20161012,微软10月11日发布10个安全补丁

大家好,我们是微软大中华区安全支持团队。 微软于北京时间2016年10月11日发布了10个新的安全公告,其中5个为严重等级,4个为重要等级,1个为中等等级,修复了Microsoft Windows、 Internet Explorer、 Microsoft Edge、MicrosoftOffice、MicrosoftOffice Services、WebApps、Microsoft Exchange、Silverlight 、.Net Framework 和AdobeFlash Player等中的漏洞。作为最佳实践,我们鼓励客户尽可能早地应用安全更新。 补丁列表如下: 公告 ID 公告标题和执行摘要 最高严重等级 和漏洞影响 重启要求 受影响的软件 MS16-118 Internet Explorer 累积安全更新程序 (3192887) 此安全更新程序修复了Internet Explorer 中的多个漏洞。如果用户使用 Internet Explorer 查看经特殊设计的网页,那么其中最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,那么攻击者便可控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 严重 远程执行代码 需要重启 所有受支持的 Microsoft Windows 版本中的Internet Explorer。 MS16-119 Microsoft Edge 累积安全更新程序 (3192890) 此安全更新程序修复了Microsoft Edge 中的漏洞。如果用户使用 Microsoft Edge 查看经特殊设计的网页,那么其中最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。与拥有管理用户权限的用户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。 严重 远程执行代码 需要重启 所有受支持的 Windows 10 版本中的 Microsoft Edge。 MS16-120 Microsoft 图形组件安全更新(3192884) 此安全更新程序修复了Microsoft Windows、Microsoft Office、Skype for Business、Silverlight 和Microsoft Lync 中的多个漏洞。如果用户访问经特殊设计的网站或打开经特殊设计的文档,则其中最严重的漏洞可能允许远程执行代码。与拥有管理用户权限的用户相比,帐户被配置为拥有较少系统用户权限的用户受到的影响更小。 严重 远程执行代码 需要重启 Microsoft Windows、Office 2007、Office 2010、Word…

0

简便的Windows操作系统更新,您准备好了吗?

还在为新部署的Windows 7 操作系统花费好几个小时苦苦地完成更新吗?还在为每个月若干操作系统的安全更新、关键更新、更新程序集纠结取舍吗? 本月11日(太平洋时间),Windows产品组为Windows7、Windows 8.1 系列产品将带来更为简便的操作系统更新模式。这一模式接近全新的Windows 10更新模式,提供安全稳定的操作系统。之前产品组在5月份和8月份的博客上逐步披露了具体的细节。   变化的产品 这个变化影响以下产品。 操作系统 备注 Windows 7   Windows Server 2008 R2   Windows 8.1 Windows 8已经结束生命周期 Windows Server 2012   Windows Server 2012 R2     1. 对于.Net Framework,产品组也做出类似变化。详情可以参考https://blogs.msdn.microsoft.com/dotnet/2016/08/15/introducing-the-net-framework-monthly-rollup/。 2. Windows Vista和Windows Server 2008 SP2不变。 不影响的产品举例。 微软应用程序(例如Office)、MicrosoftMalicious Software Removal Tool 、 Silverlight、Flash player   发布模式 从十月份开始,每月第二个礼拜二(太平洋时间)安全公告发布之时,普通个人用户可以通过WindowsUpdate自动获取Security Monthly…

0

20160914,微软9月13日发布14个安全补丁

大家好,我们是微软大中华区安全支持团队。 微软于北京时间2016年9月13日发布了14个新的安全公告,其中7个为严重等级,7个为重要等级,修复了MicrosoftWindows、 Internet Explorer、 Microsoft Edge、 MicrosoftOffice、MicrosoftOffice Services、WebApps、Microsoft Exchange和AdobeFlash Player中的漏洞。作为最佳实践,我们鼓励客户尽可能早地应用安全更新。 补丁列表如下: 公告ID 公告标题和执行摘要 最高严重等级 和漏洞影响 重启要求 受影响的软件 MS16-104 Internet Explorer累积安全更新程序(3183038) 此安全更新程序修复了 Internet Explorer中的多个漏洞。如果用户使用 Internet Explorer查看经特殊设计的网页,那么其中最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,那么攻击者便可控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 严重 远程执行代码 需要重新启动 MicrosoftWindows、 Internet Explorer MS16-105 Microsoft Edge累积安全更新程序 (3183043) 此安全更新程序可修复 Microsoft Edge中的多个漏洞。如果用户使用 Microsoft Edge查看经特殊设计的网页,那么其中最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。与拥有管理用户权限的用户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。 严重 远程执行代码 需要重新启动 MicrosoftWindows、 Microsoft Edge MS16-106 Microsoft图形组件安全更新 (3185848) 此安全更新程序修复了 Microsoft Windows中的多个漏洞。如果用户访问经特殊设计的网站或打开经特殊设计的文档,则其中最严重的漏洞可能允许远程执行代码。与拥有管理用户权限的用户相比,帐户被配置为拥有较少系统用户权限的用户受到的影响更小。 严重 远程执行代码 需要重新启动…

0

20160809,微软8月9日发布9个安全补丁

大家好,我们是微软大中华区安全支持团队。 微软于北京时间2016年8月9日发布了9个新的安全公告,其中5个为严重等级,4个为重要等级,修复了Microsoft Windows、 Internet Explorer、 Microsoft Edge、 Microsoft Office和Microsoft 通信平台和软件中的漏洞。作为最佳实践,我们鼓励客户尽可能早地应用安全更新。 补丁列表如下: 公告ID 公告标题和执行摘要 最高严重等级 和漏洞影响 重新启动要求 受影响的软件 MS16-095 Internet Explorer 累积安全更新 (3177356) 此安全更新程序修复了 Internet Explorer 中的多个漏洞。如果用户使用 Internet Explorer 查看经特殊设计的网页,那么其中最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,那么攻击者便可控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 严重 远程执行代码 需要重启 Microsoft Windows、 Internet Explorer MS16-096 Microsoft Edge 累积安全更新 (3177358) 此安全更新程序可修复 Microsoft Edge 中的多个漏洞。如果用户使用 Microsoft Edge 查看经特殊设计的网页,那么其中最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。与拥有管理用户权限的用户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。 严重 远程执行代码 需要重启 Microsoft Windows、 Microsoft Edge…

0

20160712,微软7月12日发布11个安全补丁

大家好,我们是微软大中华区安全支持团队。 微软于北京时间2016年7月12日发布了11个新的安全公告,其中6个为严重等级,5个为重要等级,修复了Microsoft Windows、Internet Explorer、Microsoft Edge、Microsoft Office、Microsoft Office Services、Web Apps、Microsoft .NET Framework和Adobe Flash Player中的漏洞。作为最佳实践,我们鼓励客户尽可能早地应用安全更新。 补丁列表如下: 公告ID 公告标题和执行摘要 最高严重等级 和漏洞影响 重启要求 受影响的软件 MS16-084 Internet Explorer 累积安全更新 (3169991) 此安全更新程序修复了 Internet Explorer 中的多个漏洞。如果用户使用 Internet Explorer 查看经特殊设计的网页,那么其中最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,则攻击者可完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 严重 远程执行代码 需要重启 Microsoft Windows、 Internet Explorer MS16-085 Microsoft Edge 累积安全更新 (3169999) 此安全更新程序可修复 Microsoft Edge 中的多个漏洞。如果用户使用 Microsoft Edge 查看经特殊设计的网页,那么其中最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少用户权限的用户比具有管理用户权限的用户受到的影响要小。 严重 远程执行代码 需要重启 Microsoft…

0

20160615,微软6月14日发布16个安全补丁

大家好,我们是微软大中华区安全支持团队。 微软于北京时间2016年6月14日发布了16个新的安全公告,其中5个为严重等级,11个为重要等级,修复了Microsoft Windows、Internet Explorer、Microsoft Edge、Microsoft Office、Microsoft Office Services、Web Apps和Microsoft Exchange Server中的漏洞。作为最佳实践,我们鼓励客户尽可能早地应用安全更新。 补丁列表如下: 公告 ID 公告标题和执行摘要 最高严重等级 和漏洞影响 重启要求 受影响的软件 MS16-063 Internet Explorer 累积安全更新 (3163649) 此安全更新程序修复了 Internet Explorer 中的多个漏洞。如果用户使用 Internet Explorer 查看经特殊设计的网页,那么其中最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,那么攻击者便可控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 严重 远程代码执行 需要重启 Microsoft Windows、 Internet Explorer MS16-068 Microsoft Edge 的累积安全更新 (3163656) 此安全更新可修复 Microsoft Edge 中的漏洞。如果用户使用 Microsoft Edge 查看经特殊设计的网页,那么其中最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少用户权限的用户比具有管理用户权限的用户受到的影响要小。 严重 远程代码执行 需要重启 Microsoft Windows、…

0

20160512,微软5月10日发布16个安全补丁

大家好,我们是微软大中华区安全支持团队。 微软于北京时间2016年5月10日发布了16个新的安全公告,其中8个为严重等级,8个为重要等级,修复了Microsoft Windows、Internet Explorer、Microsoft Edge、Microsoft Office、Microsoft Office Services、Web Apps、Adobe Flash Player和Microsoft .NET Framework中的漏洞。作为最佳实践,我们鼓励客户尽可能早地应用安全更新。 补丁列表如下: 公告 ID 公告标题和执行摘要 最高严重等级和漏洞影响 重新启动要求 受影响的软件 MS16-051 Internet Explorer 累积安全更新 (3155533) 此安全更新程序修复了 Internet Explorer 中的多个漏洞。如果用户使用 Internet Explorer 查看经特殊设计的网页,那么其中最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,那么攻击者便可控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 严重 远程执行代码 需要重启 Microsoft Windows、 Internet Explorer MS16-052 Microsoft Edge 的累积安全更新 (3155538) 此安全更新程序可修复 Microsoft Edge 中的漏洞。如果用户使用 Microsoft Edge 查看经特殊设计的网页,那么其中最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。 严重 远程执行代码 需要重启 Microsoft…

0