漏洞sp2升级sp3补丁
sp2升级sp3补丁 时间:2021-05-20 阅读:()
2016年12月13日,星期二Microsoft星期二补丁-2016年12月2016年的最后一个星期二补丁已发布.
今天,Microsoft发布了修复其产品中的安全漏洞的月度安全公告集.
本月发布的12个公告修复了48个漏洞.
其中有6个公告被列为"严重"等级,分别修复了InternetExplorer、Edge、Microsoft图形组件、MicrosoftUniscribe和WAdobeFlashPlayer中的漏洞.
其余7个公告均为"重要"等级,分别修复了内核、加密驱动程序及安装程序等各种Windows组件中存在的漏洞.
列为严重等级的公告在本次Microsoft发布中,公告MS16-144至MS16-148以及公告MS16-154被列为"严重"等级.
MS16-144是本月关于InternetExplorer的公告.
共修复了9个漏洞,包括各种内存损坏漏洞(CVE-2016-7202、CVE-2016-7279、CVE-2016-7283、CVE-2016-7287、CVE-2016-7293)、安全功能绕过漏洞(CVE-2016-7281、CVE-2016-7282),以及信息泄露漏洞(CVE-2016-7278、CVE-2016-7284).
如果用户使用InternetExplorer查看经特殊设计的网页,那么其中最严重的漏洞可能导致远程代码执行.
这些漏洞影响InternetExplorer版本9、10和11.
漏洞的严重性与使用的InternetExplorer和Windows版本相关.
WindowsVista7、8.
1和10都受到影响.
此外,WindowsServer2008、2012和2016也受到影响.
请注意,Windows服务器漏洞被列为"中等"等级,而客户端版本都被列为"严重"等级.
MS16-145是本月关于Edge浏览器的公告.
共修复了11个漏洞,包括各种内存损坏漏洞(CVE-2016-7181、CVE-2016-7279、CVE-2016-7286、CVE-2016-7287、CVE-2016-7288、CVE-2016-7296、CVE-2016-7297)、安全功能绕过漏洞(CVE-2016-7281、CVE-2016-7282),以及信息泄露漏洞(CVE-2016-7206、CVE-2016-7280).
如果用户使用InternetExplorer查看经特殊设计的网页,那么其中最严重的漏洞可能导致远程代码执行.
这些漏洞仅影响Windows10和WindowsServer2016.
Windows10漏洞均被列为"严重"等级,WindowsServer2016漏洞列为"中等"等级.
MS16-146公告修复了Windows图形组件中的3个漏洞.
如果用户访问经特殊设计的网站或打开经特殊设计的文档,则其中最严重的漏洞可能导致远程代码执行.
修复的漏洞包括两个内存损坏漏洞(CVE-2016-7272、CVE-2016-7273)和一个信息泄露漏洞(CVE-2016-7257).
这些漏洞影响WindowsVista7、8.
1、10、Server2008、Server2008R2、Server2012、Server2012R2和Server2016.
MS16-147修复了WindowsUniscribe中的一个远程代码执行漏洞(CVE-2016-7274).
如果访问经特殊设计的网站或打开经特殊设计的文档,则会触发此漏洞.
WindowsUniscribe处理内存中的对象的方式可导致此漏洞.
此漏洞影响所有当前受支持的Windows版本.
MS16-148是本月关于MicrosoftOffice的公告.
共修复了16个漏洞,包括各种内存损坏漏洞(CVE-2016-7263、CVE-2016-7277、CVE-2016-7289、CVE-2016-7298)、信息泄露漏洞(CVE-2016-7257、CVE-2016-7264、CVE-2016-7265、CVE-2016-7268、CVE-2016-7276、CVE-2016-7290、CVE-2016-7291)、安全功能绕过漏洞(CVE-2016-7262、CVE-2016-7266、CVE-2016-7267)、权限提升漏洞(CVE-2016-7300),以及单个OLEDLL端加载漏洞(CVE-2016-7275).
如果用户打开经特殊设计的Office文档,则其中最严重的漏洞可能导致远程代码执行.
Windows和Mac版本的Office都会受到影响.
这包括Office2007、2010、2013、2016以及Office2011forMac2011和2016.
此外,MicrosoftSharepointServer2007和2010以及OfficeWebApps2010上的Office服务也会受到影响.
MS16-154是本月关于AdobeFlashPlayer的公告.
共修复了15个可能导致远程代码执行的漏洞.
如果用户访问经特殊设计的网站,那么其中最严重的漏洞可能导致远程代码执行.
这会影响运行AdobeFlashPlayer的Windows的所有受支持版本.
唯一替代缓解措施是阻止在InternetExplorer和MicrosoftOffice中运行FlashPlayer.
这可以在本地或通过组策略来实现.
列为重要等级的公告Microsoft公告MS16-149至MS16-153以及公告MS16-155列为"重要"等级.
MS16-149修复了2个漏洞,一个是WindowsCrypto驱动程序中的信息泄露漏洞(CVE-2016-7219),另一个是WindowsInstaller中的权限提升漏洞(CVE-2016-7292).
如果本地攻击者运行经特殊设计的应用,则其中最严重的漏洞可能导致权限提升.
这些漏洞影响Windows的客户端版本和服务器版本,包括Vista7、8.
1、10、Server2008、Server2012和Server2016.
MS16-150修复了Windows安全内核模式中的一个权限提升漏洞(CVE-2016-7271).
如果攻击者运行经特殊设计的应用,则其中最严重的漏洞可能导致权限提升.
攻击如果成功,还可能破坏虚拟信任级别.
该漏洞影响Windows10和WindowsServer2016.
MS16-151修复了Windows内核模式驱动程序中的两个权限提升漏洞(CVE-2016-7259、CVE-2016-7260).
如果攻击者运行经特殊设计的应用,则其中最严重的漏洞可能导致权限提升.
该漏洞影响所有当前受支持的Windows版本.
MS16-152修复了Windows内核中的一个信息泄露漏洞(CVE-2016-7258).
当Windows内核不正确地处理内存中的特定对象时,该漏洞可能导致信息泄漏.
该漏洞影响Windows10和Server2016.
MS16-153修复了Windows通用日志文件系统驱动程序中的一个信息泄露漏洞(CVE-2016-7295).
当Windows内核不正确地处理内存中的特定对象时,该漏洞可能导致信息泄漏,攻击者运行经特殊设计的应用也可能会触发此漏洞.
此漏洞影响所有当前受支持的Windows版本.
MS16-155修复了.
NETFramework中的一个信息泄露漏洞(CVE-2016-7270).
此漏洞特别影响.
NET4.
6.
2,并可能导致应受各种加密防护保护的信息泄露.
此漏洞影响当前受支持的大多数Windows版本.
防护为了响应此次Microsoft公告,Talos发布以下规则来解决这些漏洞.
请注意,Talos未来可能会发布更多规则,当前规则会根据未来得到的更多漏洞信息而有所变更.
如需获取有关最新规则的信息,请参阅防御中心、FireSIGHT管理中心或Snort.
org.
SnortSID:40647-40648、40936-40990和40992-40993发布者:NICKBIASINI;发布时间:15:00标签:CVE、MICROSOFT、星期二补丁、漏洞
今天,Microsoft发布了修复其产品中的安全漏洞的月度安全公告集.
本月发布的12个公告修复了48个漏洞.
其中有6个公告被列为"严重"等级,分别修复了InternetExplorer、Edge、Microsoft图形组件、MicrosoftUniscribe和WAdobeFlashPlayer中的漏洞.
其余7个公告均为"重要"等级,分别修复了内核、加密驱动程序及安装程序等各种Windows组件中存在的漏洞.
列为严重等级的公告在本次Microsoft发布中,公告MS16-144至MS16-148以及公告MS16-154被列为"严重"等级.
MS16-144是本月关于InternetExplorer的公告.
共修复了9个漏洞,包括各种内存损坏漏洞(CVE-2016-7202、CVE-2016-7279、CVE-2016-7283、CVE-2016-7287、CVE-2016-7293)、安全功能绕过漏洞(CVE-2016-7281、CVE-2016-7282),以及信息泄露漏洞(CVE-2016-7278、CVE-2016-7284).
如果用户使用InternetExplorer查看经特殊设计的网页,那么其中最严重的漏洞可能导致远程代码执行.
这些漏洞影响InternetExplorer版本9、10和11.
漏洞的严重性与使用的InternetExplorer和Windows版本相关.
WindowsVista7、8.
1和10都受到影响.
此外,WindowsServer2008、2012和2016也受到影响.
请注意,Windows服务器漏洞被列为"中等"等级,而客户端版本都被列为"严重"等级.
MS16-145是本月关于Edge浏览器的公告.
共修复了11个漏洞,包括各种内存损坏漏洞(CVE-2016-7181、CVE-2016-7279、CVE-2016-7286、CVE-2016-7287、CVE-2016-7288、CVE-2016-7296、CVE-2016-7297)、安全功能绕过漏洞(CVE-2016-7281、CVE-2016-7282),以及信息泄露漏洞(CVE-2016-7206、CVE-2016-7280).
如果用户使用InternetExplorer查看经特殊设计的网页,那么其中最严重的漏洞可能导致远程代码执行.
这些漏洞仅影响Windows10和WindowsServer2016.
Windows10漏洞均被列为"严重"等级,WindowsServer2016漏洞列为"中等"等级.
MS16-146公告修复了Windows图形组件中的3个漏洞.
如果用户访问经特殊设计的网站或打开经特殊设计的文档,则其中最严重的漏洞可能导致远程代码执行.
修复的漏洞包括两个内存损坏漏洞(CVE-2016-7272、CVE-2016-7273)和一个信息泄露漏洞(CVE-2016-7257).
这些漏洞影响WindowsVista7、8.
1、10、Server2008、Server2008R2、Server2012、Server2012R2和Server2016.
MS16-147修复了WindowsUniscribe中的一个远程代码执行漏洞(CVE-2016-7274).
如果访问经特殊设计的网站或打开经特殊设计的文档,则会触发此漏洞.
WindowsUniscribe处理内存中的对象的方式可导致此漏洞.
此漏洞影响所有当前受支持的Windows版本.
MS16-148是本月关于MicrosoftOffice的公告.
共修复了16个漏洞,包括各种内存损坏漏洞(CVE-2016-7263、CVE-2016-7277、CVE-2016-7289、CVE-2016-7298)、信息泄露漏洞(CVE-2016-7257、CVE-2016-7264、CVE-2016-7265、CVE-2016-7268、CVE-2016-7276、CVE-2016-7290、CVE-2016-7291)、安全功能绕过漏洞(CVE-2016-7262、CVE-2016-7266、CVE-2016-7267)、权限提升漏洞(CVE-2016-7300),以及单个OLEDLL端加载漏洞(CVE-2016-7275).
如果用户打开经特殊设计的Office文档,则其中最严重的漏洞可能导致远程代码执行.
Windows和Mac版本的Office都会受到影响.
这包括Office2007、2010、2013、2016以及Office2011forMac2011和2016.
此外,MicrosoftSharepointServer2007和2010以及OfficeWebApps2010上的Office服务也会受到影响.
MS16-154是本月关于AdobeFlashPlayer的公告.
共修复了15个可能导致远程代码执行的漏洞.
如果用户访问经特殊设计的网站,那么其中最严重的漏洞可能导致远程代码执行.
这会影响运行AdobeFlashPlayer的Windows的所有受支持版本.
唯一替代缓解措施是阻止在InternetExplorer和MicrosoftOffice中运行FlashPlayer.
这可以在本地或通过组策略来实现.
列为重要等级的公告Microsoft公告MS16-149至MS16-153以及公告MS16-155列为"重要"等级.
MS16-149修复了2个漏洞,一个是WindowsCrypto驱动程序中的信息泄露漏洞(CVE-2016-7219),另一个是WindowsInstaller中的权限提升漏洞(CVE-2016-7292).
如果本地攻击者运行经特殊设计的应用,则其中最严重的漏洞可能导致权限提升.
这些漏洞影响Windows的客户端版本和服务器版本,包括Vista7、8.
1、10、Server2008、Server2012和Server2016.
MS16-150修复了Windows安全内核模式中的一个权限提升漏洞(CVE-2016-7271).
如果攻击者运行经特殊设计的应用,则其中最严重的漏洞可能导致权限提升.
攻击如果成功,还可能破坏虚拟信任级别.
该漏洞影响Windows10和WindowsServer2016.
MS16-151修复了Windows内核模式驱动程序中的两个权限提升漏洞(CVE-2016-7259、CVE-2016-7260).
如果攻击者运行经特殊设计的应用,则其中最严重的漏洞可能导致权限提升.
该漏洞影响所有当前受支持的Windows版本.
MS16-152修复了Windows内核中的一个信息泄露漏洞(CVE-2016-7258).
当Windows内核不正确地处理内存中的特定对象时,该漏洞可能导致信息泄漏.
该漏洞影响Windows10和Server2016.
MS16-153修复了Windows通用日志文件系统驱动程序中的一个信息泄露漏洞(CVE-2016-7295).
当Windows内核不正确地处理内存中的特定对象时,该漏洞可能导致信息泄漏,攻击者运行经特殊设计的应用也可能会触发此漏洞.
此漏洞影响所有当前受支持的Windows版本.
MS16-155修复了.
NETFramework中的一个信息泄露漏洞(CVE-2016-7270).
此漏洞特别影响.
NET4.
6.
2,并可能导致应受各种加密防护保护的信息泄露.
此漏洞影响当前受支持的大多数Windows版本.
防护为了响应此次Microsoft公告,Talos发布以下规则来解决这些漏洞.
请注意,Talos未来可能会发布更多规则,当前规则会根据未来得到的更多漏洞信息而有所变更.
如需获取有关最新规则的信息,请参阅防御中心、FireSIGHT管理中心或Snort.
org.
SnortSID:40647-40648、40936-40990和40992-40993发布者:NICKBIASINI;发布时间:15:00标签:CVE、MICROSOFT、星期二补丁、漏洞
搬瓦工:香港PCCW机房即将关闭;可免费升级至香港CN2 GIA;2核2G/1Gbps大带宽高端线路,89美元/年
搬瓦工怎么样?这几天收到搬瓦工发来的邮件,告知香港pccw机房(HKHK_1)即将关闭,这也不算是什么出乎意料的事情,反而他不关闭我倒觉得奇怪。因为目前搬瓦工香港cn2 GIA 机房和香港pccw机房价格、配置都一样,可以互相迁移,但是不管是速度还是延迟还是丢包率,搬瓦工香港PCCW机房都比不上香港cn2 gia 机房,所以不知道香港 PCCW 机房存在还有什么意义?关闭也是理所当然的事情。点击进...
NameCheap优惠活动 新注册域名38元
今天上午有网友在群里聊到是不是有新注册域名的海外域名商家的优惠活动。如果我们并非一定要在国外注册域名的话,最近年中促销期间,国内的服务商优惠力度还是比较大的,以前我们可能较多选择海外域名商家注册域名在于海外商家便宜,如今这几年国内的商家价格也不贵的。比如在前一段时间有分享到几个商家的年中活动:1、DNSPOD域名欢购活动 - 提供域名抢购活动、DNS解析折扣、SSL证书活动2、难得再次关注新网商家...
spinservers($89/月),圣何塞10Gbps带宽服务器,达拉斯10Gbps服务器
spinservers是Majestic Hosting Solutions LLC旗下站点,主要提供国外服务器租用和Hybrid Dedicated等产品的商家,数据中心包括美国达拉斯和圣何塞机房,机器一般10Gbps端口带宽,高配置硬件,支持使用PayPal、信用卡、支付宝或者微信等付款方式。目前,商家针对部分服务器提供优惠码,优惠后达拉斯机房服务器最低每月89美元起,圣何塞机房服务器最低每月...
sp2升级sp3补丁为你推荐
-
请各矿将表填好后于2017年3月1日前发至zhxsh411@163.com邮箱.JavamediaThresholdcss支持ipadphotoshop技术photoshop技术对哪些工作有用?重庆宽带测速重庆哪一种宽带网速最快iexplore.exe应用程序错误iexplore.exe---应用程序错误.是什么意思?itunes备份如何用iTunes备份iPhonex-routerx-0.4x等于多少?xp系统关闭445端口xp中,如何关闭掉一些没有用的端口,请高手解答?