漏洞sp2升级sp3补丁
sp2升级sp3补丁 时间:2021-05-20 阅读:()
2016年12月13日,星期二Microsoft星期二补丁-2016年12月2016年的最后一个星期二补丁已发布.
今天,Microsoft发布了修复其产品中的安全漏洞的月度安全公告集.
本月发布的12个公告修复了48个漏洞.
其中有6个公告被列为"严重"等级,分别修复了InternetExplorer、Edge、Microsoft图形组件、MicrosoftUniscribe和WAdobeFlashPlayer中的漏洞.
其余7个公告均为"重要"等级,分别修复了内核、加密驱动程序及安装程序等各种Windows组件中存在的漏洞.
列为严重等级的公告在本次Microsoft发布中,公告MS16-144至MS16-148以及公告MS16-154被列为"严重"等级.
MS16-144是本月关于InternetExplorer的公告.
共修复了9个漏洞,包括各种内存损坏漏洞(CVE-2016-7202、CVE-2016-7279、CVE-2016-7283、CVE-2016-7287、CVE-2016-7293)、安全功能绕过漏洞(CVE-2016-7281、CVE-2016-7282),以及信息泄露漏洞(CVE-2016-7278、CVE-2016-7284).
如果用户使用InternetExplorer查看经特殊设计的网页,那么其中最严重的漏洞可能导致远程代码执行.
这些漏洞影响InternetExplorer版本9、10和11.
漏洞的严重性与使用的InternetExplorer和Windows版本相关.
WindowsVista7、8.
1和10都受到影响.
此外,WindowsServer2008、2012和2016也受到影响.
请注意,Windows服务器漏洞被列为"中等"等级,而客户端版本都被列为"严重"等级.
MS16-145是本月关于Edge浏览器的公告.
共修复了11个漏洞,包括各种内存损坏漏洞(CVE-2016-7181、CVE-2016-7279、CVE-2016-7286、CVE-2016-7287、CVE-2016-7288、CVE-2016-7296、CVE-2016-7297)、安全功能绕过漏洞(CVE-2016-7281、CVE-2016-7282),以及信息泄露漏洞(CVE-2016-7206、CVE-2016-7280).
如果用户使用InternetExplorer查看经特殊设计的网页,那么其中最严重的漏洞可能导致远程代码执行.
这些漏洞仅影响Windows10和WindowsServer2016.
Windows10漏洞均被列为"严重"等级,WindowsServer2016漏洞列为"中等"等级.
MS16-146公告修复了Windows图形组件中的3个漏洞.
如果用户访问经特殊设计的网站或打开经特殊设计的文档,则其中最严重的漏洞可能导致远程代码执行.
修复的漏洞包括两个内存损坏漏洞(CVE-2016-7272、CVE-2016-7273)和一个信息泄露漏洞(CVE-2016-7257).
这些漏洞影响WindowsVista7、8.
1、10、Server2008、Server2008R2、Server2012、Server2012R2和Server2016.
MS16-147修复了WindowsUniscribe中的一个远程代码执行漏洞(CVE-2016-7274).
如果访问经特殊设计的网站或打开经特殊设计的文档,则会触发此漏洞.
WindowsUniscribe处理内存中的对象的方式可导致此漏洞.
此漏洞影响所有当前受支持的Windows版本.
MS16-148是本月关于MicrosoftOffice的公告.
共修复了16个漏洞,包括各种内存损坏漏洞(CVE-2016-7263、CVE-2016-7277、CVE-2016-7289、CVE-2016-7298)、信息泄露漏洞(CVE-2016-7257、CVE-2016-7264、CVE-2016-7265、CVE-2016-7268、CVE-2016-7276、CVE-2016-7290、CVE-2016-7291)、安全功能绕过漏洞(CVE-2016-7262、CVE-2016-7266、CVE-2016-7267)、权限提升漏洞(CVE-2016-7300),以及单个OLEDLL端加载漏洞(CVE-2016-7275).
如果用户打开经特殊设计的Office文档,则其中最严重的漏洞可能导致远程代码执行.
Windows和Mac版本的Office都会受到影响.
这包括Office2007、2010、2013、2016以及Office2011forMac2011和2016.
此外,MicrosoftSharepointServer2007和2010以及OfficeWebApps2010上的Office服务也会受到影响.
MS16-154是本月关于AdobeFlashPlayer的公告.
共修复了15个可能导致远程代码执行的漏洞.
如果用户访问经特殊设计的网站,那么其中最严重的漏洞可能导致远程代码执行.
这会影响运行AdobeFlashPlayer的Windows的所有受支持版本.
唯一替代缓解措施是阻止在InternetExplorer和MicrosoftOffice中运行FlashPlayer.
这可以在本地或通过组策略来实现.
列为重要等级的公告Microsoft公告MS16-149至MS16-153以及公告MS16-155列为"重要"等级.
MS16-149修复了2个漏洞,一个是WindowsCrypto驱动程序中的信息泄露漏洞(CVE-2016-7219),另一个是WindowsInstaller中的权限提升漏洞(CVE-2016-7292).
如果本地攻击者运行经特殊设计的应用,则其中最严重的漏洞可能导致权限提升.
这些漏洞影响Windows的客户端版本和服务器版本,包括Vista7、8.
1、10、Server2008、Server2012和Server2016.
MS16-150修复了Windows安全内核模式中的一个权限提升漏洞(CVE-2016-7271).
如果攻击者运行经特殊设计的应用,则其中最严重的漏洞可能导致权限提升.
攻击如果成功,还可能破坏虚拟信任级别.
该漏洞影响Windows10和WindowsServer2016.
MS16-151修复了Windows内核模式驱动程序中的两个权限提升漏洞(CVE-2016-7259、CVE-2016-7260).
如果攻击者运行经特殊设计的应用,则其中最严重的漏洞可能导致权限提升.
该漏洞影响所有当前受支持的Windows版本.
MS16-152修复了Windows内核中的一个信息泄露漏洞(CVE-2016-7258).
当Windows内核不正确地处理内存中的特定对象时,该漏洞可能导致信息泄漏.
该漏洞影响Windows10和Server2016.
MS16-153修复了Windows通用日志文件系统驱动程序中的一个信息泄露漏洞(CVE-2016-7295).
当Windows内核不正确地处理内存中的特定对象时,该漏洞可能导致信息泄漏,攻击者运行经特殊设计的应用也可能会触发此漏洞.
此漏洞影响所有当前受支持的Windows版本.
MS16-155修复了.
NETFramework中的一个信息泄露漏洞(CVE-2016-7270).
此漏洞特别影响.
NET4.
6.
2,并可能导致应受各种加密防护保护的信息泄露.
此漏洞影响当前受支持的大多数Windows版本.
防护为了响应此次Microsoft公告,Talos发布以下规则来解决这些漏洞.
请注意,Talos未来可能会发布更多规则,当前规则会根据未来得到的更多漏洞信息而有所变更.
如需获取有关最新规则的信息,请参阅防御中心、FireSIGHT管理中心或Snort.
org.
SnortSID:40647-40648、40936-40990和40992-40993发布者:NICKBIASINI;发布时间:15:00标签:CVE、MICROSOFT、星期二补丁、漏洞
今天,Microsoft发布了修复其产品中的安全漏洞的月度安全公告集.
本月发布的12个公告修复了48个漏洞.
其中有6个公告被列为"严重"等级,分别修复了InternetExplorer、Edge、Microsoft图形组件、MicrosoftUniscribe和WAdobeFlashPlayer中的漏洞.
其余7个公告均为"重要"等级,分别修复了内核、加密驱动程序及安装程序等各种Windows组件中存在的漏洞.
列为严重等级的公告在本次Microsoft发布中,公告MS16-144至MS16-148以及公告MS16-154被列为"严重"等级.
MS16-144是本月关于InternetExplorer的公告.
共修复了9个漏洞,包括各种内存损坏漏洞(CVE-2016-7202、CVE-2016-7279、CVE-2016-7283、CVE-2016-7287、CVE-2016-7293)、安全功能绕过漏洞(CVE-2016-7281、CVE-2016-7282),以及信息泄露漏洞(CVE-2016-7278、CVE-2016-7284).
如果用户使用InternetExplorer查看经特殊设计的网页,那么其中最严重的漏洞可能导致远程代码执行.
这些漏洞影响InternetExplorer版本9、10和11.
漏洞的严重性与使用的InternetExplorer和Windows版本相关.
WindowsVista7、8.
1和10都受到影响.
此外,WindowsServer2008、2012和2016也受到影响.
请注意,Windows服务器漏洞被列为"中等"等级,而客户端版本都被列为"严重"等级.
MS16-145是本月关于Edge浏览器的公告.
共修复了11个漏洞,包括各种内存损坏漏洞(CVE-2016-7181、CVE-2016-7279、CVE-2016-7286、CVE-2016-7287、CVE-2016-7288、CVE-2016-7296、CVE-2016-7297)、安全功能绕过漏洞(CVE-2016-7281、CVE-2016-7282),以及信息泄露漏洞(CVE-2016-7206、CVE-2016-7280).
如果用户使用InternetExplorer查看经特殊设计的网页,那么其中最严重的漏洞可能导致远程代码执行.
这些漏洞仅影响Windows10和WindowsServer2016.
Windows10漏洞均被列为"严重"等级,WindowsServer2016漏洞列为"中等"等级.
MS16-146公告修复了Windows图形组件中的3个漏洞.
如果用户访问经特殊设计的网站或打开经特殊设计的文档,则其中最严重的漏洞可能导致远程代码执行.
修复的漏洞包括两个内存损坏漏洞(CVE-2016-7272、CVE-2016-7273)和一个信息泄露漏洞(CVE-2016-7257).
这些漏洞影响WindowsVista7、8.
1、10、Server2008、Server2008R2、Server2012、Server2012R2和Server2016.
MS16-147修复了WindowsUniscribe中的一个远程代码执行漏洞(CVE-2016-7274).
如果访问经特殊设计的网站或打开经特殊设计的文档,则会触发此漏洞.
WindowsUniscribe处理内存中的对象的方式可导致此漏洞.
此漏洞影响所有当前受支持的Windows版本.
MS16-148是本月关于MicrosoftOffice的公告.
共修复了16个漏洞,包括各种内存损坏漏洞(CVE-2016-7263、CVE-2016-7277、CVE-2016-7289、CVE-2016-7298)、信息泄露漏洞(CVE-2016-7257、CVE-2016-7264、CVE-2016-7265、CVE-2016-7268、CVE-2016-7276、CVE-2016-7290、CVE-2016-7291)、安全功能绕过漏洞(CVE-2016-7262、CVE-2016-7266、CVE-2016-7267)、权限提升漏洞(CVE-2016-7300),以及单个OLEDLL端加载漏洞(CVE-2016-7275).
如果用户打开经特殊设计的Office文档,则其中最严重的漏洞可能导致远程代码执行.
Windows和Mac版本的Office都会受到影响.
这包括Office2007、2010、2013、2016以及Office2011forMac2011和2016.
此外,MicrosoftSharepointServer2007和2010以及OfficeWebApps2010上的Office服务也会受到影响.
MS16-154是本月关于AdobeFlashPlayer的公告.
共修复了15个可能导致远程代码执行的漏洞.
如果用户访问经特殊设计的网站,那么其中最严重的漏洞可能导致远程代码执行.
这会影响运行AdobeFlashPlayer的Windows的所有受支持版本.
唯一替代缓解措施是阻止在InternetExplorer和MicrosoftOffice中运行FlashPlayer.
这可以在本地或通过组策略来实现.
列为重要等级的公告Microsoft公告MS16-149至MS16-153以及公告MS16-155列为"重要"等级.
MS16-149修复了2个漏洞,一个是WindowsCrypto驱动程序中的信息泄露漏洞(CVE-2016-7219),另一个是WindowsInstaller中的权限提升漏洞(CVE-2016-7292).
如果本地攻击者运行经特殊设计的应用,则其中最严重的漏洞可能导致权限提升.
这些漏洞影响Windows的客户端版本和服务器版本,包括Vista7、8.
1、10、Server2008、Server2012和Server2016.
MS16-150修复了Windows安全内核模式中的一个权限提升漏洞(CVE-2016-7271).
如果攻击者运行经特殊设计的应用,则其中最严重的漏洞可能导致权限提升.
攻击如果成功,还可能破坏虚拟信任级别.
该漏洞影响Windows10和WindowsServer2016.
MS16-151修复了Windows内核模式驱动程序中的两个权限提升漏洞(CVE-2016-7259、CVE-2016-7260).
如果攻击者运行经特殊设计的应用,则其中最严重的漏洞可能导致权限提升.
该漏洞影响所有当前受支持的Windows版本.
MS16-152修复了Windows内核中的一个信息泄露漏洞(CVE-2016-7258).
当Windows内核不正确地处理内存中的特定对象时,该漏洞可能导致信息泄漏.
该漏洞影响Windows10和Server2016.
MS16-153修复了Windows通用日志文件系统驱动程序中的一个信息泄露漏洞(CVE-2016-7295).
当Windows内核不正确地处理内存中的特定对象时,该漏洞可能导致信息泄漏,攻击者运行经特殊设计的应用也可能会触发此漏洞.
此漏洞影响所有当前受支持的Windows版本.
MS16-155修复了.
NETFramework中的一个信息泄露漏洞(CVE-2016-7270).
此漏洞特别影响.
NET4.
6.
2,并可能导致应受各种加密防护保护的信息泄露.
此漏洞影响当前受支持的大多数Windows版本.
防护为了响应此次Microsoft公告,Talos发布以下规则来解决这些漏洞.
请注意,Talos未来可能会发布更多规则,当前规则会根据未来得到的更多漏洞信息而有所变更.
如需获取有关最新规则的信息,请参阅防御中心、FireSIGHT管理中心或Snort.
org.
SnortSID:40647-40648、40936-40990和40992-40993发布者:NICKBIASINI;发布时间:15:00标签:CVE、MICROSOFT、星期二补丁、漏洞
弘速云(28元/月)香港葵湾2核2G10M云服务器
弘速云怎么样?弘速云是创建于2021年的品牌,运营该品牌的公司HOSU LIMITED(中文名称弘速科技有限公司)公司成立于2021年国内公司注册于2019年。HOSU LIMITED主要从事出售香港vps、美国VPS、香港独立服务器、香港站群服务器等,目前在售VPS线路有CN2+BGP、CN2 GIA,该公司旗下产品均采用KVM虚拟化架构。可联系商家代安装iso系统,目前推出全场vps新开7折,...
美得云(15元/月)美国cera 2核4G 15元/月 香港1核 1G 3M独享
美得云怎么样?美得云好不好?美得云是第一次来推广软文,老板人脾气特别好,能感觉出来会用心对待用户。美得云这次为大家提供了几款性价比十分高的产品,美国cera 2核4G 15元/月 香港1核 1G 3M独享 15元/月,并且还提供了免费空间给大家使用。嘻嘻 我也打算去白嫖一个空间了。新用户注册福利-8折优惠码:H2dmBKbF 截止2021.10.1结束。KVM架构,99.99%高可用性,依托BGP...
无忧云(25元/月),国内BGP高防云服务器 2核2G5M
无忧云官网无忧云怎么样 无忧云服务器好不好 无忧云值不值得购买 无忧云,无忧云是一家成立于2017年的老牌商家旗下的服务器销售品牌,现由深圳市云上无忧网络科技有限公司运营,是正规持证IDC/ISP/IRCS商家,主要销售国内、中国香港、国外服务器产品,线路有腾讯云国外线路、自营香港CN2线路等,都是中国大陆直连线路,非常适合免北岸建站业务需求和各种负载较高的项目,同时国内服务器也有多个BGP以及高...
sp2升级sp3补丁为你推荐
-
Thresholdcss浙江世纪华通集团股份有限公司ipad如何上网iPad怎么上网?请高手指点ipad连不上wifiipad无法加入网络怎么回事ipad上网为什么ipad网速特别慢ipad上网为什么我的ipad 显示无法连接到网络win7telnet怎样开启Windows7系统中的Telnet服务联通版iphone4s苹果4s是联通版,或移动版,或全网通如何知道?重庆电信宽带测速重庆电信光纤宽带网络,内外网络和电脑等设备都没发生变化的情况下,办理了从20M提速到100M业务。谷歌sb为什么搜索SB第一个是google?