首页
社区
课程
招聘
Microsoft昨日发布高达16个安全补丁
发表于: 2014-11-11 19:03 633

Microsoft昨日发布高达16个安全补丁

2014-11-11 19:03
633
新闻链接:http://www.freebuf.com/news/50969.html
新闻时间:2014-11-11
新闻正文:

Microsoft于11月11日(微软发布补丁的固定日期,被称为“补丁星期二”)发布了一个很大的安全补丁包,其中包括60个非安全补丁更新和16个安全补丁更新。

该软件巨头于昨天提前发布了16个安全补丁公告(原计划也是在11日发布的),这是近几年来发布补丁数量最多的一次。在这提前发布的16个安全补丁中:有5个被标记了危急,9个被标记了重要,其余2个被标记适中。

此次发布的补丁可以修复多种类型的Microsoft软件漏洞,如IE、Windows、Office、交换服务器、网络平台服务器和 .NET框架。

5个危急补丁

5个危急的漏洞只会影响特定版本的Microsoft Windows,包括Windows 7,Windows 8,Windows RT和Windows服务器。其中有一个漏洞也会影响Internet Explorer7、8、9、10、11。

攻击者将会利用危急级别中的4个漏洞进行远程代码利用,也就是说,黑客可以劫持系统并在受害者机器上安装恶意软件。与此同时,另外一个漏洞可以允许攻击者在受害者的机器上获得管理员权限。

9个重要补丁

另外9个被标记为重要的漏洞可能没有前面的那5个的风险指数高,但为了你的系统安全,还是强烈建议你安装更新。这9个漏洞影响的主要是 Microsoft Windows,Office 和Microsoft Exchange。

其中的5个重要补丁将会修复“权限提升”漏洞;2个修复绕过OS安全功能漏洞;1个修复远程代码利用漏洞;1个修复信息泄露漏洞。

2个适中补丁

最后两个被标记为适中补丁,其风险指数相对最低,但是仍然需要安装更新,防患于未然嘛!

1个修复了MicrosoftWindows的拒绝服务漏洞;1个修复了权限提升漏洞。

如果你的设备可以自动更新,那么这些补丁就会通过Windows自动进行更新。但是可能有些用户的机器无法自动更新这些补丁,所以Microsoft建议他们尽快手动更新这些补丁,以免带来不必要的伤害。更新后要重启机器才能生效(这应该是常识吧)。

[参考来源http://thehackernews.com,转载请注明来自Freebuf.COM]

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//