄本的用户普遍更看重便携性、外观造型、静谧性和打字办公等用机体验,而寻求游戏本的用户则普遍更看重硬件配置、性能释放等硬核指标。把两个看似难以相干的产品融合到一起,我们不禁对它产生了强烈的好奇:作为代表荣耀猎人游戏本的跨界新物种,它究竟做了哪些平衡以兼顾不同人群的各类需求呢?