此安全更新修复了 Microsoft Windows 中的一个漏洞。如果 Windows 安全内核模式未正确地处理内存中的对象,会存在信息泄漏漏洞。
对于 Windows 10 所有受支持的版本,此安全更新的等级为“重要”。
此更新通过更正 Windows 安全内核模式处理内存中对象的方式来修复信息泄漏漏洞。
More
[3,175]
MS16-088 Security Update for Microsoft Office (3170008)
2016-07-14 |
此安全更新修复了 Microsoft Office 中的漏洞。如果用户打开经特殊设计的 Microsoft Office 文件,那么这些漏洞中最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以在当前用户的上下文中运行任意代码。与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响较小。
此安全更新通过更正以下行为修复漏洞:
Office 处理内存中的对象
某些函数处理内存中的对象
Windows 在加载库之前验证输入
More
[3,219]
MS16-087 Security Update for Windows Print Spooler Components (3170005)
2016-07-13 |
此安全更新修复了 Microsoft Windows 中的漏洞。如果攻击者能够在工作站或打印服务器上执行中间人 (MiTM) 攻击或在目标网络上设置恶意打印服务器,最严重的漏洞可能允许远程执行代码。
对于 Microsoft Windows 的所有受支持版本,此安全更新的等级为“严重”。
此更新修复漏洞的方式如下:
更正 Windows 打印后台处理程序服务写入文件系统的方式
对尝试安装不可信打印机驱动程序的用户发出警告
More
[3,249]
MS16-086 Cumulative Security Update for JScript and VBScript (3169996)
2016-07-13 |
此安全更新可修复 Microsoft Windows 的 JScript 和 VBScript 脚本引擎中的漏洞。如果用户访问经特殊设计的网站,此漏洞可能允许远程执行代码。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,则成功利用这些漏洞的攻击者可以控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
对于 Windows Vista 的受支持版本上的 JScript 和 VBScript 脚本引擎的受影响版本,此安全更新等级为“严重”,对于 Windows Server 2008 和 Windows Server 2008 R2 上的这些受影响版本,此安全更新等级为“中等”。有关详细信息,请参阅受影响的软件部分。
此更新通过修改 JScript 和 VBScript 脚本引擎处理内存中对象的方式来修复漏洞。有关漏洞的详细信息,请参阅漏洞信息部分。
More
[3,174]
MS16-085 Cumulative Security Update for Microsoft Edge (3169999)
2016-07-13 |
此安全更新可修复 Microsoft Edge 中的漏洞。如果用户使用 Microsoft Edge 查看经特殊设计的网页,那么其中最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Windows 10 上的 Microsoft Edge 而言,此安全更新的等级为“严重”。
此更新修复漏洞的方式如下:
确保 Microsoft Edge 正确地实施地址空间布局随机化 (ASLR)
修改 Microsoft Edge 处理内存对象的方式
修改 Chakra JavaScript 脚本引擎如何处理内存中的对象
更改特定功能处理内存中的对象的方式
修正 Microsoft Browser XSS 筛选器如何验证 JavaScript
更正 Microsoft 浏览器分析 HTTP 响应的方式
更正 Microsoft Edge 分析 HTML 的方式
More
[3,212]
MS16-084 Cumulative Security Update for Internet Explorer (3169991)
2016-07-13 |
此安全更新修复了 Internet Explorer 中的多个漏洞。如果用户使用 Internet Explorer 查看经特殊设计的网页,那么其中最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,则攻击者可完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
对于受影响的 Windows 客户端上的 Internet Explorer 9 (IE 9) 和 Internet Explorer 11 (IE 11),此安全更新程序的等级为“严重”;对于受影响的 Windows 服务器上的 Internet Explorer 9 (IE 9)、Internet Explorer 10 (IE 10) 和 Internet Explorer 11 (IE 11),此安全更新程序的等级为“中等”。
More
[3,175]
MS16-083 Security Update for Adobe Flash Player (3167685)
2016-06-18 |
此安全更新可修复安装在 Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT 8.1 和 Windows 10 的所有受支持版本上的 Adobe Flash Player 的漏洞。
此安全更新程序的等级为“严重”。通过更新包含在 Internet Explorer 10 和 Internet Explorer 11 中的受影响的 Adobe Flash 库,此更新修复了 Adobe Flash Player 中的漏洞。
有关此更新程序的详细信息,请参阅 Microsoft 知识库文章 3167685。
More
[3,173]
MS16-082 Security Update for Microsoft Windows Search Component (3165270)
2016-06-18 |
此安全更新程序修复了 Microsoft Windows 中的一个漏洞。此漏洞在攻击者登录目标系统并运行经特殊设计的应用程序时允许提升特权。
对于 Windows 7、Windows Server 2008 R2、Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT 8.1 和 Windows 10 的所有受支持版本,此安全更新的等级为“重要”。此更新程序通过更正 Windows 搜索组件处理内存中对象的方式来修复这些漏洞。
More
[3,181]
MS16-081 Security Update for Active Directory (3160352)
2016-06-18 |
此安全更新可修复 Active Directory 中的漏洞。如果已经过身份验证的攻击者创建多个计算机帐户,则此漏洞可能允许拒绝服务。若要利用此漏洞,攻击者必须具有有权将计算机加入域的帐户。
对于 Windows Server 2008 R2、Windows Server 2012 和 Windows Server 2012 R2 的所有受支持版本,此安全更新的等级为“重要”。此安全更新通过更正创建计算机帐户的方式来修复此漏洞。
More
[3,202]
MS16-080 Security Update for Microsoft Windows PDF (3164302)
2016-06-18 |
此安全更新程序修复了 Microsoft Windows 中的多个漏洞。如果用户打开经特殊设计的 .pdf 文件,较严重的漏洞可能允许远程代码执行。成功利用此漏洞的攻击者可以在当前用户的上下文中执行任意代码。但攻击者无法强迫用户打开经特殊设计的 .pdf 文件。
对于 Windows 8.1、Windows Server 2012、Windows Server 2012 R2 和 Windows 10 的所有受支持版本,此安全更新程序的等级为“重要”。此更新程序通过修改 Windows 分析 .pdf 文件的方式来修复这些漏洞。
More