转载

11月微软补丁日修复多处漏洞,小编建议及时更新

11月微软补丁日修复多处漏洞,小编建议及时更新

今天微软发布的12个安全公告,重点涉及Internet Explorer浏览器、Windows系统组件、Office软件及.Net 中存在的多个安全漏洞。

受影响的软件

MS15-112

Internet Explorer的累积性安全更新(3104517) 

此安全更新可解决Internet Explorer中的漏洞。如果用户使用Internet Explorer查看特制网页,最严重的漏洞可能允许远程执行代码。谁成功利用这些漏洞的攻击者可以获得相同的用户权限当前用户。客户那些帐户被配置为拥有较少 系统用户权限的用户比那些具有管理用户权限的用户受到的影响要大。

MS15-113

累积性安全更新微软边缘(3104519) 

此安全更新可解决Microsoft边缘的漏洞。如果在用户使用微软边缘特制网页,最严重的漏洞可能允许远程执行代码。谁成功利用这些漏洞的攻击者可以获得相同的用户权限当前用户。客户那些帐户被配置为拥有较少系统用户权限的用户比那些具有管理用户权限的用户受到的影响要大。

MS15-114

对于Windows日记本安全更新以弥补远程执行代码(3100213)

此安全更新解决了Microsoft Windows中的漏洞。如果用户打开特制的日志文件,该漏洞可能允许远程执行代码。那些帐户被配置为拥有较少 系统用户权限的用户比那些具有管理用户权限的用户受到的影响要大。

MS15-115

对于Microsoft Windows安全更新以弥补远程执行代码(3105864) 

此安全更新可解决Microsoft Windows中的漏洞。如果攻击者说服用户打开特制文件或访问不受信任的网页,其中包含嵌入字体,最严重的漏洞可能允许远程执行代码。

MS15-116

对于Microsoft Office安全更新以弥补远程执行代码(3104540) 

此安全更新可解决Microsoft Office中的漏洞。如果用户打开特制的Microsoft Office文件,最严重的漏洞可能允许远程执行代码。成功利用这些漏洞可能在当前用户的上下文中运行任意代码谁的攻击者。客户那些帐户被配置为拥有较少 系统用户权限的用户比那些具有管理用户权限的用户受到的影响要大。

MS15-117

对于NDIS到地址特权提升安全更新(3101722) 

此安全更新可解决Microsoft Windows编程中的漏洞。该漏洞可能允许特权提升如果攻击者登录到系统并运行特制的应用程序。

MS15-118

对于.NET Framework安全更新以弥补特权提升(3104507)的 

此安全更新可解决Microsoft .NET Framework中的漏洞。最严重的漏洞可能允许特权提升如果攻击者说服用户导航到一个妥协的网站或在被设计成客户端代码注入到用户的浏览器查看特制的电子邮件中打开链接。

MS15-119

的Winsock到地址特权提升安全更新(3104521) 

此安全更新解决了Microsoft Windows中的漏洞。该漏洞可能允许特权提升,如果攻击者登录到目标系统并运行旨在利用此漏洞的特制代码。

MS15-120

IPSec的安全更新以弥补拒绝服务(3102939) 

此安全更新可解决一个拒绝微软的Windows服务漏洞。成功利用此漏洞谁的攻击者可能导致服务器没有响应。要利用此漏洞的攻击者必须拥有有效凭据。

MS15-121

对于Schannel中到地址欺骗安全更新(3081320) 

此安全更新解决了Microsoft Windows中的漏洞。该漏洞可能允许欺骗如果攻击者执行一个客户端和一个合法的服务器之间的人在这方面的中间人(MITM)攻击。

MS15-122

对于Kerberos安全更新以弥补安全功能旁路(3105256) 

此安全更新解决了Microsoft Windows中的安全功能旁路。攻击者可以绕过Kerberos身份验证在目标计算机上,并解密驱动器受BitLocker的保护。旁路可以利用只有在目标系统启用BitLocker的无PIN或USB密钥,计算机加入域,且攻击者拥有对计算机的物理访问。

MS15-123

为Skype的业务与微软的Lync安全更新以弥补信息泄露(3105872) 

此安全更新解决了商用版Skype与微软的Lync中的漏洞。如果攻击者邀请目标用户的即时消息会话,然后发送一个包含用户的一个专门制作的消息的JavaScript内容,该漏洞可能允许信息泄露。

本文由 360安全播报 原创发布,如需转载请注明来源及本文地址。本文地址:http://bobao.360.cn/news/detail/2321.html

正文到此结束
所属分类: 编程技术

热门推荐

相关文章

阿里云首购8折
说给你听

本文目录
随机标签
书籍教程
springboot-demo Java入门教程 bootstrap3 CSS Apache基础教程 php ionic 教程 Python mysql教程 eclipse Ubuntu VPS系统配置 AngularJS 教程 MongoDB教程 Struts2教程 Redis教程 Spring教程 Git教程 Java设计模式 Jenkins进阶系列 openfire参考指南 HBase教程 Maven教程 hibernate教程 Docker 教程 memcached教程 Quartz指南 Hive教程 ANTLR教程 Ant教程 java实例教程 SpringCloud Elastic-Job-Lite XStream教程 深入浅出MyBatis Hazelcast教程 ibaties教程 SVN教程 rabittmq教程 Hadoop教程 solr教程 WebService CXF学习 springcloud-demo JPA教程 ActiveMQ中文指南 Java内存模型 java-demo dubbo教程 Linux入门视频教程
近期评论
  1. 1 Spring Cloud Circuit Breaker快速入门Demo
  2. 2 Spring Cloud Bus快速入门Demo
  3. 3 Spring Cloud Config快速入门Demo
  4. 4 Spring Cloud Function快速入门Demo
  5. 5 SSPanel-Uim搭建教程 2023年全新定制版主题-解决老版本命令失效问题
  6. 6 Spring Boot集成Milvus和deeplearning4j实现图搜图功能
  7. 7 Spring Boot集成Aviator实现参数校验
  8. 8 ACME自动申请免费的通配符https域名证书
  9. 9 wordpress 数据库和文件优化
  10. 10 CentOS安装Docker与Docker-Compose
网站信息
  • 文章总数:82,696 篇
  • 文件总数:284,257 个
  • 标签总数:2,380 个
  • 分类总数:84 个
  • 留言数量:2,560 条
  • 在线人数:654 人
  • 运行天数:4,392天
  • 最后更新:2024年11月05日22点
Loading...

其他链接

关于本站

本站定位:个人技术类博客

本站作用:写博客、记日志、闲聊扯淡鼓捣技术。

问题交流

[HBLOG]公众号 HBLOG HBLOG