位置: 编程技术 - 正文

win10/win7/win8.1十二月首个安全更新发布 修复14项重要bug(win7 win10 win8)

编辑:rootadmin

推荐整理分享win10/win7/win8.1十二月首个安全更新发布 修复14项重要bug(win7 win10 win8),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:win7 win8 win10,windows8.1,windows8.1 windows10,windows 7/ windows 8/ windows 10,windows8.0,windows8.1 windows10,windows 7/ windows 8/ windows 10,windows 7/ windows 8/ windows 10,内容如对您有帮助,希望把文章链接给更多的朋友!

月9日消息,微软今日凌晨向用户推送了月份安全更新,现已公布本月更新详情。年月共包含项安全更新,其中4项为严重级别,项为重要级别。

受影响的操作系统和组件包括:Windows Vista、Win7、Win8、Win8.1、Win、Windows Server /(R2)以及用于平板设备的Windows RT和Windows RT 8.1,还包括Microsoft Office /// RT等软件和服务。

建议用户及时从Windows Update中下载安装更新。

年月安全更新内容包括:

SQL 服务器中的漏洞可能允许远程执行代码 ()

此安全更新可解决 Microsoft SQL Server 中的漏洞。如果通过身份验证的攻击者运行经特殊设计的查询(旨在从错误地址执行虚拟函数,导致对未初始化的内存进行函数调用),则最严重的漏洞可能允许远程执行代码。若要利用此漏洞,攻击者需要创建或修改数据库的权限。

Internet Explorer 的安全更新 ()

此安全更新可解决 Internet Explorer 中的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看经特殊设计的网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。

VBScript 脚本引擎中的漏洞可能允许远程执行代码 ()

此安全更新可解决 Microsoft Windows 的 VBScript 脚本引擎中一个漏洞。如果用户访问经特殊设计的网站,此漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

RDP 中的漏洞可能允许远程执行代码 ()

此安全更新可修复 Microsoft Windows 中的漏洞。如果攻击者向启用远程桌面协议 (RDP) 的目标系统发送一系列经特殊设计的数据包,此漏洞可能允许远程执行代码。在任何 Windows 操作系统上,RDP 默认为未启用。未启用 RDP 的系统均不存在这一风险。

Windows Hyper-V 中的漏洞可能允许远程执行代码 ()

此安全更新可修复 Microsoft Windows 中的漏洞。如果经身份验证的特权用户在由 Hyper-V 托管的来宾虚拟机上运行经特殊设计的应用程序,在宿主环境下这些漏洞可能允许远程执行代码。要利用此漏洞,攻击者必须具有有效的来宾虚拟机登录凭据。

Windows 中的漏洞可能允许远程执行代码 ()

win10/win7/win8.1十二月首个安全更新发布 修复14项重要bug(win7 win10 win8)

此安全更新可修复 Microsoft Windows 中的漏洞。如果攻击者先在目标用户的当前工作目录中放置经特殊设计的动态链接库 (DLL) 文件,然后诱使用户打开 RTF 文件或启动旨在加载受信任的 DLL 文件的程序加载攻击者经特殊设计的 DLL 文件,这些漏洞可能会允许远程执行代码。成功利用这些漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

Microsoft Office 中的漏洞可能允许远程执行代码 ()

此安全更新可修复 Microsoft Office 中的漏洞。最严重的漏洞可能在用户打开经特殊设计的 Microsoft Office 文件时允许远程执行代码。成功利用这些漏洞的攻击者可以在当前用户的上下文中运行任意代码。与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。

Netlogon 中的漏洞可能允许特权提升 ()

此安全更新可修复 Microsoft Windows 中的漏洞。如果攻击者可以访问目标网络上的主域控制器 (PDC),且可以运行经特殊设计的应用程序与作为备份域控制器 (BDC) 的 PDC 建立安全通道,则漏洞可能允许特权提升。

Windows 图形组件中的漏洞可能允许特权提升 ()

此安全更新可修复 Microsoft Windows 中的漏洞。如果 Windows 图形组件无法正确处理位图转换,此漏洞可能允许特权提升。成功利用此漏洞的经身份验证的攻击者能够在目标系统上提升其特权。攻击者随后可安装程序;查看、更改或删除数据;或者创建拥有完全管理权限的新帐户。攻击者必须先登录到系统才能利用此漏洞。

Windows 内核模式驱动程序中的漏洞可能允许特权提升 ()

此安全更新可修复 Microsoft Windows 中的漏洞。如果攻击者登录受影响的系统并运行经特殊设计的应用程序,此漏洞可能允许特权提升。

Windows Installer 服务中的漏洞可能允许特权提升 ()

此安全更新可修复 Microsoft Windows 中的漏洞。如果 Windows Installer 服务错误地运行自定义操作脚本,则此漏洞可能允许特权提升。要利用此漏洞,攻击者必须先破坏当前登录到目标系统的用户。攻击者随后可安装程序;查看、更改或删除数据;或者创建拥有完全管理权限的新帐户。

OLE 中的漏洞可能允许特权提升 ()

此安全更新可修复 Microsoft Windows 中的漏洞。如果结合其他允许任意代码运行的漏洞一起使用,那么这些漏洞可能会允许特权提升。一旦利用其他漏洞,攻击者随后可能利用此公告中描述的漏洞导致任意代码在中等完整性级别运行。

Windows 远程过程调用中的漏洞可能允许特权提升 ()

此安全更新可修复 Microsoft Windows 中的漏洞。Windows 远程过程调用 (RPC) 身份验证中存在该漏洞。如果攻击者登录受影响的系统并运行经特殊设计的应用程序,那么该漏洞可能允许特权提升。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

ATM 字体驱动程序中的漏洞可能允许特权提升 ()

此安全更新可修复 Microsoft Windows 中的漏洞。此漏洞在攻击者登录目标系统并运行经特殊设计的应用程序时允许提升特权。成功利用此漏洞的攻击者可执行任意代码,并可完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

在Win中怎么将库添加到资源管理器默认打开位置? win正式版发布,相信有很多正版win7或win8用户都免费升级到了win。而使用过Win7的用户可能都知道,任务栏中的资源管理器图标默认打开的是库。库是

年Win重大更新RedStone版与win th2版有什么不同? Win首个重大更新TH2正式版发布已经有一个多月时间,目前微软还没有给WindowsInsider会员推送新的Windows预览版。不过根据此前的消息,下个预览分支应

win th2正式版多个浏览器页面无反应很卡的三种解决办法 笔者升级WINTH2后,发现多个浏览器打开页面后,卡死无响应的现象,比如打开百度后发现搜索框没法输入,找到原因是Flash控件问题引起,屏蔽后问题

标签: win7 win10 win8

本文链接地址:https://www.jiuchutong.com/biancheng/363887.html 转载请保留说明!

上一篇:Win10 PC版升级至10586.29 与Win10 Mobile最新预览版一致(wind10升级)

下一篇:在Win10中怎么将库添加到资源管理器默认打开位置?(win10怎么转移文件到其他盘)

  • 税务局代开发票还要纳税吗
  • 往年有亏损本年没有亏损
  • 发票在系统里作用大吗
  • 淘宝发票收取的税点是谁来交
  • 公司给员工报销话费怎么做账
  • 已导出的申报表如何修改
  • 公司购车入固定资产包括哪些
  • 一般纳税企业可以变更小微企业吗
  • 每个月固定发工资
  • 存货清查会计分录例题盘亏
  • 购置办公大楼
  • 投资款怎样缴印花税?
  • 个人去税务局开劳务费税率
  • 贸易利益怎么计算
  • 小规模纳税人不允许开具零税率发票
  • 出口免税进项税额转出会计分录
  • 继承安置房需要过户吗?
  • 发票金额与支票数量不符
  • 小微企业差旅费可以税前扣除吗
  • 个人出租住房增值税免税政策
  • 发生工伤事故先怎么办
  • 贷款利息支出属于
  • 资产处置收益计入哪个会计科目
  • 固废处理计入什么会计科
  • 小规模普通发票可以抵扣吗
  • 财务报表包含哪些表
  • 减免税备案申请表范文
  • 零星工程实施流程
  • 财政拨款收入如何记账
  • 固定资产入账的方式
  • 劳务报酬怎么申报个税电子税务
  • 长期股权投资和资本公积关系
  • 留存收益在哪里可以查到
  • 会计差错更正账务处理 对股价影响
  • 红字专用发票信息表
  • 运输发票符合什么要求
  • 织梦采集器图片本地化
  • 黑沙滩是什么意思
  • 会计核算的职能主要是从什么方面综合反映
  • h5页面内嵌到微信
  • 简单解决微信文案的方法
  • 增值税专用发票丢了怎么补救
  • yolo系列算法全家桶
  • laravel 分页 api
  • 社保新参统委托代发银行
  • 酒店没有营业执照开业犯法吗
  • 实收资本注入怎么操作
  • 跨年发票可以作为税前扣除的时限
  • 出纳各种费用如何归类
  • 借款利息收入发票
  • 公司负担个人所得税如何做账
  • 业务招待费列支不规范
  • 销项负数发票能作废吗
  • 机票改签费可以报销吗
  • SQL Server 2012 FileTable 新特性详解
  • 红冲作废怎么处理
  • 个体小企业怎么缴纳个人所得税
  • 城镇土地使用税每年都要交吗
  • 进项票可以抵扣企业所得税吗
  • 物流公司交的保证金可以退吗?
  • 不得扣除的税金啥意思
  • 未取得发票该怎么说明
  • 缴纳房产税和城镇房产税
  • 待抵扣进项税额分录
  • 银行回单自助打印可以打多久的记录
  • mysql Sort aborted: Out of sort memory, consider increasing server sort buffer size的解决方法
  • MySQL(win7x64 5.7.16版本)下载、安装、配置与使用的详细图文教程
  • 安装win8一直卡在转圈圈
  • win7系统笔记本怎么连接wifi
  • 如何使桌面图标透明
  • 怎么用代码设置选项
  • win7系统无法删除打印机驱动
  • Android setVisibility的总结~
  • shader教程
  • cmd pushd
  • python数据结构与算法题库
  • js debounce实现
  • python怎么用命令行
  • python基础教程入门
  • 汽车商业险退保还有手续费吗
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设