微軟釋出8月安全更新:涉及in10/Win8.1/Win7等系統

win7之家-慧歌發表於2015-08-13

    微軟每個月都會例行釋出安全更新,而813日凌晨微軟就釋出了本月例行安全更新,本次更新共包含14項補丁內容,其中4個為嚴重級別,10個為重要級別。涉及到Win10/Win8.1/Win7等系統和微軟部分軟體服務,建議使用者及時從Windows Update中下載安裝更新。

微軟釋出8月安全更新:涉及in10/Win8.1/Win7等系統

2015年8月安全更新內容包括:

KB3082442:IE累計安全更新,解決Internet Explorer中可能在使用者使用Internet Explorer檢視經特殊設計的網頁時允許遠端執行程式碼的漏洞;

KB3078662:修復Microsoft Windows、Microsoft .NET Framework、Microsoft Office、Microsoft Lync和Microsoft Silverlight中的漏洞;

KB3080790:修復Microsoft Office中可能在使用者開啟經特殊設計的Microsoft Office檔案時允許遠端執行程式碼的漏洞;

KB3080348:修復Microsoft Windows中的漏洞。如果攻擊者向SMB伺服器錯誤記錄傳送特殊設計的資料包,此漏洞可能允許遠端執行程式碼;

KB3080129:修復Microsoft Windows和Microsoft Office中的漏洞。如果使用者單擊經特殊設計的連結公開記憶體地址或以顯式方式允許使用安全套接字層(SSL) 2.0,則這些漏洞可能導致資訊洩露;

KB3082487:修復Mount Manager中可能允許特權提升的漏洞。如果攻擊者將惡意USB裝置插入目標系統,則該漏洞可能會允許特權提升。然後,攻擊者會將惡意二進位制檔案寫入磁碟並執行;

KB3075158:解決Microsoft System Center Configuration Manager中的一個漏洞。如果使用者透過特製URL訪問受影響的網站,則該漏洞可能允許特權提升;

KB3082459:修復Microsoft Windows中的漏洞。如果攻擊者透過將惡意指令碼插入網頁搜尋引數以執行跨站點指令碼(XSS),則該漏洞可能允許特權提升;

KB3082458:修復不安全的命令列引數傳遞可能會導致資訊洩露的漏洞;

KB3076949:修復Windows中可能允許特權提升的漏洞;

KB3084525:Win10 Edge瀏覽器累計安全更新,漏洞可能在使用者使用Microsoft Edge檢視經特殊設計的網頁時允許遠端執行程式碼;

KB3086251:修復.NET Framework中可能允許特權提升的漏洞。

    本月更新,受影響的作業系統和元件包括:Windows Vista、Windows7、Windows8、Windows 8.1、Windows10、Windows Server 2008(R2)、Windows Server 2012(R2)以及用於平板裝置的Windows RT和Windows RT 8.1。

    受影響的其他微軟服務和軟體包括:Microsoft System Center 2012 Operations Manager(R2)以及Microsoft Office 2007/2010/2013/2013 RT。

詳細內容可參考微軟安全公告頁面。

    鑑於本次更新的補丁級別較高,各位最好在用Windows更新程式安裝之後儘快安排重啟,以便讓補丁及時發揮作用,確保系統安全,更多精彩win10諮詢歡迎繼續鎖定win7之家。

相關文章