位置: 编程技术 - 正文

win10/win7/win8.1十二月首个安全更新发布 修复14项重要bug(win7 win10 win8)

编辑:rootadmin

推荐整理分享win10/win7/win8.1十二月首个安全更新发布 修复14项重要bug(win7 win10 win8),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:win7 win8 win10,windows8.1,windows8.1 windows10,windows 7/ windows 8/ windows 10,windows8.0,windows8.1 windows10,windows 7/ windows 8/ windows 10,windows 7/ windows 8/ windows 10,内容如对您有帮助,希望把文章链接给更多的朋友!

月9日消息,微软今日凌晨向用户推送了月份安全更新,现已公布本月更新详情。年月共包含项安全更新,其中4项为严重级别,项为重要级别。

受影响的操作系统和组件包括:Windows Vista、Win7、Win8、Win8.1、Win、Windows Server /(R2)以及用于平板设备的Windows RT和Windows RT 8.1,还包括Microsoft Office /// RT等软件和服务。

建议用户及时从Windows Update中下载安装更新。

年月安全更新内容包括:

SQL 服务器中的漏洞可能允许远程执行代码 ()

此安全更新可解决 Microsoft SQL Server 中的漏洞。如果通过身份验证的攻击者运行经特殊设计的查询(旨在从错误地址执行虚拟函数,导致对未初始化的内存进行函数调用),则最严重的漏洞可能允许远程执行代码。若要利用此漏洞,攻击者需要创建或修改数据库的权限。

Internet Explorer 的安全更新 ()

此安全更新可解决 Internet Explorer 中的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看经特殊设计的网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。

VBScript 脚本引擎中的漏洞可能允许远程执行代码 ()

此安全更新可解决 Microsoft Windows 的 VBScript 脚本引擎中一个漏洞。如果用户访问经特殊设计的网站,此漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

RDP 中的漏洞可能允许远程执行代码 ()

此安全更新可修复 Microsoft Windows 中的漏洞。如果攻击者向启用远程桌面协议 (RDP) 的目标系统发送一系列经特殊设计的数据包,此漏洞可能允许远程执行代码。在任何 Windows 操作系统上,RDP 默认为未启用。未启用 RDP 的系统均不存在这一风险。

Windows Hyper-V 中的漏洞可能允许远程执行代码 ()

此安全更新可修复 Microsoft Windows 中的漏洞。如果经身份验证的特权用户在由 Hyper-V 托管的来宾虚拟机上运行经特殊设计的应用程序,在宿主环境下这些漏洞可能允许远程执行代码。要利用此漏洞,攻击者必须具有有效的来宾虚拟机登录凭据。

Windows 中的漏洞可能允许远程执行代码 ()

win10/win7/win8.1十二月首个安全更新发布 修复14项重要bug(win7 win10 win8)

此安全更新可修复 Microsoft Windows 中的漏洞。如果攻击者先在目标用户的当前工作目录中放置经特殊设计的动态链接库 (DLL) 文件,然后诱使用户打开 RTF 文件或启动旨在加载受信任的 DLL 文件的程序加载攻击者经特殊设计的 DLL 文件,这些漏洞可能会允许远程执行代码。成功利用这些漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

Microsoft Office 中的漏洞可能允许远程执行代码 ()

此安全更新可修复 Microsoft Office 中的漏洞。最严重的漏洞可能在用户打开经特殊设计的 Microsoft Office 文件时允许远程执行代码。成功利用这些漏洞的攻击者可以在当前用户的上下文中运行任意代码。与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。

Netlogon 中的漏洞可能允许特权提升 ()

此安全更新可修复 Microsoft Windows 中的漏洞。如果攻击者可以访问目标网络上的主域控制器 (PDC),且可以运行经特殊设计的应用程序与作为备份域控制器 (BDC) 的 PDC 建立安全通道,则漏洞可能允许特权提升。

Windows 图形组件中的漏洞可能允许特权提升 ()

此安全更新可修复 Microsoft Windows 中的漏洞。如果 Windows 图形组件无法正确处理位图转换,此漏洞可能允许特权提升。成功利用此漏洞的经身份验证的攻击者能够在目标系统上提升其特权。攻击者随后可安装程序;查看、更改或删除数据;或者创建拥有完全管理权限的新帐户。攻击者必须先登录到系统才能利用此漏洞。

Windows 内核模式驱动程序中的漏洞可能允许特权提升 ()

此安全更新可修复 Microsoft Windows 中的漏洞。如果攻击者登录受影响的系统并运行经特殊设计的应用程序,此漏洞可能允许特权提升。

Windows Installer 服务中的漏洞可能允许特权提升 ()

此安全更新可修复 Microsoft Windows 中的漏洞。如果 Windows Installer 服务错误地运行自定义操作脚本,则此漏洞可能允许特权提升。要利用此漏洞,攻击者必须先破坏当前登录到目标系统的用户。攻击者随后可安装程序;查看、更改或删除数据;或者创建拥有完全管理权限的新帐户。

OLE 中的漏洞可能允许特权提升 ()

此安全更新可修复 Microsoft Windows 中的漏洞。如果结合其他允许任意代码运行的漏洞一起使用,那么这些漏洞可能会允许特权提升。一旦利用其他漏洞,攻击者随后可能利用此公告中描述的漏洞导致任意代码在中等完整性级别运行。

Windows 远程过程调用中的漏洞可能允许特权提升 ()

此安全更新可修复 Microsoft Windows 中的漏洞。Windows 远程过程调用 (RPC) 身份验证中存在该漏洞。如果攻击者登录受影响的系统并运行经特殊设计的应用程序,那么该漏洞可能允许特权提升。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

ATM 字体驱动程序中的漏洞可能允许特权提升 ()

此安全更新可修复 Microsoft Windows 中的漏洞。此漏洞在攻击者登录目标系统并运行经特殊设计的应用程序时允许提升特权。成功利用此漏洞的攻击者可执行任意代码,并可完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

在Win中怎么将库添加到资源管理器默认打开位置? win正式版发布,相信有很多正版win7或win8用户都免费升级到了win。而使用过Win7的用户可能都知道,任务栏中的资源管理器图标默认打开的是库。库是

年Win重大更新RedStone版与win th2版有什么不同? Win首个重大更新TH2正式版发布已经有一个多月时间,目前微软还没有给WindowsInsider会员推送新的Windows预览版。不过根据此前的消息,下个预览分支应

win th2正式版多个浏览器页面无反应很卡的三种解决办法 笔者升级WINTH2后,发现多个浏览器打开页面后,卡死无响应的现象,比如打开百度后发现搜索框没法输入,找到原因是Flash控件问题引起,屏蔽后问题

标签: win7 win10 win8

本文链接地址:https://www.jiuchutong.com/biancheng/363887.html 转载请保留说明!

上一篇:Win10 PC版升级至10586.29 与Win10 Mobile最新预览版一致(wind10升级)

下一篇:在Win10中怎么将库添加到资源管理器默认打开位置?(win10怎么转移文件到其他盘)

  • 退税进度显示国库退库失败怎么办 是什么原因
  • 递延所得税费用在资产负债表哪一项
  • 工程产值是怎么计算的
  • 社团费用报销制度
  • 税控系统技术维护费可以抵扣吗
  • 预付货款后收到货怎么做账
  • 企业所得税季报可以更正吗
  • 税收的六大作用
  • 高速公路通行费发票可以抵扣增值税吗
  • 土地使用税的免税规定有哪些
  • 出口货物保险免税
  • 应付职工薪酬账务处理例题
  • 外贸企业留抵税额过大
  • 法人代表借钱给公司可以做短期借款吗
  • 公司代扣代缴个人所得税能查到吗
  • 企业所得税季报资产总额怎么填
  • 小规模纳税人可以享受小微企业吗
  • 制造业领用材料规章制度的好处
  • 企业可以采用在产品按固定成本计算法的有
  • 报关单上的运费怎么看
  • 免税农产品购进怎么做账
  • 出口企业内销商怎么做
  • 冲回坏账准备是什么意思
  • centos7安装部署cacti教程
  • 印花税减免需要做账吗现在
  • 预提电费及电费发票到账的会计分录
  • 抵扣给供货商预缴税款
  • 无形资产的摊销应计入什么科目
  • 独资子公司如何注册
  • win10双系统删除linux
  • 股份支付的成本费用可否税前扣除?
  • 税盘可以全额抵扣是什么意思
  • “Property or method “***“ is not defined on the instance but referenced during render.”报错的原因及解决方案
  • thinkphp wherein
  • 现代信号处理张贤达pdf
  • shell中put命令
  • php7匿名函数
  • 拦截器拦截html
  • ldd命令详解
  • 公司向股东个人借款的会计分录
  • 税号一般多少位数字
  • 软件企业会计账务处理
  • php判断数据类型
  • dedecms进入数据库
  • SQLite教程(十二):锁和并发控制详解
  • php 文件处理
  • 银行进账单票据张数
  • 发票已交税如何退税
  • 增值税抵扣比例是多少
  • sql server 2008 2014
  • 什么是金税四期什么时候上线
  • 应收账款期初余额在借方还是贷方
  • 应收票据的核算范围包括
  • 旅行社差额征收税率多少
  • 物业公司支出费用
  • 不动产租赁行业代码
  • 资产计提减值如何进行账面记录
  • 加班餐费报销计入什么费用
  • 交通补贴属于工资薪金所得吗
  • sqlserver游标的使用
  • chrome浏览器81.0
  • linux 安装vs
  • 做ghost备份
  • linux安装视频教程
  • windows7调制解调器在在哪里打开
  • win10系统打开任务管理器的快捷键
  • js的forin
  • 批处理强制删除文件
  • 用python编写登录程序
  • nodejs获取当前路径
  • 到了这个年纪吉他谱完整版
  • js绑定函数
  • 批处理删除除了某个文件外的所有文件
  • javascript数据类型有哪些
  • java语言基于对象
  • 小规模纳税人开专票可以抵扣吗
  • 何艳娟出生年月
  • 江西省国家税务局发票查询
  • 办理增值税一般纳税人所需资料
  • 委托人委托代理人的区别
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设