安全資訊

微軟發(fā)布12月重大安全漏洞補(bǔ)丁

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2015-12-14    瀏覽次數(shù):
 

信息來(lái)源:企業(yè)網(wǎng)

12月9日消息,據(jù)ZDNet網(wǎng)站報(bào)道,本周二微軟宣布,作為它每月安全公告的一部分,所有Windows用戶(hù)應(yīng)該更新自己的操作系統(tǒng),預(yù)防來(lái)自至少兩個(gè)重大漏洞的攻擊。MS15-128修補(bǔ)了一系列顯存崩潰漏洞,后者使得黑客可以安裝程序,預(yù)覽和刪除數(shù)據(jù),并利用用戶(hù)權(quán)限創(chuàng)建新的賬戶(hù)。這個(gè)漏洞最初影響了Windows Vista及之后版本,它還波及了Skype for Business 2016, 微軟Lync 2010 和Lync 2013,以及Office 2007 和Office 2010。

另一個(gè)重大漏洞MS15-124影響了所有IE 瀏覽器支持版本,它使得黑客可以獲得與當(dāng)前用戶(hù)相同的用戶(hù)權(quán)限,受這個(gè)漏洞影響最大的是以管理員身份使用電腦的用戶(hù)。

這次公告里發(fā)布的某些漏洞也會(huì)影響微軟Edge,后者是Windows 10使用的最新瀏覽器。

公告表示黑客將“利用受攻擊網(wǎng)站”,“這些網(wǎng)站包含某些針對(duì)以上漏洞而被篡改的內(nèi)容”。黑客可以讓用戶(hù)通過(guò)郵件打開(kāi)特定網(wǎng)頁(yè)。

以下是其它重大漏洞:

MS15-126是Jscript和VBScript中的漏洞,它使得黑客可以獲得當(dāng)前用戶(hù)相同的權(quán)限。這一漏洞會(huì)影響Windows Vista 和Windows Server 2008(以及服務(wù)器核心安裝程序)。

MS15-127修復(fù)了Windows DNS的一個(gè)問(wèn)題,后者導(dǎo)致黑客可以通過(guò)修改Windows DNS服務(wù)器處理請(qǐng)求的方式,從而作為本地系統(tǒng)賬戶(hù)運(yùn)行代碼。只有運(yùn)行Windows Server 2008以及之后版本的機(jī)器會(huì)受到影響。

MS15-129補(bǔ)丁與Windows和Mac版本的Microsoft Silverlight插件有關(guān),它會(huì)導(dǎo)致讀寫(xiě)訪(fǎng)問(wèn)沖突。黑客可以誘使用戶(hù)瀏覽惡意網(wǎng)頁(yè)從而發(fā)動(dòng)攻擊。

MS15-130解決了Windows 7 和Windows Server 2008 R2的一個(gè)漏洞,這可能導(dǎo)致黑客可以利用字體處理的漏洞而遠(yuǎn)程執(zhí)行代碼。

MS15-131與在Windows和Mac上運(yùn)行的微軟Office 2007以及更高版本有關(guān),如果用戶(hù)打開(kāi)了一個(gè)被篡改的Office文件,黑客即可遠(yuǎn)程執(zhí)行代碼。

針對(duì)與Windows相關(guān)的“重要”問(wèn)題,微軟還發(fā)布了其它四款補(bǔ)丁MS15-132, MS15-133, MS15-134, 以及MS15-135。很快通過(guò)常規(guī)的更新渠道即可獲得十二月的補(bǔ)丁。

 
 

上一篇:申通被曝13信息安全漏洞

下一篇:2015年12月12日 每日安全資訊