微软发布2015年8月安全更新内容:Win10/Win8.1/Win7等受影响

(编辑:jimmy 日期: 2024/11/19 浏览:2)

7月15日微软发布了2015年7月安全更新公告,此次共包含14枚补丁,4枚为“严重”级别,10枚为“重要”级别,涉及Vista、Win7、Win8.1以及Windows Server服务器系统,Office系列套件等产品。而今天,也就是8月12日微软于凌晨发布了本月例行安全更新,本次更新共包含14项补丁内容,其中4个为严重级别,10个为重要级别。涉及到Win10/Win8.1/Win7等系统和微软部分软件服务,建议用户及时从Windows Update中下载安装更新。

微软发布2015年8月安全更新内容:Win10/Win8.1/Win7等受影响

2015年8月安全更新内容包括:

KB3082442:IE累计安全更新,解决Internet Explorer中可能在用户使用Internet Explorer查看经特殊设计的网页时允许远程执行代码的漏洞;

KB3078662:修复Microsoft Windows、Microsoft .NET Framework、Microsoft Office、Microsoft Lync和Microsoft Silverlight中的漏洞;

KB3080790:修复Microsoft Office中可能在用户打开经特殊设计的Microsoft Office文件时允许远程执行代码的漏洞;

KB3080348:修复Microsoft Windows中的漏洞。如果攻击者向SMB服务器错误记录发送特殊设计的数据包,此漏洞可能允许远程执行代码;

KB3080129:修复Microsoft Windows和Microsoft Office中的漏洞。如果用户单击经特殊设计的链接公开内存地址或以显式方式允许使用安全套接字层(SSL) 2.0,则这些漏洞可能导致信息泄露;

KB3082487:修复Mount Manager中可能允许特权提升的漏洞。如果攻击者将恶意USB设备插入目标系统,则该漏洞可能会允许特权提升。然后,攻击者会将恶意二进制文件写入磁盘并执行;

KB3075158:解决Microsoft System Center Configuration Manager中的一个漏洞。如果用户通过特制URL访问受影响的网站,则该漏洞可能允许特权提升;

KB3082459:修复Microsoft Windows中的漏洞。如果攻击者通过将恶意脚本插入网页搜索参数以执行跨站点脚本(XSS),则该漏洞可能允许特权提升;

KB3082458:修复不安全的命令行参数传递可能会导致信息泄露的漏洞;

KB3076949:修复Windows中可能允许特权提升的漏洞;

KB3084525:Win10 Edge浏览器累计安全更新,漏洞可能在用户使用Microsoft Edge查看经特殊设计的网页时允许远程执行代码;

KB3086251:修复.NET Framework中可能允许特权提升的漏洞。

本月更新,受影响的操作系统和组件包括:Windows Vista、Windows7、Windows8、Windows 8.1、Windows10、Windows Server 2008(R2)、Windows Server 2012(R2)以及用于平板设备的Windows RT和Windows RT 8.1。

受影响的其他微软服务和软件包括:Microsoft System Center 2012 Operations Manager(R2)以及Microsoft Office 2007/2010/2013/2013 RT。

详细内容可参考微软安全公告页面。

一句话新闻

一文看懂荣耀MagicBook Pro 16
荣耀猎人回归!七大亮点看懂不只是轻薄本,更是游戏本的MagicBook Pro 16.
人们对于笔记本电脑有一个固有印象:要么轻薄但性能一般,要么性能强劲但笨重臃肿。然而,今年荣耀新推出的MagicBook Pro 16刷新了人们的认知——发布会上,荣耀宣布猎人游戏本正式回归,称其继承了荣耀 HUNTER 基因,并自信地为其打出“轻薄本,更是游戏本”的口号。
众所周知,寻求轻薄本的用户普遍更看重便携性、外观造型、静谧性和打字办公等用机体验,而寻求游戏本的用户则普遍更看重硬件配置、性能释放等硬核指标。把两个看似难以相干的产品融合到一起,我们不禁对它产生了强烈的好奇:作为代表荣耀猎人游戏本的跨界新物种,它究竟做了哪些平衡以兼顾不同人群的各类需求呢?