操作系统 
首页 > 操作系统 > 浏览文章

微软发布2015年8月安全更新内容:Win10/Win8.1/Win7等受影响

(编辑:jimmy 日期: 2024/11/14 浏览:3 次 )

7月15日微软发布了2015年7月安全更新公告,此次共包含14枚补丁,4枚为“严重”级别,10枚为“重要”级别,涉及Vista、Win7、Win8.1以及Windows Server服务器系统,Office系列套件等产品。而今天,也就是8月12日微软于凌晨发布了本月例行安全更新,本次更新共包含14项补丁内容,其中4个为严重级别,10个为重要级别。涉及到Win10/Win8.1/Win7等系统和微软部分软件服务,建议用户及时从Windows Update中下载安装更新。

微软发布2015年8月安全更新内容:Win10/Win8.1/Win7等受影响

2015年8月安全更新内容包括:

KB3082442:IE累计安全更新,解决Internet Explorer中可能在用户使用Internet Explorer查看经特殊设计的网页时允许远程执行代码的漏洞;

KB3078662:修复Microsoft Windows、Microsoft .NET Framework、Microsoft Office、Microsoft Lync和Microsoft Silverlight中的漏洞;

KB3080790:修复Microsoft Office中可能在用户打开经特殊设计的Microsoft Office文件时允许远程执行代码的漏洞;

KB3080348:修复Microsoft Windows中的漏洞。如果攻击者向SMB服务器错误记录发送特殊设计的数据包,此漏洞可能允许远程执行代码;

KB3080129:修复Microsoft Windows和Microsoft Office中的漏洞。如果用户单击经特殊设计的链接公开内存地址或以显式方式允许使用安全套接字层(SSL) 2.0,则这些漏洞可能导致信息泄露;

KB3082487:修复Mount Manager中可能允许特权提升的漏洞。如果攻击者将恶意USB设备插入目标系统,则该漏洞可能会允许特权提升。然后,攻击者会将恶意二进制文件写入磁盘并执行;

KB3075158:解决Microsoft System Center Configuration Manager中的一个漏洞。如果用户通过特制URL访问受影响的网站,则该漏洞可能允许特权提升;

KB3082459:修复Microsoft Windows中的漏洞。如果攻击者通过将恶意脚本插入网页搜索参数以执行跨站点脚本(XSS),则该漏洞可能允许特权提升;

KB3082458:修复不安全的命令行参数传递可能会导致信息泄露的漏洞;

KB3076949:修复Windows中可能允许特权提升的漏洞;

KB3084525:Win10 Edge浏览器累计安全更新,漏洞可能在用户使用Microsoft Edge查看经特殊设计的网页时允许远程执行代码;

KB3086251:修复.NET Framework中可能允许特权提升的漏洞。

本月更新,受影响的操作系统和组件包括:Windows Vista、Windows7、Windows8、Windows 8.1、Windows10、Windows Server 2008(R2)、Windows Server 2012(R2)以及用于平板设备的Windows RT和Windows RT 8.1。

受影响的其他微软服务和软件包括:Microsoft System Center 2012 Operations Manager(R2)以及Microsoft Office 2007/2010/2013/2013 RT。

详细内容可参考微软安全公告页面。

上一篇:Win10 Mobile预览版10512超越10240隶属新的TH2分支
下一篇:win10怎么升级正版?win10系统的安装教程
一句话新闻
高通与谷歌联手!首款骁龙PC优化Chrome浏览器发布
高通和谷歌日前宣布,推出首次面向搭载骁龙的Windows PC的优化版Chrome浏览器。
在对骁龙X Elite参考设计的初步测试中,全新的Chrome浏览器在Speedometer 2.1基准测试中实现了显著的性能提升。
预计在2024年年中之前,搭载骁龙X Elite计算平台的PC将面世。该浏览器的提前问世,有助于骁龙PC问世就获得满血表现。
谷歌高级副总裁Hiroshi Lockheimer表示,此次与高通的合作将有助于确保Chrome用户在当前ARM兼容的PC上获得最佳的浏览体验。