10月14日凌晨,微软发布了十月的例行安全更新,现在安全公告及更新详情也已经公布。2015年10月的安全更新总共包含6项主要更新内容,其中3项为严重级别,3项为重要级别。
受影响的操作系统和组件包括:windows Vista、win7、win8、win8.1、win10、windows server 2008/2012(R2)以及用于平板设备的windows RT和windows RT 8.1,还包括Microsoft office 2007/2010/2013/2013 RT等软件和服务。
2015年10月安全更新内容包括:
internet Explorer的累积安全更新程序(3096441)
此 安全更新可处理internet Explorer中的漏洞。最严重的漏洞大概在网友使用internet Explorer查看经特殊设计的网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获取与当前网友相同的网友权限。与拥有管理网友权限的客户相比,帐户被配置为拥有较少系统网友权限的客户受到的影响更小。
Microsoft Edge的累积安全更新(3096448)
此安全更新可修复Microsoft Edge中的漏洞。最严重的漏洞大概在网友使用Microsoft Edge查看经特殊设计的网页时允许信息泄漏。成功利用这些漏洞的攻击者可以获取与当前网友相同的网友权限。与拥有管理网友权限的客户相比,帐户被配置为拥有较少系统网友权限的客户受到的影响更小。
用于处理远程执行代码的Jscript和VBscript安全更新(3089659)
此安全更新可处理Microsoft windows的VBscript和Jscript脚本引擎中的漏洞。如果攻击者托管旨在通过internet Explorer来利用此漏洞的经特殊设计的网站(或利用已入侵网站或接受或托管网友提供的内容或广告的网站),然后诱骗网友查看网站,最严重的漏洞大概允许远程执行代码。攻击者也大概在使用iE呈现引擎的应用程序或 Microsoft office文档中嵌入标有“安全初始化”的Activex 控件,以将网友定向到经特殊设计的网站。
用于处理远程执行代码的windows shell安全更新(3096443)
此安全更新可修复Microsoft windows中的漏洞。如果网友在windows中打开经特殊设计的工具栏对象或攻击者诱使网友在线查看经特殊设计的内容,这些漏洞大概允许远程执行代码。
用于处理远程执行代码的Microsoft office安全更新(3096440)
此 安全更新可修复Microsoft office中的漏洞。最严重的漏洞大概在网友打开经特殊设计的 Microsoft office 文件时允许远程执行代码。成功利用这些漏洞的攻击者可以在当前网友的上下文中运行任意代码。与拥有管理网友权限的客户相比,帐户被配置为拥有较少系统网友权限的客户受到的影响更小。
用于处理特权提高的windows内核安全更新(3096447)
此安全更新可修复Microsoft windows中的漏洞。如果攻击者登录受影响的系统并运行经特殊设计的应用程序,最严重的漏洞大概允许特权提高。
微软今日为win10推送的KB3097617累计更新即包含KB3096447、KB3096443、KB3096448、KB3096441更新。
以上就是小编关于微软2015年10月安全更新内容的详解了。此次安全公告十分重要,小编建议网友及时从windows Update中下载安装更新。
系统推荐
教程推荐