您的需求已经提交,我们将在48小时内联系您
全国服务热线:400-1000-221
确定
免费享受企业级云安全服务
获取手机验证码
{{message}}
免费试用

微软发布11月漏洞补丁 安全狗建议用户及时修复

作者:
发布时间:2016-11-22

微软发布11月14个安全公告,重点涉及Windows系统内核、Internet Explorer浏览器、Office软件中存在的多个安全漏洞。为了避免黑客利用最新漏洞进行攻击,安全狗建议大家及时修复,保护服务器网站安全!

部分安全更新介绍:

MS16-129:Microsoft Edge 累积安全更新程序

此安全更新程序修复了 Microsoft Edge 中的漏洞。如果用户使用 Microsoft Edge 查看经特殊设计的网页,那么其中最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。与拥有管理用户权限的用户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。

MS16-130:Microsoft Windows 安全更新程序

此安全更新程序修复了 Microsoft Windows 中的漏洞。如果经本地身份验证的攻击者运行经特殊设计的应用程序,那么这些漏洞中最严重的漏洞可能允许远程执行代码。

MS16-131:Microsoft Video Control 安全更新程序

此安全更新程序修复了 Microsoft Windows 中的一个漏洞。如果 Windows Video Control 无法正确处理内存中的对象,该漏洞可能允许远程代码执行。成功利用此漏洞的攻击者可以在当前用户的上下文中运行任意代码。但是,攻击者必须首先诱使用户在网页或电子邮件中打开经特殊设计的文件或程序。

MS16-132:Microsoft Graphics Component 安全更新程序

此安全更新程序修复了 Microsoft Windows 中的漏洞。如果用户访问恶意网站时 Windows 动画管理器无法正确处理内存中的对象,则最严重的漏洞可能允许远程代码执行。成功利用此漏洞的攻击者可以安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

MS16-133:Microsoft Office 安全更新程序

此安全更新程序修复了 Microsoft Office 中的漏洞。如果用户打开经特殊设计的 Microsoft Office 文件,那么这些漏洞中最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以在当前用户的上下文中运行任意代码。与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响较小。

MS16-134:公用日志文件系统驱动程序安全更新程序

此安全更新程序修复了 Microsoft Windows 中的漏洞。当 Windows 通用日志文件系统 (CLFS) 驱动程序不正确地处理内存中的对象时,该漏洞可能会允许特权提升。在本地攻击情形中,攻击者可能通过运行经专门设计的应用程序控制受影响的系统,从而利用漏洞。成功利用漏洞的攻击者可以在权限提升的环境中运行进程。

MS16-135:Windows 内核模式驱动程序安全更新程序

此安全更新程序修复了 Microsoft Windows 中的漏洞。如果攻击者登录受影响的系统并运行可能利用这些漏洞并控制受影响的系统的经特殊设计的应用程序,最严重的漏洞可能允许特权提升。

MS16-136:SQL Server 安全更新程序

此安全更新程序修复了 Microsoft SQL Server 中的漏洞。最严重的漏洞可能允许攻击者获得用于查看、更改或删除数据或创建新帐户的提升特权。此安全更新程序通过更正 SQL Server 句柄指针强制转换方式来修复这些最严重的漏洞。

MS16-139:Windows 内核安全更新程序

此安全更新程序修复了 Microsoft Windows 中的漏洞。如果攻击者运行经特殊设计的应用程序来访问敏感信息,此漏洞可能允许特权提升。已本地身份验证的攻击者可能会尝试通过运行经特殊设计的应用程序来利用此漏洞。攻击者可能会利用此方法获得访问不打算提供给用户的信息的权限。

MS16-142:Internet Explorer 累积安全更新程序

此安全更新程序修复了 Internet Explorer 中的漏洞。如果用户使用 Internet Explorer 查看经特殊设计的网页,那么其中最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,那么攻击者便可控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

11月微软安全公告全文:

https://technet.microsoft.com/zh-cn/library/security/ms16-nov.aspx

附:2016年10月微软安全更新公告:

https://technet.microsoft.com/zh-cn/library/security/ms16-oct.aspx

标签:
上一篇: 英国最大的移动运营商Three遭黑客入侵 600万用户数据泄漏
下一篇: Mega.nz被黑!源码和管理员登录凭证泄漏
最新资讯
如何防止网站被入侵?
高级渗透测试服务有什么作用?
云主机安全一站式托管服务包括哪些?
下一代防火墙是什么?
服务器被攻击怎么防御?
网络安全合规性报告包括哪些内容
网络安全中态势感知解决方案
容器安全防护服务有哪些?
什么是日志审计系统?日志审计系统有什么用?
企业面对网络安全应该怎么做?
相关资讯
安全狗
400-1000-221
support@safedog.cn
@安全狗safedog
产品中心
云安全产品线
云安全SaaS平台
安全大数据产品线
免费安全产品
解决方案
云工作负载解决方案
一站式云安全SaaS解决方案
大型云平台赋能方案
安全大数据及态势感知解决方案
等保安全合规解决方案
高级服务
高级渗透测试服务
攻击取证与溯源分析服务
红蓝攻防演练服务
网络安全等级保护服务
重保支撑服务
关于服云
企业简介
品牌故事
发展历程
创始人介绍
两大实验室
荣誉资质
加入我们
企业动态
市场活动
企业活动
安全新闻
专题列表
标签页
其他
安全狗博客
安全狗漏洞响应中心
安全狗报告下载中心
Copyright©️2013-2024 厦门服云信息科技有限公司 All Rights Reserved | 闽ICP备14014139号