微软发布12月重大安全漏洞补丁

  次阅读 作者:智能小宝 来源:互联网 2015-12-09 22:26 我要评论(0)

12月9日消息,据ZDNet网站报道,本周二微软宣布,作为它每月安全公告的一部分,所有Windows用户应该更新自己的操作系统,预防来自至少两个重大漏洞的攻击。MS15-128修补了一系列显存崩溃漏洞,后者使得黑客可以安装程序,预览和删除数据,并利用用户权限创建新的账户。这个漏洞最初影响了Windows Vista及之后版本,它还波及了Skype for Business 2016, 微软Lync 2010 和Lync 2013,以及Office 2007 和Office 2010。

另一个重大漏洞MS15-124影响了所有IE 浏览器支持版本,它使得黑客可以获得与当前用户相同的用户权限,受这个漏洞影响最大的是以管理员身份使用电脑的用户。

这次公告里发布的某些漏洞也会影响微软Edge,后者是Windows 10使用的最新浏览器。

公告表示黑客将“利用受攻击网站”,“这些网站包含某些针对以上漏洞而被篡改的内容”。黑客可以让用户通过邮件打开特定网页。

以下是其它重大漏洞:

MS15-126是Jscript和VBScript中的漏洞,它使得黑客可以获得当前用户相同的权限。这一漏洞会影响Windows Vista 和Windows Server 2008(以及服务器核心安装程序)。

MS15-127修复了Windows DNS的一个问题,后者导致黑客可以通过修改Windows DNS服务器处理请求的方式,从而作为本地系统账户运行代码。只有运行Windows Server 2008以及之后版本的机器会受到影响。

MS15-129补丁与Windows和Mac版本的Microsoft Silverlight插件有关,它会导致读写访问冲突。黑客可以诱使用户浏览恶意网页从而发动攻击。

MS15-130解决了Windows 7 和Windows Server 2008 R2的一个漏洞,这可能导致黑客可以利用字体处理的漏洞而远程执行代码

MS15-131与在Windows和Mac上运行的微软Office 2007以及更高版本有关,如果用户打开了一个被篡改的Office文件,黑客即可远程执行代码

针对与Windows相关的“重要”问题,微软还发布了其它四款补丁MS15-132, MS15-133, MS15-134, 以及MS15-135。很快通过常规的更新渠道即可获得十二月的补叮(艾米丽)

本站文章信息来源于网络以及网友投稿,本站只负责对文章进行整理、排版、编辑,是出于传递更多信息之目的,并不意味着赞同其观点或证实其内容的真实性。如果您有什么意见或建议,请联系QQ28-1688-302!

人工智能实验室
相关文章相关文章
  • 双11前夕,京东无人机在多地充当配送员

    双11前夕,京东无人机在多地充当配送员

  • 揭秘英特尔VR硬件实验室:与塑造新现实赛跑

    揭秘英特尔VR硬件实验室:与塑造新现实赛跑

  • 看起来很美?谷歌的AI战略仍难越过这道坎

    看起来很美?谷歌的AI战略仍难越过这道坎

  • VR技术不应仅限于当今 可持续性发展很重要

    VR技术不应仅限于当今 可持续性发展很重要

网友点评网友点评
阅读推荐阅读推荐

据国外媒体报道,在过去两年内,聊天机器人(chatbot)、人工智能以及机器学习的研发和采用取得了巨大进展。许多初创公司正利用人工智能和...

霍金 视觉中国 图 英国著名物理学家霍金(Stephen Hawking)再次就人工智能(AI)发声,他认为:对于人类来说,强大AI的出现可能是最美妙的...

文|郑娟娟 今年,人工智能(AI) 60岁了。在AI60岁的时候,笔者想要介绍一下AI100,一个刚刚2岁的研究项目,但它的预设寿命是100年,甚至更长...

AlphaGo与李世石的人机大战,为大众迅速普及了人工智能的概念。 但对谷歌而言,除了下围棋,现在的人工智能进展到哪一步了?未来,人工智能...