補丁列表如下:
公告 id
公告標題和執行摘要
最高嚴重等級和漏洞影響
重新啟動要求
受影響的軟體
ms16-051
internet explorer 累積安全更新 (3155533)
此安全更新程式修復了 internet explorer 中的多個漏洞。如果使用者使用 internet explorer 檢視經特殊設計的網頁,那麼其中最嚴重的漏洞可能允許遠端執行**。成功利用這些漏洞的攻擊者可以獲得與當前使用者相同的使用者許可權。如果當前使用者使用管理使用者許可權登入,那麼攻擊者便可控制受影響的系統。攻擊者可隨後安裝程式;檢視、更改或刪除資料;或者建立擁有完全使用者許可權的新帳戶。嚴重
遠端執行**
需要重啟
microsoft windows、
internet explorer
ms16-052
microsoft edge 的累積安全更新 (3155538)
此安全更新程式可修復 microsoft edge 中的漏洞。如果使用者使用 microsoft edge 檢視經特殊設計的網頁,那麼其中最嚴重的漏洞可能允許遠端執行**。成功利用這些漏洞的攻擊者可以獲得與當前使用者相同的使用者許可權。與擁有管理使用者許可權的客戶相比,帳戶被配置為擁有較少系統使用者許可權的客戶受到的影響更小。嚴重
遠端執行**
需要重啟
microsoft windows、
microsoft edge
ms16-053
jscript 和 vbscript 的安全更新程式 (3156764)
此安全更新程式可修復 microsoft windows 的 jscript 和 vbscript 指令碼引擎中的多個漏洞。如果使用者訪問經特殊設計的**,那麼這些漏洞可能允許遠端執行**。成功利用這些漏洞的攻擊者可以獲得與當前使用者相同的使用者許可權。如果當前使用者使用管理使用者許可權登入,則成功利用這些漏洞的攻擊者可以控制受影響的系統。攻擊者可隨後安裝程式;檢視、更改或刪除資料;或者建立擁有完全使用者許可權的新帳戶。嚴重
遠端執行**
可能要求重新啟動
microsoft windows
ms16-054
microsoft office 的安全更新程式 (3155544)
此安全更新程式可修復 microsoft office 中的多個漏洞。如果使用者開啟經特殊設計的 microsoft office 檔案,那麼這些漏洞可能會允許遠端執行**。成功利用這些漏洞的攻擊者可以在當前使用者的上下文中執行任意**。與擁有管理使用者許可權的客戶相比,帳戶被配置為擁有較少系統使用者許可權的客戶受到的影響更小。嚴重
遠端執行**
可能要求重新啟動
ms16-055
microsoft 圖形元件的安全更新程式 (3156754)
此安全更新程式可修復 microsoft windows 中的多個漏洞。如果使用者開啟經特殊設計的文件或訪問經特殊設計的**,最嚴重的漏洞可能允許遠端執行**。與擁有管理使用者許可權的使用者相比,帳戶被配置為擁有較少系統使用者許可權的使用者受到的影響更小。嚴重
遠端執行**
需要重啟
microsoft windows
ms16-056
windows 日記本安全更新程式 (3156761)
此安全更新程式可修復 microsoft windows 中的乙個漏洞。如果使用者開啟經特殊設計的日記檔案,那麼此漏洞可能允許遠端執行**。與擁有管理使用者許可權的使用者相比,帳戶被配置為擁有較少系統使用者許可權的使用者受到的影響更小。嚴重
遠端執行**
可能要求重新啟動
microsoft windows
ms16-057嚴重
遠端執行**
需要重啟
microsoft windows
ms16-058
windows iis 安全更新程式 (3141083)
此安全更新程式可修復 microsoft windows 中的乙個漏洞。如果擁有本地系統訪問許可權的攻擊者執行惡意應用程式,則此漏洞可能允許遠端執行**。成功利用此漏洞的攻擊者可以獲得與當前使用者相同的使用者許可權。與擁有管理使用者許可權的使用者相比,帳戶被配置為擁有較少系統使用者許可權的使用者受到的影響更小。重要
遠端執行**
需要重啟
microsoft windows
ms16-059
windows media center 安全更新程式 (3150220)
此安全更新程式可修復 microsoft windows 中的乙個漏洞。如果 windows media center 開啟引用了惡意**的經特殊設計的
media center 鏈結 (.mcl) 檔案,則此漏洞可能允許遠端執行**。成功利用此漏洞的攻擊者可以獲得與當前使用者相同的使用者許可權。與擁有管理使用者許可權的使用者相比,帳戶被配置為擁有較少系統使用者許可權的使用者受到的影響更小。重要
遠端執行**
可能要求重新啟動
microsoft windows
ms16-060
windows 核心安全更新程式 (3154846)
此安全更新程式可修復 microsoft windows 中的乙個漏洞。如果攻擊者登入受影響的系統並執行經特殊設計的應用程式,此漏洞可能允許特權提公升。重要
特權提公升
需要重啟
microsoft windows
ms16-061
microsoft rpc 安全更新程式 (3155520)
此安全更新程式可修復 microsoft windows 中的乙個漏洞。如果未經身份驗證的攻擊者向受影響的主機傳送格式錯誤的遠端過程呼叫 (rpc) 請求,該漏洞可能允許特權提公升。重要
特權提公升
需要重啟
microsoft windows
ms16-062
windows 核心模式驅動程式的安全更新程式 (3158222)
此安全更新程式可修復 microsoft windows 中的多個漏洞。如果攻擊者登入受影響的系統並執行經特殊設計的應用程式,最嚴重的漏洞可能允許特權提公升。重要
特權提公升
需要重啟
microsoft windows
ms16-064
adobe flash player 安全更新程式 (3157993)
此安全更新可修復安裝在所有受支援版本的 windows 8.1、windows server 2012、windows server 2012 r2、windows rt 8.1 以及 windows 10 上的 adobe flash player 漏洞。嚴重
遠端執行**
需要重啟
microsoft windows、
adobe flash player
ms16-065
.net framework 的安全更新程式 (3156757)
此安全更新程式可修復 microsoft .net framework 中的乙個漏洞。如果攻擊者將未加密的資料插入目標安全通道,然後在目標客戶端和合法的伺服器之間執行中間人 (mitm) 攻擊,該漏洞可能導致資訊洩漏。重要
資訊洩漏
可能要求重新啟動
microsoft windows、
microsoft .net framework
ms16-066
虛擬安全模式的安全更新程式 (3155451)
此安全更新程式可修復 microsoft windows 中的乙個漏洞。如果攻擊者執行經特殊設計的應用程式以繞過 windows 中的**完整性保護,該漏洞可能允許繞過安全功能。重要
繞過安全功能
需要重啟
microsoft windows
ms16-067
卷管理器驅動程式的安全更新程式 (3155784)
此安全更新程式可修復 microsoft windows 中的乙個漏洞。如果通過 microsoft remotefx 使用遠端桌面協議 (rdp) 裝載的 usb 磁碟未正確關聯裝載使用者會話,該漏洞可能允許資訊洩漏。重要
資訊洩漏
可能要求重新啟動
microsoft windows
週報 5月10日
週報 5月10日 現在wei哥指派我專門做評價這一塊功能。正好我對這塊功能是較為熟悉的,對錶結構 很多方法裡的細節 很多語句的 陷阱 都比較了解,我認為wei哥是選對了人。的張明給了乙份44頁的需求文件,我看了之後,覺得問題比較多,發現問題我都會及時跟張明溝通。主要的問題是兩個,一是.專案組也在做這...
微軟Office 2021將於10月5日推出
微軟今天為商業客戶推出下乙個永久版本的微軟office,並表示將在10月5日推出面向消費者的office 2021版本。適用於windows和mac的微軟office長期服務渠道 ltsc 今天將面向商業和 使用者推出,提供不需要訂閱的office鎖定時間版本。office ltsc是為受管制行業的...
20121010,微軟10月10日發布7個安全補丁
微軟於北京時間10月10日清晨發布7個安全補丁,其中1個為最高端別嚴重等級,其餘6個為重要等級,共修復 microsoft windows,sql server 和office元件 包括sharepoint,lync,microsoft works,infopath 中的20個安全漏洞。請特別優先部...