位置: 编程技术 - 正文
推荐整理分享微软10月安全公告KB3097617汇总 Win10/Win8.1/Win7等受影响(微软10月已停止服务中国用户),希望有所帮助,仅作参考,欢迎阅读内容。
文章相关热门搜索词:微软安全产品,微软安全技术中心,微软安全技术中心,微软安全巨头,微软安全巨头,微软安全公告,微软安全产品,微软2020年10月安全更新,内容如对您有帮助,希望把文章链接给更多的朋友!
月日消息,微软于今日凌晨发布了本月例行安全更新,现已公布安全公告及更新详情。年月共包含6项主要更新内容,其中3项为严重级别,3项为重要级别。
受影响的操作系统和组件包括:Windows Vista、Win7、Win8、Win8.1、Win、Windows Server /(R2)以及用于平板设备的Windows RT和Windows RT 8.1,还包括Microsoft Office /// RT等软件和服务。
建议用户及时从Windows Update中下载安装更新。
年月安全更新内容包括:
Internet Explorer 的累积安全更新程序 ()
此安全更新可解决 Internet Explorer 中的漏洞。 最严重的漏洞可能在用户使用 Internet Explorer 查看经特殊设计的网页时允许远程执行代码。 成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。 与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。
Microsoft Edge 的累积安全更新 ()
此安全更新可修复 Microsoft Edge 中的漏洞。 最严重的漏洞可能在用户使用 Microsoft Edge 查看经特殊设计的网页时允许信息泄漏。 成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。 与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。
用于解决远程执行代码的 JScript 和 VBScript 安全更新 ()
此安全更新可解决 Microsoft Windows 的 VBScript 和 JScript 脚本引擎中的漏洞。 如果攻击者托管旨在通过 Internet Explorer 来利用此漏洞的经特殊设计的网站(或利用已入侵网站或接受或托管用户提供的内容或广告的网站),然后诱骗用户查看网站,最严重的漏洞可能允许远程执行代码。 攻击者也可能在使用 IE 呈现引擎的应用程序或 Microsoft Office 文档中嵌入标有“安全初始化”的 ActiveX 控件,以将用户定向到经特殊设计的网站。
用于解决远程执行代码的 Windows Shell 安全更新 ()
此安全更新可修复 Microsoft Windows 中的漏洞。 如果用户在 Windows 中打开经特殊设计的工具栏对象或攻击者诱使用户在线查看经特殊设计的内容,这些漏洞可能允许远程执行代码。
用于解决远程执行代码的 Microsoft Office 安全更新 ()
此安全更新可修复 Microsoft Office 中的漏洞。 最严重的漏洞可能在用户打开经特殊设计的 Microsoft Office 文件时允许远程执行代码。 成功利用这些漏洞的攻击者可以在当前用户的上下文中运行任意代码。 与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。
用于解决特权提升的 Windows 内核安全更新 ()
此安全更新可修复 Microsoft Windows 中的漏洞。 如果攻击者登录受影响的系统并运行经特殊设计的应用程序,最严重的漏洞可能允许特权提升。
微软今日为Win推送的KB累计更新即包含KB、KB、KB、KB更新。
相关推荐:
win发布内含KB的4枚累计更新 包括安全补丁
win自带邮件怎么设置接收网易邮箱邮件? 现在WINDOWS使用的人越来越多,WIN很多自带应用都非常不错,很实用,今天教大家如何使用WIN自带邮件应用接发网易邮箱邮件1、启动WINDOWS邮件应用
win升级失败后如何重新返回win7? win升级失败后,各种软件不能够进行正常的使用,因此想重新返回win7,但又不想重新装系统,这时就要用到win的一个功能,回滚机制,不过只在升级
Win 预览版新功能 虚拟机中运行虚拟机 在今年早些时候,微软宣布将开发一种新技术,称之为嵌套虚拟化技术,这样用户就可以在Hyper-V虚拟机中运行Hyper-V容器,即在Hyper-V虚拟机中跑Hyper-V虚
标签: 微软10月已停止服务中国用户
本文链接地址:https://www.jiuchutong.com/biancheng/351714.html 转载请保留说明!上一篇:Win10正式版10240收到新的累积性更新KB3097617(win10正式版激活码)
友情链接: 武汉网站建设