|
隨著電腦硬件和軟件的不斷升級(jí)���,微軟的Windows也在不斷升級(jí)�,從架構(gòu)的16位�����、16+32位混合版(Windows9x)�����、32位再到64位, 系統(tǒng)版本從最初的Windows 1.0 到大家熟知的Windows 95��、Windows 98��、Windows ME、Windows 2000���、Windows 2003、Windows XP��、Windows Vista���、Windows 7�、Windows 8、Windows 8.1�����、Windows 10 和 Windows Server服務(wù)器企業(yè)級(jí)操作系統(tǒng)���,不斷持續(xù)更新���,微軟一直在致力于Windows操作系統(tǒng)的開(kāi)發(fā)和完善�,F(xiàn)在最新的正式版本是Windows 10。
好消息�!微軟于12月9日凌晨向用戶們推送了本月的安全更新�。此次更新總共包含14項(xiàng)安全更新�,其中4項(xiàng)為嚴(yán)重級(jí)別,10項(xiàng)為重要級(jí)別�����。受影響的操作系統(tǒng)和組件包括:Windows Vista�����、Win7�����、Win8、Win8.1��、Win10等等��,F(xiàn)在����,小魚(yú)一鍵重裝系統(tǒng)小編就在本文中為大家詳細(xì)的介紹此次更新的內(nèi)容���,一起看下文更多有關(guān)此次更新的資訊吧���。
2015年12月安全更新內(nèi)容包括:
1�、SQL 服務(wù)器中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (3065718)
此安全更新可解決 Microsoft SQL Server 中的漏洞。如果通過(guò)身份驗(yàn)證的攻擊者運(yùn)行經(jīng)特殊設(shè)計(jì)的查詢(旨在從錯(cuò)誤地址執(zhí)行虛擬函數(shù)�,導(dǎo)致對(duì)未初始化的內(nèi)存進(jìn)行函數(shù)調(diào)用)����,則最嚴(yán)重的漏洞可能允許遠(yuǎn)程執(zhí)行代碼���。若要利用此漏洞��,攻擊者需要?jiǎng)?chuàng)建或修改數(shù)據(jù)庫(kù)的權(quán)限���。
2�、Internet Explorer 的安全更新 (3076321)
此安全更新可解決 Internet Explorer 中的漏洞�。最嚴(yán)重的漏洞可能在用戶使用 Internet Explorer 查看經(jīng)特殊設(shè)計(jì)的網(wǎng)頁(yè)時(shí)允許遠(yuǎn)程執(zhí)行代碼。成功利用這些漏洞的攻擊者可以獲得與當(dāng)前用戶相同的用戶權(quán)限�。與擁有管理用戶權(quán)限的客戶相比�,帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的客戶受到的影響更小����。
3、VBScript 腳本引擎中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (3072604)
此安全更新可解決 Microsoft Windows 的 VBScript 腳本引擎中一個(gè)漏洞��。如果用戶訪問(wèn)經(jīng)特殊設(shè)計(jì)的網(wǎng)站���,此漏洞可能允許遠(yuǎn)程執(zhí)行代碼���。成功利用此漏洞的攻擊者可以獲得與當(dāng)前用戶相同的用戶權(quán)限�����。如果當(dāng)前用戶使用管理用戶權(quán)限登錄,成功利用此漏洞的攻擊者便可完全控制受影響的系統(tǒng)。攻擊者可隨后安裝程序;查看、更改或刪除數(shù)據(jù)�;或者創(chuàng)建擁有完全用戶權(quán)限的新帳戶����。
4�、RDP 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (3073094)
此安全更新可修復(fù) Microsoft Windows 中的漏洞。如果攻擊者向啟用遠(yuǎn)程桌面協(xié)議 (RDP) 的目標(biāo)系統(tǒng)發(fā)送一系列經(jīng)特殊設(shè)計(jì)的數(shù)據(jù)包,此漏洞可能允許遠(yuǎn)程執(zhí)行代碼����。在任何 Windows 操作系統(tǒng)上�,RDP 默認(rèn)為未啟用����。未啟用 RDP 的系統(tǒng)均不存在這一風(fēng)險(xiǎn)。
5����、Windows Hyper-V 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (3072000)
此安全更新可修復(fù) Microsoft Windows 中的漏洞����。如果經(jīng)身份驗(yàn)證的特權(quán)用戶在由 Hyper-V 托管的來(lái)賓虛擬機(jī)上運(yùn)行經(jīng)特殊設(shè)計(jì)的應(yīng)用程序��,在宿主環(huán)境下這些漏洞可能允許遠(yuǎn)程執(zhí)行代碼�����。要利用此漏洞,攻擊者必須具有有效的來(lái)賓虛擬機(jī)登錄憑據(jù)。
6����、Windows 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (3072631)
此安全更新可修復(fù) Microsoft Windows 中的漏洞����。如果攻擊者先在目標(biāo)用戶的當(dāng)前工作目錄中放置經(jīng)特殊設(shè)計(jì)的動(dòng)態(tài)鏈接庫(kù) (DLL) 文件���,然后誘使用戶打開(kāi) RTF 文件或啟動(dòng)旨在加載受信任的 DLL 文件的程序加載攻擊者經(jīng)特殊設(shè)計(jì)的 DLL 文件�,這些漏洞可能會(huì)允許遠(yuǎn)程執(zhí)行代碼。成功利用這些漏洞的攻擊者可以完全控制受影響的系統(tǒng)。攻擊者可隨后安裝程序��;查看��、更改或刪除數(shù)據(jù)�;或者創(chuàng)建擁有完全用戶權(quán)限的新帳戶���。
7��、Microsoft Office 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (3072620)
此安全更新可修復(fù) Microsoft Office 中的漏洞�。最嚴(yán)重的漏洞可能在用戶打開(kāi)經(jīng)特殊設(shè)計(jì)的 Microsoft Office 文件時(shí)允許遠(yuǎn)程執(zhí)行代碼����。成功利用這些漏洞的攻擊者可以在當(dāng)前用戶的上下文中運(yùn)行任意代碼。與擁有管理用戶權(quán)限的客戶相比,帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的客戶受到的影響更小�����。
8�����、Netlogon 中的漏洞可能允許特權(quán)提升 (3068457)
此安全更新可修復(fù) Microsoft Windows 中的漏洞���。如果攻擊者可以訪問(wèn)目標(biāo)網(wǎng)絡(luò)上的主域控制器 (PDC),且可以運(yùn)行經(jīng)特殊設(shè)計(jì)的應(yīng)用程序與作為備份域控制器 (BDC) 的 PDC 建立安全通道����,則漏洞可能允許特權(quán)提升����。
9���、Windows 圖形組件中的漏洞可能允許特權(quán)提升 (3069392)
此安全更新可修復(fù) Microsoft Windows 中的漏洞�。如果 Windows 圖形組件無(wú)法正確處理位圖轉(zhuǎn)換,此漏洞可能允許特權(quán)提升���。成功利用此漏洞的經(jīng)身份驗(yàn)證的攻擊者能夠在目標(biāo)系統(tǒng)上提升其特權(quán)。攻擊者隨后可安裝程序��;查看��、更改或刪除數(shù)據(jù)����;或者創(chuàng)建擁有完全管理權(quán)限的新帳戶�����。攻擊者必須先登錄到系統(tǒng)才能利用此漏洞�。
10�、Windows 內(nèi)核模式驅(qū)動(dòng)程序中的漏洞可能允許特權(quán)提升 (3070102)
此安全更新可修復(fù) Microsoft Windows 中的漏洞。如果攻擊者登錄受影響的系統(tǒng)并運(yùn)行經(jīng)特殊設(shè)計(jì)的應(yīng)用程序�����,此漏洞可能允許特權(quán)提升�����。
11、Windows Installer 服務(wù)中的漏洞可能允許特權(quán)提升 (3072630)
此安全更新可修復(fù) Microsoft Windows 中的漏洞。如果 Windows Installer 服務(wù)錯(cuò)誤地運(yùn)行自定義操作腳本,則此漏洞可能允許特權(quán)提升。要利用此漏洞,攻擊者必須先破壞當(dāng)前登錄到目標(biāo)系統(tǒng)的用戶。攻擊者隨后可安裝程序���;查看�����、更改或刪除數(shù)據(jù);或者創(chuàng)建擁有完全管理權(quán)限的新帳戶����。
12�����、OLE 中的漏洞可能允許特權(quán)提升 (3072633)
此安全更新可修復(fù) Microsoft Windows 中的漏洞。如果結(jié)合其他允許任意代碼運(yùn)行的漏洞一起使用����,那么這些漏洞可能會(huì)允許特權(quán)提升��。一旦利用其他漏洞,攻擊者隨后可能利用此公告中描述的漏洞導(dǎo)致任意代碼在中等完整性級(jí)別運(yùn)行����。
13�、Windows 遠(yuǎn)程過(guò)程調(diào)用中的漏洞可能允許特權(quán)提升 (3067505)
此安全更新可修復(fù) Microsoft Windows 中的漏洞�。Windows 遠(yuǎn)程過(guò)程調(diào)用 (RPC) 身份驗(yàn)證中存在該漏洞。如果攻擊者登錄受影響的系統(tǒng)并運(yùn)行經(jīng)特殊設(shè)計(jì)的應(yīng)用程序��,那么該漏洞可能允許特權(quán)提升�。成功利用此漏洞的攻擊者可以完全控制受影響的系統(tǒng)。攻擊者可隨后安裝程序��;查看����、更改或刪除數(shù)據(jù)��;或者創(chuàng)建擁有完全用戶權(quán)限的新帳戶��。
14、ATM 字體驅(qū)動(dòng)程序中的漏洞可能允許特權(quán)提升 (3077657)
此安全更新可修復(fù) Microsoft Windows 中的漏洞�����。此漏洞在攻擊者登錄目標(biāo)系統(tǒng)并運(yùn)行經(jīng)特殊設(shè)計(jì)的應(yīng)用程序時(shí)允許提升特權(quán)��。成功利用此漏洞的攻擊者可執(zhí)行任意代碼�����,并可完全控制受影響的系統(tǒng)。攻擊者可隨后安裝程序�����;查看����、更改或刪除數(shù)據(jù);或者創(chuàng)建擁有完全用戶權(quán)限的新帳戶。
微軟今日為Win10推送的KB3116900累計(jì)更新包含其中的7枚更新���,以上微軟推送12月份安全更新的資訊就這些了,更多有關(guān)系統(tǒng)問(wèn)題請(qǐng)關(guān)注小魚(yú)一鍵重裝系統(tǒng)官網(wǎng)。
Microsoft Windows,是美國(guó)微軟公司研發(fā)的一套操作系統(tǒng),它問(wèn)世于1985年,起初僅僅是Microsoft-DOS模擬環(huán)境���,后續(xù)的系統(tǒng)版本由于微軟不斷的更新升級(jí),不但易用,也慢慢的成為家家戶戶人們最喜愛(ài)的操作系統(tǒng)��。
| 
