月14日消息,微軟於今日凌晨發布了本月例行安全更新,現已公布安全公告及更新詳情。2015年10月共包含6項主要更新內容,其中3項為嚴重級別,3項為重要級別。
受影響的操作系統和組件包括:Windows Vista、Win7、Win8、Win8.1、Win10、Windows Server 2008/2012(R2)以及用於平板設備的Windows RT和Windows RT 8.1,還包括Microsoft Office 2007/2010/2013/2013 RT等軟件和服務。
建議用戶及時從Windows Update中下載安裝更新。
2015年10月安全更新內容包括:
Internet Explorer 的累積安全更新程序 (3096441)
此安全更新可解決 Internet Explorer 中的漏洞。 最嚴重的漏洞可能在用戶使用 Internet Explorer 查看經特殊設計的網頁時允許遠程執行代碼。 成功利用這些漏洞的攻擊者可以獲得與當前用戶相同的用戶權限。 與擁有管理用戶權限的客戶相比,帳戶被配置為擁有較少系統用戶權限的客戶受到的影響更小。
Microsoft Edge 的累積安全更新 (3096448)
此安全更新可修復 Microsoft Edge 中的漏洞。 最嚴重的漏洞可能在用戶使用 Microsoft Edge 查看經特殊設計的網頁時允許信息洩漏。 成功利用這些漏洞的攻擊者可以獲得與當前用戶相同的用戶權限。 與擁有管理用戶權限的客戶相比,帳戶被配置為擁有較少系統用戶權限的客戶受到的影響更小。
用於解決遠程執行代碼的 JScript 和 VBScript 安全更新 (3089659)
此安全更新可解決 Microsoft Windows 的 VBScript 和 JScript 腳本引擎中的漏洞。 如果攻擊者托管旨在通過 Internet Explorer 來利用此漏洞的經特殊設計的網站(或利用已入侵網站或接受或托管用戶提供的內容或廣告的網站),然後誘騙用戶查看網站,最嚴重的漏洞可能允許遠程執行代碼。 攻擊者也可能在使用 IE 呈現引擎的應用程序或 Microsoft Office 文檔中嵌入標有“安全初始化”的 ActiveX 控件,以將用戶定向到經特殊設計的網站。
用於解決遠程執行代碼的 Windows Shell 安全更新 (3096443)
此安全更新可修復 Microsoft Windows 中的漏洞。 如果用戶在 Windows 中打開經特殊設計的工具欄對象或攻擊者誘使用戶在線查看經特殊設計的內容,這些漏洞可能允許遠程執行代碼。
用於解決遠程執行代碼的 Microsoft Office 安全更新 (3096440)
此安全更新可修復 Microsoft Office 中的漏洞。 最嚴重的漏洞可能在用戶打開經特殊設計的 Microsoft Office 文件時允許遠程執行代碼。 成功利用這些漏洞的攻擊者可以在當前用戶的上下文中運行任意代碼。 與擁有管理用戶權限的客戶相比,帳戶被配置為擁有較少系統用戶權限的客戶受到的影響更小。
用於解決特權提升的 Windows 內核安全更新 (3096447)
此安全更新可修復 Microsoft Windows 中的漏洞。 如果攻擊者登錄受影響的系統並運行經特殊設計的應用程序,最嚴重的漏洞可能允許特權提升。
微軟今日為Win10推送的KB3097617累計更新即包含KB3096447、KB3096443、KB3096448、KB3096441更新。
相關推薦:
win10發布內含KB3097617的4枚累計更新 包括安全補丁