系统之家 - 系统光盘下载网站!

资讯
  • 综合
  • Win10
  • Win7
  • 教程
  • 资讯
搜 索

热搜:win11绕过硬件限制安装 一键重装Win10系统 最干净的u盘启动盘 真正纯净版的win7系统

首页 Win10系统 Win7系统 Win11系统 XP系统 办公之家 一键重装 教程
其他
IT资讯
评测 业界 数码 游戏 硬件 手机 谷歌 苹果 微软 网络 汽车
当前位置:系统之家 > IT快讯 > 详细页面

微软公布Windows系统1月补丁更新内容

编辑:zhijie 2016-01-14 09:36:11 来源于:互联网

  微软昨天向Windows系列的Win7/Win8.1/Win10系统发布了1月补丁,这次补丁包含了一些重要的更新,微软也向用户公布了这次1月安全更新的更新内容,供大家参考。

  这次补丁受影响的操作系统和组件包括:Windows Vista、Win7、Win8.1、Win10、Windows Server 2008/2012(R2)以及用于平板设备的Windows RT和Windows RT 8.1,还包括Microsoft Office 2007/2010/2013/2013 RT等软件和服务。

  建议用户及时从Windows Update中下载安装更新。

微软公布Windows系统1月补丁更新内容

  2016年1月补丁内容汇总:

  1、Internet Explorer 的累积安全更新 (3124903)

  此安全更新可修复 Internet Explorer 中的漏洞。 较为严重的漏洞可能在用户使用 Internet Explorer 查看经特殊设计的网页时允许远程执行代码。 成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。 如果当前用户使用管理用户权限登录,成功利用该漏洞的攻击者便可控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

  2、Microsoft Edge 的累积安全更新 (3124904)

  此安全更新可修复 Microsoft Edge 中的漏洞。 如果用户使用 Microsoft Edge 查看经特殊设计的网页,则所有漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。 与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。

  3、用于修复远程执行代码漏洞的 JScript 和 VBScript 累积安全更新 (3125540)

  此安全更新可修复 Microsoft Windows 的 VBScript 脚本引擎中一个漏洞。 如果用户访问经特殊设计的网站,此漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。 如果当前用户使用管理用户权限登录,成功利用该漏洞的攻击者便可控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

  4、用于修复远程执行代码漏洞的 Microsoft Office 安全更新 (3124585)

  此安全更新可修复 Microsoft Office 中的漏洞。 最严重的漏洞可能在用户打开特制 Microsoft Office 文件时允许远程执行代码。 成功利用这些漏洞的攻击者可以在当前用户的上下文中运行任意代码。 与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。

  5、用于修复远程执行代码漏洞的 Windows 内核模式驱动程序安全更新 (3124584)

  此安全更新可修复 Microsoft Windows 中的漏洞。 如果用户访问恶意网站,则其中较为严重的漏洞可能允许远程执行代码。

  6、用于修复远程执行代码漏洞的 Silverlight 安全更新 (3126036)

  此安全更新可修复 Microsoft Silverlight 中的漏洞。 如果用户访问包含经特殊设计的 Silverlight 应用程序的受到破坏的网站,则该漏洞可能允许远程执行代码。 攻击者无法强迫用户访问受到破坏的网站。 而必须诱使他们进行访问,通常是通过让用户单击电子邮件或即时消息中的链接转到攻击者的网站。

  7、用于修复远程执行代码漏洞的 Microsoft Windows 安全更新 (3124901)

  此安全更新可修复 Microsoft Windows 中的漏洞。 如果攻击者能够登录目标系统并且运行经特殊设计的应用程序,则其中最严重的漏洞可能允许远程执行代码。

  8、用于修复特权提升漏洞的 Windows 内核安全更新 (3124605)

  此安全更新可修复 Microsoft Windows 中的漏洞。 如果攻击者登录受影响的系统并运行经特殊设计的应用程序,则这些漏洞可能允许特权提升。

  9、用于修复欺骗漏洞的 Microsoft Exchange Server 安全更新 (3124557)

  此安全更新可修复 Microsoft Exchange Server 中的多个漏洞。 如果 Outlook Web Access (OWA) 未正确处理 Web 请求和清理用户输入和电子邮件内容,则其中最严重的漏洞可能允许欺骗。

  当然这次补丁也包括了对内核漏洞的修复,此次更新的补丁还是以累积更新的形式向用户推送,Win10/Win8.1/Win7只需安装编号为KB3124263的补丁就可完成更新。

标签 更新内容

相关推荐

微软七月累积更新再次“翻车”!Win10补丁KB5028166遇到了诸多问题

微软七月累积更新再次“翻车”!Win10补丁KB5028166遇到了诸多问题

 微软发布Win11 22H2 KB5027231(22621.1848)六月更新来啦!附完整更新日志

微软发布Win11 22H2 KB5027231(22621.1848)六月更新来啦!附完整更新日志

 Win11 23H2更新有什么新内容?12 大新功能抢鲜知道

Win11 23H2更新有什么新内容?12 大新功能抢鲜知道

 Win11安装旧版 AMD 显卡驱动导致不兼容怎么解决?

Win11安装旧版 AMD 显卡驱动导致不兼容怎么解决?

发表评论

0

没有更多评论了

评论就这些咯,让大家也知道你的独特见解

立即评论

以上留言仅代表用户个人观点,不代表系统之家立场

热门资讯

频道热点资讯

官方交流群 软件收录