Microsoft昨日發(fā)布高達16個安全補丁
責編:admin |2014-11-11 16:22:32Microsoft于11月11日(微軟發(fā)布補丁的固定日期,被稱為“補丁星期二”)發(fā)布了一個很大的安全補丁包,其中包括60個非安全補丁更新和16個安全補丁更新。
該軟件巨頭于昨天提前發(fā)布了16個安全補丁公告(原計劃也是在11日發(fā)布的),這是近幾年來發(fā)布補丁數(shù)量最多的一次。在這提前發(fā)布的16個安全補丁中:有5個被標記了危急,9個被標記了重要,其余2個被標記適中。
此次發(fā)布的補丁可以修復多種類型的Microsoft軟件漏洞,如IE、Windows、Office、交換服務器、網(wǎng)絡平臺服務器和 .NET框架。
5個危急補丁
5個危急的漏洞只會影響特定版本的Microsoft Windows,包括Windows 7,Windows 8,Windows RT和Windows服務器。其中有一個漏洞也會影響Internet Explorer7、8、9、10、11。
攻擊者將會利用危急級別中的4個漏洞進行遠程代碼利用,也就是說,黑客可以劫持系統(tǒng)并在受害者機器上安裝惡意軟件。與此同時,另外一個漏洞可以允許攻擊者在受害者的機器上獲得管理員權限。
9個重要補丁
另外9個被標記為重要的漏洞可能沒有前面的那5個的風險指數(shù)高,但為了你的系統(tǒng)安全,還是強烈建議你安裝更新。這9個漏洞影響的主要是 Microsoft Windows,Office 和Microsoft Exchange。
其中的5個重要補丁將會修復“權限提升”漏洞;2個修復繞過OS安全功能漏洞;1個修復遠程代碼利用漏洞;1個修復信息泄露漏洞。
2個適中補丁
最后兩個被標記為適中補丁,其風險指數(shù)相對最低,但是仍然需要安裝更新,防患于未然嘛!
1個修復了MicrosoftWindows的拒絕服務漏洞;1個修復了權限提升漏洞。
如果你的設備可以自動更新,那么這些補丁就會通過Windows自動進行更新。但是可能有些用戶的機器無法自動更新這些補丁,所以Microsoft建議他們盡快手動更新這些補丁,以免帶來不必要的傷害。更新后要重啟機器才能生效(這應該是常識吧)。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術與應用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡與信息法治建設回顧