微軟釋出10月安全更新：Vista/Win7/Win8/Win8.1/Win10等均受影響

win7之家-慧歌發表於2015-10-14

大家都知道微軟每個月都會發布安全更新，現在是10月份，微軟於今日凌晨釋出了本月例行安全更新，現已公佈安全公告及更新詳情，Vista/Win7/Win8/Win8.1/Win10等均受影響，2015年10月共包含6項主要更新內容，其中3項為嚴重級別，3項為重要級別。

受影響的作業系統和元件包括：Windows Vista、Win7、Win8、Win8.1、Win10、Windows Server 2008/2012（R2）以及用於平板裝置的Windows RT和Windows RT 8.1，還包括Microsoft Office 2007/2010/2013/2013 RT等軟體和服務，建議使用者及時從Windows Update中下載安裝更新。

微軟釋出10月安全更新：Vista/Win7/Win8/Win8.1/Win10等均受影響

2015年10月安全更新內容包括：

Internet Explorer 的累積安全更新程式 (3096441)

此安全更新可解決 Internet Explorer 中的漏洞。最嚴重的漏洞可能在使用者使用 Internet Explorer 檢視經特殊設計的網頁時允許遠端執行程式碼。成功利用這些漏洞的攻擊者可以獲得與當前使用者相同的使用者許可權。與擁有管理使用者許可權的客戶相比，帳戶被配置為擁有較少系統使用者許可權的客戶受到的影響更小。

Microsoft Edge 的累積安全更新 (3096448)

此安全更新可修復 Microsoft Edge 中的漏洞。最嚴重的漏洞可能在使用者使用 Microsoft Edge 檢視經特殊設計的網頁時允許資訊洩漏。成功利用這些漏洞的攻擊者可以獲得與當前使用者相同的使用者許可權。與擁有管理使用者許可權的客戶相比，帳戶被配置為擁有較少系統使用者許可權的客戶受到的影響更小。

用於解決遠端執行程式碼的 JScript 和 VBScript 安全更新 (3089659)

此安全更新可解決 Microsoft Windows 的 VBScript 和 JScript 指令碼引擎中的漏洞。如果攻擊者託管旨在透過 Internet Explorer 來利用此漏洞的經特殊設計的網站（或利用已入侵網站或接受或託管使用者提供的內容或廣告的網站），然後誘騙使用者檢視網站，最嚴重的漏洞可能允許遠端執行程式碼。攻擊者也可能在使用 IE 呈現引擎的應用程式或 Microsoft Office 文件中嵌入標有“安全初始化”的 ActiveX 控制元件，以將使用者定向到經特殊設計的網站。

用於解決遠端執行程式碼的 Windows Shell 安全更新 (3096443)

此安全更新可修復 Microsoft Windows 中的漏洞。如果使用者在 Windows 中開啟經特殊設計的工具欄物件或攻擊者誘使使用者線上檢視經特殊設計的內容，這些漏洞可能允許遠端執行程式碼。

用於解決遠端執行程式碼的 Microsoft Office 安全更新 (3096440)

此安全更新可修復 Microsoft Office 中的漏洞。最嚴重的漏洞可能在使用者開啟經特殊設計的 Microsoft Office 檔案時允許遠端執行程式碼。成功利用這些漏洞的攻擊者可以在當前使用者的上下文中執行任意程式碼。與擁有管理使用者許可權的客戶相比，帳戶被配置為擁有較少系統使用者許可權的客戶受到的影響更小。

用於解決特權提升的 Windows 核心安全更新 (3096447)

此安全更新可修復 Microsoft Windows 中的漏洞。如果攻擊者登入受影響的系統並執行經特殊設計的應用程式，最嚴重的漏洞可能允許特權提升。

微軟今日為Win10推送的KB3097617累計更新即包含KB3096447、KB3096443、KB3096448、KB3096441更新。

更多精彩內容歡迎繼續關注win7之家www.win7zhijia.cn！

微軟釋出10月安全更新：Vista/Win7/Win8/Win8.1/Win10等均受影響

相關文章