chanong 编号为MS15-128的补丁修复了一系列视频内存崩溃漏洞,这些漏洞允许黑客安装程序、预览和删除数据以及创建具有用户权限的新帐户。 该漏洞最初影响Vista及更高版本,但也影响Skype 2016、 Lync 2010和Lync 2013,以及2007和2010。
微软发布12月安全补丁
另一个主要漏洞 MS15-124 影响所有受支持的 IE 浏览器版本。 它允许黑客获得与当前用户相同的用户权限。 受此漏洞影响最大的是以管理员身份使用计算机的用户。
本通报中公布的一些漏洞还将影响 10 使用的最新浏览器 Edge。
以下是其他重大漏洞:
MS15-126是一个漏洞,允许黑客获得与当前用户相同的权限。 此漏洞影响 Vista 和 2008(以及服务器核心安装程序)。
MS15-127 修复了 DNS 的一个问题,该问题允许黑客通过修改 DNS 服务器处理请求的方式以本地系统帐户运行代码。 只有运行 2008 及更高版本的计算机才会受到影响。
MS15-129补丁与Mac版本插件相关,可能会导致读写访问冲突。 黑客可以诱骗用户浏览恶意网页来发起攻击。
MS15-130 解决了 7 和 2008 R2 中的一个漏洞,该漏洞可能允许黑客利用字体处理中的漏洞来实现远程代码执行。
MS15-131 与在 Mac 上运行的 2007 及更高版本相关。 如果用户打开被篡改的文件,黑客就可以远程执行代码。
微软还针对“关键”相关问题发布了另外四个补丁:MS15-132、MS15-133、MS15-134 和 MS15-135。 12 月补丁将很快通过常规更新渠道提供。
微信扫一扫打赏
支付宝扫一扫打赏
