大整修!微软修复IE、Office和Windows的漏洞

微软近日推出了最新的安全补丁,修复了Internet Explorer浏览器、Edge浏览器、Office办公套件、Windows操作系统以及NET Framework中一共多达47个安全漏洞。微软将这次的安全补丁分为了11个,其中有10个是针对微软自家产品,还有一个是针对Windows 8.1、Windows Server 2012、Windows RT 8.1、Windows Server 2012 R2、Windows 10中的IE浏览器中的Adobe Flash Player。

而在11个补丁中,有6个的优先更新的级别较高,因为修复的问题包括禁止一些能够远程控制的代码,从而保证设备安全。除了常见的浏览器漏洞以及Office中的漏洞之外,这次的微软还分别在Windows中的Jscript以及Vscript编译引擎中和操作系统中的Print Spooler服务中发现了两个新漏洞。由于这次发现的问题涉及到电脑被远程控制的风险,因此建议用户收到补丁更新通知之后就立即更新。

====================================分割线================================

本文转自d1net(转载)

时间: 2024-11-05 16:33:55

大整修!微软修复IE、Office和Windows的漏洞的相关文章

微软修复了Office套件中“保护视图”功能可被绕过的一个安全漏洞

在本月的"补丁星期二",微软修复了Office办公套件中一个可被攻击者利用来绕过"保护视图"(Protected View)这一安全特性的漏洞.对于Office用户来说,保护视图是微软引入的一个相当实用的安全功能(而且是默认启用的).当用户打开一个互联网上的Office文件的时候,该沙箱可介入并使文档在一个受限的环境中运行. 保护视图让用户在打开邮箱附件等可能包含恶意软件的文件时更有安全感,不过别有用心的攻击者们想到了各种办法来绕过它,比如对象链接和嵌入(OLE)和

微软修复了存在20年的漏洞,揭秘“以图搜图” | 宅客周刊

    1.腾讯科恩实验室,站在0和1之间的人  你可以认为计算机是数学的分支.因为编程常用的正则表达式和数学中的"Kleene 代数"是完全等价的.而现在所有的计算机都是图灵机,它在本质上和"Lamda 演算"是完全等价的. 吴石在与宅客讲这段话的时候,他的眼神淡定而祥和,和那些看穿世界本质的先知别无二致. 对于一个拥有数百万行代码的程序来说,没有人可以用穷举的方法来判断它究竟是否存在漏洞.但是使用数学工具把它抽象出来,而且通过经验筛选,只模拟你关心的那一部分.这

微软解决与Stuxnet相关的打印漏洞

本周二,微软发布了九个 安全公告,其中有四个的等级为"严重",共修复了11个漏洞.微软修复了严重的打印共享漏洞,该漏洞在今年八月被Stuxnet恶意软件所利用.微软修复了Print Spooler服务中的一个严重漏洞.微软表示该漏洞可以被远程利用,以获得系统级的访问权限,并在Windows的核心目录(操作系统文件所存放的地方)中执行恶意代码.在核心目录中的系统和配置文件经常会自动执行.补丁专家表示Print Spooler漏洞很危险,因为攻击者正在对它实施攻击.赛门铁克的Joshua

美国国家安全局网络武器被公开,微软宣布已修复可攻破的 Windows 漏洞

美国国家安全局网络武器被公开,微软宣布已修复可攻破的 Windows 漏洞 日前,黑客团体 "The ShadowBrokers" 披露了一些恶意软件,并声称这些软件工具来自美国国家安全局(NSA).公开的工具可以远程攻破全球约 70% Windows 机器的漏洞,对此微软在官方博客回应称该公司正在评估这些漏洞且大部分漏洞已被修复. 其实在更早一段时间,"The ShadowBrokers" 就泄露了大量 NSA 的文件,其中深度披露了这家精英间谍机构的黑客攻击方法

微软2015年头等大事:Windows 10,成败在此一举

只用一个产品,就可以归纳微软2015年的头等大事:Windows 10. 一直以来,微软的命运都和Windows紧密交缠.息息相关,但明年的这次升级肩负着不同寻常的重任,就像2009年升级到Windows 7那次一样. Windows 10的使命是修复Windows 8造成的损害.毫不夸张地说,微软如果这次搞砸了Windows 10,后果将不堪设想. 当然,世界各地仍然有不计其数的大大小小的公司,仍然在使用微软的PC和服务器软件,给该公司带来了滚滚财源.但这些公司的计算机中,很多都没有安装最新版

微软修复严重零日漏洞和Outlook错误

本周二,微软发布了5个 安全公告,修复了两个零日漏洞,其中包括在Windows帮助和支持中心(正在受到攻击者攻击)中的一个严重漏洞.MS10-042解决了严重的帮助和支持中心漏洞(6月5日由谷歌工程师Tavis Ormandy披露).自披露以来,恶意攻击就企图以该漏洞为目标.该远程代码执行漏洞影响Windows XP和Windows Server 2003用户.微软表示,该组件没有正确地验证恶意网址,使攻击者能在受害者访问恶意网站或点击电子邮件中的恶意链接之后,控制受害者的计算机.另外两个公告也

微软修复严重的浏览器漏洞和Stuxnet恶意软件漏洞

微软在本周二发布了17个安全公告,修复了被Stuxnet恶意软件利用的零日漏洞,阻止攻击者以IE中的几个严重漏洞为攻击目标. 微软本月修复了40个产品漏洞,以及七个存在于客户端软件和服务器系统的严重漏洞(影响微软SharePoint Server和Exchange).补丁专家表示额外的公告表明微软正在致力于提高它解决漏洞的效率. Shavlik Technologies公司数据与安全团队领导Jason Miller说,今年微软发布的安全公告数(108个)也暗示安全厂商正在完善它们的进程.Mill

如何完全修复Windows系统漏洞

目前互联网上的病毒集团越来越猖狂,对用户的危害也愈演愈烈,大家要懂得保护自己的电脑不受侵犯,隐私不被盗取.记得前段时间一个网友咨询我,抱怨在用360打完补丁后,又安装迅雷软件,这时不厌其烦的提醒你系统还有多少补丁没有打,后来经过研究市面上好多软件都这样例如鲁大师.金山,卡卡等照样会不厌其烦的提醒你系统没有打的补丁.对普通用户而言都晕了,到底打那个,听从那家的软件呢?回忆一下微软的漏洞修补从Windows98就开始了,到了Windows XP及后续的操作系统里,这成为一项默认的安全设置,而且微软还

微软推新Office预览彻底走向云计算

据国外媒体报道,微软首席执行官史蒂夫·鲍尔默(Steve Ballmer)周一发布了微软新版Office软件的消费者预览版.作为微软的现金牛产品,Office正在走向云计算领域. 通过新版Office软件,微软让消费者拥有了通过网络浏览器,而不是在PC上安装应用程序来完成更多工作的选项.虽然消费者依然能够选择和安装Office 2013,但是微软同时还计划向消费者提供奖励,鼓励他们选择基于网络订制的Office 365服务. 微软Office的大转变,以及Office能在各种最新的Windows