漏洞sp2升级sp3补丁
sp2升级sp3补丁 时间:2021-05-20 阅读:()
2016年12月13日,星期二Microsoft星期二补丁-2016年12月2016年的最后一个星期二补丁已发布.
今天,Microsoft发布了修复其产品中的安全漏洞的月度安全公告集.
本月发布的12个公告修复了48个漏洞.
其中有6个公告被列为"严重"等级,分别修复了InternetExplorer、Edge、Microsoft图形组件、MicrosoftUniscribe和WAdobeFlashPlayer中的漏洞.
其余7个公告均为"重要"等级,分别修复了内核、加密驱动程序及安装程序等各种Windows组件中存在的漏洞.
列为严重等级的公告在本次Microsoft发布中,公告MS16-144至MS16-148以及公告MS16-154被列为"严重"等级.
MS16-144是本月关于InternetExplorer的公告.
共修复了9个漏洞,包括各种内存损坏漏洞(CVE-2016-7202、CVE-2016-7279、CVE-2016-7283、CVE-2016-7287、CVE-2016-7293)、安全功能绕过漏洞(CVE-2016-7281、CVE-2016-7282),以及信息泄露漏洞(CVE-2016-7278、CVE-2016-7284).
如果用户使用InternetExplorer查看经特殊设计的网页,那么其中最严重的漏洞可能导致远程代码执行.
这些漏洞影响InternetExplorer版本9、10和11.
漏洞的严重性与使用的InternetExplorer和Windows版本相关.
WindowsVista7、8.
1和10都受到影响.
此外,WindowsServer2008、2012和2016也受到影响.
请注意,Windows服务器漏洞被列为"中等"等级,而客户端版本都被列为"严重"等级.
MS16-145是本月关于Edge浏览器的公告.
共修复了11个漏洞,包括各种内存损坏漏洞(CVE-2016-7181、CVE-2016-7279、CVE-2016-7286、CVE-2016-7287、CVE-2016-7288、CVE-2016-7296、CVE-2016-7297)、安全功能绕过漏洞(CVE-2016-7281、CVE-2016-7282),以及信息泄露漏洞(CVE-2016-7206、CVE-2016-7280).
如果用户使用InternetExplorer查看经特殊设计的网页,那么其中最严重的漏洞可能导致远程代码执行.
这些漏洞仅影响Windows10和WindowsServer2016.
Windows10漏洞均被列为"严重"等级,WindowsServer2016漏洞列为"中等"等级.
MS16-146公告修复了Windows图形组件中的3个漏洞.
如果用户访问经特殊设计的网站或打开经特殊设计的文档,则其中最严重的漏洞可能导致远程代码执行.
修复的漏洞包括两个内存损坏漏洞(CVE-2016-7272、CVE-2016-7273)和一个信息泄露漏洞(CVE-2016-7257).
这些漏洞影响WindowsVista7、8.
1、10、Server2008、Server2008R2、Server2012、Server2012R2和Server2016.
MS16-147修复了WindowsUniscribe中的一个远程代码执行漏洞(CVE-2016-7274).
如果访问经特殊设计的网站或打开经特殊设计的文档,则会触发此漏洞.
WindowsUniscribe处理内存中的对象的方式可导致此漏洞.
此漏洞影响所有当前受支持的Windows版本.
MS16-148是本月关于MicrosoftOffice的公告.
共修复了16个漏洞,包括各种内存损坏漏洞(CVE-2016-7263、CVE-2016-7277、CVE-2016-7289、CVE-2016-7298)、信息泄露漏洞(CVE-2016-7257、CVE-2016-7264、CVE-2016-7265、CVE-2016-7268、CVE-2016-7276、CVE-2016-7290、CVE-2016-7291)、安全功能绕过漏洞(CVE-2016-7262、CVE-2016-7266、CVE-2016-7267)、权限提升漏洞(CVE-2016-7300),以及单个OLEDLL端加载漏洞(CVE-2016-7275).
如果用户打开经特殊设计的Office文档,则其中最严重的漏洞可能导致远程代码执行.
Windows和Mac版本的Office都会受到影响.
这包括Office2007、2010、2013、2016以及Office2011forMac2011和2016.
此外,MicrosoftSharepointServer2007和2010以及OfficeWebApps2010上的Office服务也会受到影响.
MS16-154是本月关于AdobeFlashPlayer的公告.
共修复了15个可能导致远程代码执行的漏洞.
如果用户访问经特殊设计的网站,那么其中最严重的漏洞可能导致远程代码执行.
这会影响运行AdobeFlashPlayer的Windows的所有受支持版本.
唯一替代缓解措施是阻止在InternetExplorer和MicrosoftOffice中运行FlashPlayer.
这可以在本地或通过组策略来实现.
列为重要等级的公告Microsoft公告MS16-149至MS16-153以及公告MS16-155列为"重要"等级.
MS16-149修复了2个漏洞,一个是WindowsCrypto驱动程序中的信息泄露漏洞(CVE-2016-7219),另一个是WindowsInstaller中的权限提升漏洞(CVE-2016-7292).
如果本地攻击者运行经特殊设计的应用,则其中最严重的漏洞可能导致权限提升.
这些漏洞影响Windows的客户端版本和服务器版本,包括Vista7、8.
1、10、Server2008、Server2012和Server2016.
MS16-150修复了Windows安全内核模式中的一个权限提升漏洞(CVE-2016-7271).
如果攻击者运行经特殊设计的应用,则其中最严重的漏洞可能导致权限提升.
攻击如果成功,还可能破坏虚拟信任级别.
该漏洞影响Windows10和WindowsServer2016.
MS16-151修复了Windows内核模式驱动程序中的两个权限提升漏洞(CVE-2016-7259、CVE-2016-7260).
如果攻击者运行经特殊设计的应用,则其中最严重的漏洞可能导致权限提升.
该漏洞影响所有当前受支持的Windows版本.
MS16-152修复了Windows内核中的一个信息泄露漏洞(CVE-2016-7258).
当Windows内核不正确地处理内存中的特定对象时,该漏洞可能导致信息泄漏.
该漏洞影响Windows10和Server2016.
MS16-153修复了Windows通用日志文件系统驱动程序中的一个信息泄露漏洞(CVE-2016-7295).
当Windows内核不正确地处理内存中的特定对象时,该漏洞可能导致信息泄漏,攻击者运行经特殊设计的应用也可能会触发此漏洞.
此漏洞影响所有当前受支持的Windows版本.
MS16-155修复了.
NETFramework中的一个信息泄露漏洞(CVE-2016-7270).
此漏洞特别影响.
NET4.
6.
2,并可能导致应受各种加密防护保护的信息泄露.
此漏洞影响当前受支持的大多数Windows版本.
防护为了响应此次Microsoft公告,Talos发布以下规则来解决这些漏洞.
请注意,Talos未来可能会发布更多规则,当前规则会根据未来得到的更多漏洞信息而有所变更.
如需获取有关最新规则的信息,请参阅防御中心、FireSIGHT管理中心或Snort.
org.
SnortSID:40647-40648、40936-40990和40992-40993发布者:NICKBIASINI;发布时间:15:00标签:CVE、MICROSOFT、星期二补丁、漏洞
今天,Microsoft发布了修复其产品中的安全漏洞的月度安全公告集.
本月发布的12个公告修复了48个漏洞.
其中有6个公告被列为"严重"等级,分别修复了InternetExplorer、Edge、Microsoft图形组件、MicrosoftUniscribe和WAdobeFlashPlayer中的漏洞.
其余7个公告均为"重要"等级,分别修复了内核、加密驱动程序及安装程序等各种Windows组件中存在的漏洞.
列为严重等级的公告在本次Microsoft发布中,公告MS16-144至MS16-148以及公告MS16-154被列为"严重"等级.
MS16-144是本月关于InternetExplorer的公告.
共修复了9个漏洞,包括各种内存损坏漏洞(CVE-2016-7202、CVE-2016-7279、CVE-2016-7283、CVE-2016-7287、CVE-2016-7293)、安全功能绕过漏洞(CVE-2016-7281、CVE-2016-7282),以及信息泄露漏洞(CVE-2016-7278、CVE-2016-7284).
如果用户使用InternetExplorer查看经特殊设计的网页,那么其中最严重的漏洞可能导致远程代码执行.
这些漏洞影响InternetExplorer版本9、10和11.
漏洞的严重性与使用的InternetExplorer和Windows版本相关.
WindowsVista7、8.
1和10都受到影响.
此外,WindowsServer2008、2012和2016也受到影响.
请注意,Windows服务器漏洞被列为"中等"等级,而客户端版本都被列为"严重"等级.
MS16-145是本月关于Edge浏览器的公告.
共修复了11个漏洞,包括各种内存损坏漏洞(CVE-2016-7181、CVE-2016-7279、CVE-2016-7286、CVE-2016-7287、CVE-2016-7288、CVE-2016-7296、CVE-2016-7297)、安全功能绕过漏洞(CVE-2016-7281、CVE-2016-7282),以及信息泄露漏洞(CVE-2016-7206、CVE-2016-7280).
如果用户使用InternetExplorer查看经特殊设计的网页,那么其中最严重的漏洞可能导致远程代码执行.
这些漏洞仅影响Windows10和WindowsServer2016.
Windows10漏洞均被列为"严重"等级,WindowsServer2016漏洞列为"中等"等级.
MS16-146公告修复了Windows图形组件中的3个漏洞.
如果用户访问经特殊设计的网站或打开经特殊设计的文档,则其中最严重的漏洞可能导致远程代码执行.
修复的漏洞包括两个内存损坏漏洞(CVE-2016-7272、CVE-2016-7273)和一个信息泄露漏洞(CVE-2016-7257).
这些漏洞影响WindowsVista7、8.
1、10、Server2008、Server2008R2、Server2012、Server2012R2和Server2016.
MS16-147修复了WindowsUniscribe中的一个远程代码执行漏洞(CVE-2016-7274).
如果访问经特殊设计的网站或打开经特殊设计的文档,则会触发此漏洞.
WindowsUniscribe处理内存中的对象的方式可导致此漏洞.
此漏洞影响所有当前受支持的Windows版本.
MS16-148是本月关于MicrosoftOffice的公告.
共修复了16个漏洞,包括各种内存损坏漏洞(CVE-2016-7263、CVE-2016-7277、CVE-2016-7289、CVE-2016-7298)、信息泄露漏洞(CVE-2016-7257、CVE-2016-7264、CVE-2016-7265、CVE-2016-7268、CVE-2016-7276、CVE-2016-7290、CVE-2016-7291)、安全功能绕过漏洞(CVE-2016-7262、CVE-2016-7266、CVE-2016-7267)、权限提升漏洞(CVE-2016-7300),以及单个OLEDLL端加载漏洞(CVE-2016-7275).
如果用户打开经特殊设计的Office文档,则其中最严重的漏洞可能导致远程代码执行.
Windows和Mac版本的Office都会受到影响.
这包括Office2007、2010、2013、2016以及Office2011forMac2011和2016.
此外,MicrosoftSharepointServer2007和2010以及OfficeWebApps2010上的Office服务也会受到影响.
MS16-154是本月关于AdobeFlashPlayer的公告.
共修复了15个可能导致远程代码执行的漏洞.
如果用户访问经特殊设计的网站,那么其中最严重的漏洞可能导致远程代码执行.
这会影响运行AdobeFlashPlayer的Windows的所有受支持版本.
唯一替代缓解措施是阻止在InternetExplorer和MicrosoftOffice中运行FlashPlayer.
这可以在本地或通过组策略来实现.
列为重要等级的公告Microsoft公告MS16-149至MS16-153以及公告MS16-155列为"重要"等级.
MS16-149修复了2个漏洞,一个是WindowsCrypto驱动程序中的信息泄露漏洞(CVE-2016-7219),另一个是WindowsInstaller中的权限提升漏洞(CVE-2016-7292).
如果本地攻击者运行经特殊设计的应用,则其中最严重的漏洞可能导致权限提升.
这些漏洞影响Windows的客户端版本和服务器版本,包括Vista7、8.
1、10、Server2008、Server2012和Server2016.
MS16-150修复了Windows安全内核模式中的一个权限提升漏洞(CVE-2016-7271).
如果攻击者运行经特殊设计的应用,则其中最严重的漏洞可能导致权限提升.
攻击如果成功,还可能破坏虚拟信任级别.
该漏洞影响Windows10和WindowsServer2016.
MS16-151修复了Windows内核模式驱动程序中的两个权限提升漏洞(CVE-2016-7259、CVE-2016-7260).
如果攻击者运行经特殊设计的应用,则其中最严重的漏洞可能导致权限提升.
该漏洞影响所有当前受支持的Windows版本.
MS16-152修复了Windows内核中的一个信息泄露漏洞(CVE-2016-7258).
当Windows内核不正确地处理内存中的特定对象时,该漏洞可能导致信息泄漏.
该漏洞影响Windows10和Server2016.
MS16-153修复了Windows通用日志文件系统驱动程序中的一个信息泄露漏洞(CVE-2016-7295).
当Windows内核不正确地处理内存中的特定对象时,该漏洞可能导致信息泄漏,攻击者运行经特殊设计的应用也可能会触发此漏洞.
此漏洞影响所有当前受支持的Windows版本.
MS16-155修复了.
NETFramework中的一个信息泄露漏洞(CVE-2016-7270).
此漏洞特别影响.
NET4.
6.
2,并可能导致应受各种加密防护保护的信息泄露.
此漏洞影响当前受支持的大多数Windows版本.
防护为了响应此次Microsoft公告,Talos发布以下规则来解决这些漏洞.
请注意,Talos未来可能会发布更多规则,当前规则会根据未来得到的更多漏洞信息而有所变更.
如需获取有关最新规则的信息,请参阅防御中心、FireSIGHT管理中心或Snort.
org.
SnortSID:40647-40648、40936-40990和40992-40993发布者:NICKBIASINI;发布时间:15:00标签:CVE、MICROSOFT、星期二补丁、漏洞
UCloud优刻得,新增1核1G内存AMD快杰云机型,服务器2元/首月,47元/年
UCloud优刻得近日针对全球大促活动进行了一次改版,这次改版更加优惠了,要比之前的优惠价格还要低一些,并且新增了1核心1G内存的快杰云服务器,2元/首年,47元/年,这个价格应该是目前市面上最低最便宜的云服务器产品了,有需要国内外便宜VPS云服务器的朋友可以关注一下。UCloud好不好,UCloud服务器怎么样?UCloud服务器值不值得购买UCloud是优刻得科技股份有限公司旗下拥有的云计算服...
Vinahost - 越南VPS主机商月6美元 季付以上赠送时长最多半年
Vinahost,这个主机商还是第一次介绍到,翻看商家的介绍信息,是一家成立于2008年的老牌越南主机商,业务涵盖网站设计、域名、SSL证书、电子邮箱、虚拟主机、越南VPS、云计算、越南服务器出租以及设备托管等,机房主要在越南胡志明市的Viettle和VNPT数据中心,其中VNPT数据中心对于国内是三网直连,速度优。类似很多海外主机商一样,希望拓展自己的业务,必须要降价优惠或者增加机房迎合需求用户...
Friendhosting(月1.35欧元),不限流量,9机房可选
今天9月10日是教师节,我们今天有没有让孩子带礼物和花送给老师?我们这边不允许带礼物进学校,直接有校长在门口遇到有带礼物的直接拦截下来。今天有看到Friendhosting最近推出了教师节优惠,VPS全场45折,全球多机房可选,有需要的可以看看。Friendhosting是一家成立于2009年的保加利亚主机商,主要提供销售VPS和独立服务器出租业务,数据中心分布在:荷兰、保加利亚、立陶宛、捷克、乌...
sp2升级sp3补丁为你推荐
-
徐州发布官方微信《个人收入的分配过关检测》photoshop技术ps几大关键技术?用itunes备份如何使用itunes完整备份iPhone资料canvas2html5创建两个canvas后,怎么回到第一个canvascss3按钮HTML中,怎么表示一个图片按钮google分析google分析打不开了?联通合约机iphone5联通合约机iphone5能用移动卡吗fastreport2.5空调滤芯pm2.5是什么意思?新松制氧机新松制氧机怎么样?