漏洞sp2升级sp3补丁
sp2升级sp3补丁 时间:2021-05-20 阅读:()
2016年12月13日,星期二Microsoft星期二补丁-2016年12月2016年的最后一个星期二补丁已发布.
今天,Microsoft发布了修复其产品中的安全漏洞的月度安全公告集.
本月发布的12个公告修复了48个漏洞.
其中有6个公告被列为"严重"等级,分别修复了InternetExplorer、Edge、Microsoft图形组件、MicrosoftUniscribe和WAdobeFlashPlayer中的漏洞.
其余7个公告均为"重要"等级,分别修复了内核、加密驱动程序及安装程序等各种Windows组件中存在的漏洞.
列为严重等级的公告在本次Microsoft发布中,公告MS16-144至MS16-148以及公告MS16-154被列为"严重"等级.
MS16-144是本月关于InternetExplorer的公告.
共修复了9个漏洞,包括各种内存损坏漏洞(CVE-2016-7202、CVE-2016-7279、CVE-2016-7283、CVE-2016-7287、CVE-2016-7293)、安全功能绕过漏洞(CVE-2016-7281、CVE-2016-7282),以及信息泄露漏洞(CVE-2016-7278、CVE-2016-7284).
如果用户使用InternetExplorer查看经特殊设计的网页,那么其中最严重的漏洞可能导致远程代码执行.
这些漏洞影响InternetExplorer版本9、10和11.
漏洞的严重性与使用的InternetExplorer和Windows版本相关.
WindowsVista7、8.
1和10都受到影响.
此外,WindowsServer2008、2012和2016也受到影响.
请注意,Windows服务器漏洞被列为"中等"等级,而客户端版本都被列为"严重"等级.
MS16-145是本月关于Edge浏览器的公告.
共修复了11个漏洞,包括各种内存损坏漏洞(CVE-2016-7181、CVE-2016-7279、CVE-2016-7286、CVE-2016-7287、CVE-2016-7288、CVE-2016-7296、CVE-2016-7297)、安全功能绕过漏洞(CVE-2016-7281、CVE-2016-7282),以及信息泄露漏洞(CVE-2016-7206、CVE-2016-7280).
如果用户使用InternetExplorer查看经特殊设计的网页,那么其中最严重的漏洞可能导致远程代码执行.
这些漏洞仅影响Windows10和WindowsServer2016.
Windows10漏洞均被列为"严重"等级,WindowsServer2016漏洞列为"中等"等级.
MS16-146公告修复了Windows图形组件中的3个漏洞.
如果用户访问经特殊设计的网站或打开经特殊设计的文档,则其中最严重的漏洞可能导致远程代码执行.
修复的漏洞包括两个内存损坏漏洞(CVE-2016-7272、CVE-2016-7273)和一个信息泄露漏洞(CVE-2016-7257).
这些漏洞影响WindowsVista7、8.
1、10、Server2008、Server2008R2、Server2012、Server2012R2和Server2016.
MS16-147修复了WindowsUniscribe中的一个远程代码执行漏洞(CVE-2016-7274).
如果访问经特殊设计的网站或打开经特殊设计的文档,则会触发此漏洞.
WindowsUniscribe处理内存中的对象的方式可导致此漏洞.
此漏洞影响所有当前受支持的Windows版本.
MS16-148是本月关于MicrosoftOffice的公告.
共修复了16个漏洞,包括各种内存损坏漏洞(CVE-2016-7263、CVE-2016-7277、CVE-2016-7289、CVE-2016-7298)、信息泄露漏洞(CVE-2016-7257、CVE-2016-7264、CVE-2016-7265、CVE-2016-7268、CVE-2016-7276、CVE-2016-7290、CVE-2016-7291)、安全功能绕过漏洞(CVE-2016-7262、CVE-2016-7266、CVE-2016-7267)、权限提升漏洞(CVE-2016-7300),以及单个OLEDLL端加载漏洞(CVE-2016-7275).
如果用户打开经特殊设计的Office文档,则其中最严重的漏洞可能导致远程代码执行.
Windows和Mac版本的Office都会受到影响.
这包括Office2007、2010、2013、2016以及Office2011forMac2011和2016.
此外,MicrosoftSharepointServer2007和2010以及OfficeWebApps2010上的Office服务也会受到影响.
MS16-154是本月关于AdobeFlashPlayer的公告.
共修复了15个可能导致远程代码执行的漏洞.
如果用户访问经特殊设计的网站,那么其中最严重的漏洞可能导致远程代码执行.
这会影响运行AdobeFlashPlayer的Windows的所有受支持版本.
唯一替代缓解措施是阻止在InternetExplorer和MicrosoftOffice中运行FlashPlayer.
这可以在本地或通过组策略来实现.
列为重要等级的公告Microsoft公告MS16-149至MS16-153以及公告MS16-155列为"重要"等级.
MS16-149修复了2个漏洞,一个是WindowsCrypto驱动程序中的信息泄露漏洞(CVE-2016-7219),另一个是WindowsInstaller中的权限提升漏洞(CVE-2016-7292).
如果本地攻击者运行经特殊设计的应用,则其中最严重的漏洞可能导致权限提升.
这些漏洞影响Windows的客户端版本和服务器版本,包括Vista7、8.
1、10、Server2008、Server2012和Server2016.
MS16-150修复了Windows安全内核模式中的一个权限提升漏洞(CVE-2016-7271).
如果攻击者运行经特殊设计的应用,则其中最严重的漏洞可能导致权限提升.
攻击如果成功,还可能破坏虚拟信任级别.
该漏洞影响Windows10和WindowsServer2016.
MS16-151修复了Windows内核模式驱动程序中的两个权限提升漏洞(CVE-2016-7259、CVE-2016-7260).
如果攻击者运行经特殊设计的应用,则其中最严重的漏洞可能导致权限提升.
该漏洞影响所有当前受支持的Windows版本.
MS16-152修复了Windows内核中的一个信息泄露漏洞(CVE-2016-7258).
当Windows内核不正确地处理内存中的特定对象时,该漏洞可能导致信息泄漏.
该漏洞影响Windows10和Server2016.
MS16-153修复了Windows通用日志文件系统驱动程序中的一个信息泄露漏洞(CVE-2016-7295).
当Windows内核不正确地处理内存中的特定对象时,该漏洞可能导致信息泄漏,攻击者运行经特殊设计的应用也可能会触发此漏洞.
此漏洞影响所有当前受支持的Windows版本.
MS16-155修复了.
NETFramework中的一个信息泄露漏洞(CVE-2016-7270).
此漏洞特别影响.
NET4.
6.
2,并可能导致应受各种加密防护保护的信息泄露.
此漏洞影响当前受支持的大多数Windows版本.
防护为了响应此次Microsoft公告,Talos发布以下规则来解决这些漏洞.
请注意,Talos未来可能会发布更多规则,当前规则会根据未来得到的更多漏洞信息而有所变更.
如需获取有关最新规则的信息,请参阅防御中心、FireSIGHT管理中心或Snort.
org.
SnortSID:40647-40648、40936-40990和40992-40993发布者:NICKBIASINI;发布时间:15:00标签:CVE、MICROSOFT、星期二补丁、漏洞
今天,Microsoft发布了修复其产品中的安全漏洞的月度安全公告集.
本月发布的12个公告修复了48个漏洞.
其中有6个公告被列为"严重"等级,分别修复了InternetExplorer、Edge、Microsoft图形组件、MicrosoftUniscribe和WAdobeFlashPlayer中的漏洞.
其余7个公告均为"重要"等级,分别修复了内核、加密驱动程序及安装程序等各种Windows组件中存在的漏洞.
列为严重等级的公告在本次Microsoft发布中,公告MS16-144至MS16-148以及公告MS16-154被列为"严重"等级.
MS16-144是本月关于InternetExplorer的公告.
共修复了9个漏洞,包括各种内存损坏漏洞(CVE-2016-7202、CVE-2016-7279、CVE-2016-7283、CVE-2016-7287、CVE-2016-7293)、安全功能绕过漏洞(CVE-2016-7281、CVE-2016-7282),以及信息泄露漏洞(CVE-2016-7278、CVE-2016-7284).
如果用户使用InternetExplorer查看经特殊设计的网页,那么其中最严重的漏洞可能导致远程代码执行.
这些漏洞影响InternetExplorer版本9、10和11.
漏洞的严重性与使用的InternetExplorer和Windows版本相关.
WindowsVista7、8.
1和10都受到影响.
此外,WindowsServer2008、2012和2016也受到影响.
请注意,Windows服务器漏洞被列为"中等"等级,而客户端版本都被列为"严重"等级.
MS16-145是本月关于Edge浏览器的公告.
共修复了11个漏洞,包括各种内存损坏漏洞(CVE-2016-7181、CVE-2016-7279、CVE-2016-7286、CVE-2016-7287、CVE-2016-7288、CVE-2016-7296、CVE-2016-7297)、安全功能绕过漏洞(CVE-2016-7281、CVE-2016-7282),以及信息泄露漏洞(CVE-2016-7206、CVE-2016-7280).
如果用户使用InternetExplorer查看经特殊设计的网页,那么其中最严重的漏洞可能导致远程代码执行.
这些漏洞仅影响Windows10和WindowsServer2016.
Windows10漏洞均被列为"严重"等级,WindowsServer2016漏洞列为"中等"等级.
MS16-146公告修复了Windows图形组件中的3个漏洞.
如果用户访问经特殊设计的网站或打开经特殊设计的文档,则其中最严重的漏洞可能导致远程代码执行.
修复的漏洞包括两个内存损坏漏洞(CVE-2016-7272、CVE-2016-7273)和一个信息泄露漏洞(CVE-2016-7257).
这些漏洞影响WindowsVista7、8.
1、10、Server2008、Server2008R2、Server2012、Server2012R2和Server2016.
MS16-147修复了WindowsUniscribe中的一个远程代码执行漏洞(CVE-2016-7274).
如果访问经特殊设计的网站或打开经特殊设计的文档,则会触发此漏洞.
WindowsUniscribe处理内存中的对象的方式可导致此漏洞.
此漏洞影响所有当前受支持的Windows版本.
MS16-148是本月关于MicrosoftOffice的公告.
共修复了16个漏洞,包括各种内存损坏漏洞(CVE-2016-7263、CVE-2016-7277、CVE-2016-7289、CVE-2016-7298)、信息泄露漏洞(CVE-2016-7257、CVE-2016-7264、CVE-2016-7265、CVE-2016-7268、CVE-2016-7276、CVE-2016-7290、CVE-2016-7291)、安全功能绕过漏洞(CVE-2016-7262、CVE-2016-7266、CVE-2016-7267)、权限提升漏洞(CVE-2016-7300),以及单个OLEDLL端加载漏洞(CVE-2016-7275).
如果用户打开经特殊设计的Office文档,则其中最严重的漏洞可能导致远程代码执行.
Windows和Mac版本的Office都会受到影响.
这包括Office2007、2010、2013、2016以及Office2011forMac2011和2016.
此外,MicrosoftSharepointServer2007和2010以及OfficeWebApps2010上的Office服务也会受到影响.
MS16-154是本月关于AdobeFlashPlayer的公告.
共修复了15个可能导致远程代码执行的漏洞.
如果用户访问经特殊设计的网站,那么其中最严重的漏洞可能导致远程代码执行.
这会影响运行AdobeFlashPlayer的Windows的所有受支持版本.
唯一替代缓解措施是阻止在InternetExplorer和MicrosoftOffice中运行FlashPlayer.
这可以在本地或通过组策略来实现.
列为重要等级的公告Microsoft公告MS16-149至MS16-153以及公告MS16-155列为"重要"等级.
MS16-149修复了2个漏洞,一个是WindowsCrypto驱动程序中的信息泄露漏洞(CVE-2016-7219),另一个是WindowsInstaller中的权限提升漏洞(CVE-2016-7292).
如果本地攻击者运行经特殊设计的应用,则其中最严重的漏洞可能导致权限提升.
这些漏洞影响Windows的客户端版本和服务器版本,包括Vista7、8.
1、10、Server2008、Server2012和Server2016.
MS16-150修复了Windows安全内核模式中的一个权限提升漏洞(CVE-2016-7271).
如果攻击者运行经特殊设计的应用,则其中最严重的漏洞可能导致权限提升.
攻击如果成功,还可能破坏虚拟信任级别.
该漏洞影响Windows10和WindowsServer2016.
MS16-151修复了Windows内核模式驱动程序中的两个权限提升漏洞(CVE-2016-7259、CVE-2016-7260).
如果攻击者运行经特殊设计的应用,则其中最严重的漏洞可能导致权限提升.
该漏洞影响所有当前受支持的Windows版本.
MS16-152修复了Windows内核中的一个信息泄露漏洞(CVE-2016-7258).
当Windows内核不正确地处理内存中的特定对象时,该漏洞可能导致信息泄漏.
该漏洞影响Windows10和Server2016.
MS16-153修复了Windows通用日志文件系统驱动程序中的一个信息泄露漏洞(CVE-2016-7295).
当Windows内核不正确地处理内存中的特定对象时,该漏洞可能导致信息泄漏,攻击者运行经特殊设计的应用也可能会触发此漏洞.
此漏洞影响所有当前受支持的Windows版本.
MS16-155修复了.
NETFramework中的一个信息泄露漏洞(CVE-2016-7270).
此漏洞特别影响.
NET4.
6.
2,并可能导致应受各种加密防护保护的信息泄露.
此漏洞影响当前受支持的大多数Windows版本.
防护为了响应此次Microsoft公告,Talos发布以下规则来解决这些漏洞.
请注意,Talos未来可能会发布更多规则,当前规则会根据未来得到的更多漏洞信息而有所变更.
如需获取有关最新规则的信息,请参阅防御中心、FireSIGHT管理中心或Snort.
org.
SnortSID:40647-40648、40936-40990和40992-40993发布者:NICKBIASINI;发布时间:15:00标签:CVE、MICROSOFT、星期二补丁、漏洞
PQ.hosting:香港HE/乌克兰/俄罗斯/荷兰/摩尔多瓦/德国/斯洛伐克/捷克vps,2核/2GB内存/30GB NVMe空间,€3/月
PQ.hosting怎么样?PQ.hosting是一家俄罗斯商家,正规公司,主要提供KVM VPS和独立服务器,VPS数据中心有香港HE、俄罗斯莫斯科DataPro、乌克兰VOLIA、拉脱维亚、荷兰Serverius、摩尔多瓦Alexhost、德国等。部分配置有变化,同时开通Paypal付款。香港、乌克兰、德国、斯洛伐克、捷克等为NVMe硬盘。香港为HE线路,三网绕美(不太建议香港)。免费支持wi...
随风云-内蒙古三线BGP 2-2 5M 25/月 ,香港CN2 25/月 ,美国CERA 25/月 所有云服务器均支持5天无理由退款
公司成立于2021年,专注为用户提供低价高性能云计算产品,致力于云计算应用的易用性开发,面向全球客户提供基于云计算的IT解决方案与客户服务,拥有丰富的国内BGP、三线高防、香港等优质的IDC资源。公司一直秉承”以人为本、客户为尊、永续创新”的价值观,坚持”以微笑收获友善, 以尊重收获理解,以责任收获支持,以谦卑收获成长”的行为观向客户提供全面优质的互...
百纵科技,美国独立服务器 E52670*1 32G 50M 200G防御 899元/月
百纵科技:美国高防服务器,洛杉矶C3机房 独家接入zenlayer清洗 带金盾硬防,CPU全系列E52670、E52680v3 DDR4内存 三星固态盘阵列!带宽接入了cn2/bgp线路,速度快,无需备案,非常适合国内外用户群体的外贸、搭建网站等用途。C3机房,双程CN2线路,默认200G高防,3+1(高防IP),不限流量,季付送带宽美国洛杉矶C3机房套餐处理器内存硬盘IP数带宽线路防御价格/月套...
sp2升级sp3补丁为你推荐
-
单击media补丁安装前必读存在问题的应用软件名单(2020年第四批)支持ipad支持ipad支持ipadC1:山东品牌商品馆photoshop技术PS技术是干什么的,如何使用PS技术?ipad如何上网如何用手机流量在IPAD上上网iexplore.exe应用程序错误iexplore.exe - 应用程序错误怎么办阿??????