黑基网 首页 资讯 IT业界 查看内容

微软修补41项漏洞,包括多项重大安全漏洞

2016-3-8 09:00| 投稿: son850318

摘要: 编号MS16-013 的安全更新修补了 Windows 笔记本应用中的记忆体损毁漏洞CVE-2016-0038。如果使用者开启骇客特别改造的笔记本档案,这项漏洞可能使骇客得以远端执行任意程式码微软昨日发布二月份安全更新,释出13项安 ...
编号MS16-013 的安全更新修补了 Windows 笔记本应用中的记忆体损毁漏洞CVE-2016-0038。如果使用者开启骇客特别改造的笔记本档案,这项漏洞可能使骇客得以远端执行任意程式码微软昨日发布二月份安全更新,释出13项安全公告以修补41项漏洞,包括6项重大安全漏洞,其中一项更影响所有版本Windows。微软并呼吁用户应尽速安装安全更新以确保系统及资料安全。

本月13项安全公告有6项属于「重大」。其中编号MS16-013 的安全更新修补了 Windows 笔记本应用中的记忆体损毁漏洞CVE-2016-0038。如果使用者开启骇客特别改造的笔记本档案,这项漏洞可能使骇客得以远端执行任意程式码。受影响程式涵括所有Windows版本,包括Windows Vista、Windows 7、8.1、10及Windows Server 2008、2012,甚至Windows Server 2016技术预览版4。不过微软表示迄今尚未接获攻击通报。

此外,MS16-022修补存在Windows Server 2012及 Windows 8.1以上的10多项Adobe Flash Player漏洞。本项更新其实不是新的,它原本包含在安全公告KB2755801中,当时修补 Internet Explorer 10、11和 Microsoft Edge 中 Adobe Flash 程式库的漏洞。 MS16-012则修补了Windows PDF 程式库数项漏洞。若使用者不慎开启经改造的PDF档,较严重的漏洞可能允许骇客远端取得用户权限,以执行任意程式码攻击。

另外,MS16-015修补6项Office 中记忆体损毁漏洞,Office 用户若不小心开启变造过的档案,最严重者可允许远端执行程式码,取得用户权限而得以执行程式、删除资料或新增帐户。 MS16-009、MS16-011则为累积性安全更新,分别修补IE及Edge中的重大漏洞,可经由IE及Edge用户登入经变造的网页入侵,以远端执行程式码。
小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

发表评论

最新评论

引用 游客 2017-11-30 14:33
hRWSlK  <a href="http://uwvsflptvkqe.com/">uwvsflptvkqe</a>, [url=http://pkzponsmfvzw.com/]pkzponsmfvzw[/url], [link=http://bvcthmicytxg.com/]bvcthmicytxg[/link], http://lggdybtvdikk.com/
引用 游客 2017-11-28 18:19
gt8MMY http://www.LnAJ7K8QSpfMO2wQ8gO.com

查看全部评论(2)


新出炉

返回顶部