微軟2月10日凌晨向用戶推送了2016年2月安全更新,現(xiàn)已公布本月更新詳情。2016年2月共包含13項(xiàng)安全更新,其中前6項(xiàng)為嚴(yán)重級別,其余7項(xiàng)為重要級別。下面小編就為大家詳細(xì)介紹詳情,有需要的朋友可以過來了解一下!
受影響的操作系統(tǒng)和組件包括:Windows Vista、Win7、Win8、Win8.1、Win10、Windows Server 2008/2012(R2)以及用于平板設(shè)備的Windows RT和Windows RT 8.1,還包括Microsoft Office 2007/2010/2013/2013 RT等軟件和服務(wù)。
建議用戶及時從Windows Update中下載安裝更新。
2016年2月安全更新內(nèi)容匯總:
Internet Explorer 的累積安全更新程序 (3134220)
此安全更新程序修復(fù)了 Internet Explorer 中的多個漏洞。如果用戶使用 Internet Explorer 查看經(jīng)特殊設(shè)計(jì)的網(wǎng)頁,那么其中最嚴(yán)重的漏洞可能允許遠(yuǎn)程執(zhí)行代碼。成功利用此漏洞的攻擊者可以獲得與當(dāng)前用戶相同的用戶權(quán)限。如果當(dāng)前用戶使用管理用戶權(quán)限登錄,則成功利用此漏洞的攻擊者可以控制受影響的系統(tǒng)。攻擊者可隨后安裝程序;查看、更改或刪除數(shù)據(jù);或者創(chuàng)建擁有完全用戶權(quán)限的新帳戶。
Microsoft Edge 的累積安全更新 (3134225)
此安全更新可修復(fù) Microsoft Edge 中的漏洞。如果用戶使用 Microsoft Edge 查看經(jīng)特殊設(shè)計(jì)的網(wǎng)頁,那么其中最嚴(yán)重的漏洞可能允許遠(yuǎn)程執(zhí)行代碼。成功利用這些漏洞的攻擊者可以獲得與當(dāng)前用戶相同的用戶權(quán)限。與擁有管理用戶權(quán)限的客戶相比,帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的客戶受到的影響更小。
用于修復(fù)遠(yuǎn)程執(zhí)行代碼漏洞的 Microsoft Windows PDF 庫安全更新程序 (3138938)
此安全更新可修復(fù) Microsoft Windows 中的漏洞。如果 Microsoft Windows PDF 庫處理應(yīng)用程序編程接口 (API) 調(diào)用不當(dāng),那么其中較為嚴(yán)重的漏洞可能允許遠(yuǎn)程執(zhí)行代碼,允許攻擊者在用戶系統(tǒng)上運(yùn)行任意代碼。成功利用這些漏洞的攻擊者可以獲得與當(dāng)前用戶相同的用戶權(quán)限。與擁有管理用戶權(quán)限的客戶相比,帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的客戶受到的影響更小。不過,攻擊者無法強(qiáng)迫用戶下載或打開惡意 PDF 文檔。
用于修復(fù)遠(yuǎn)程執(zhí)行代碼漏洞的 Windows 日記本安全更新程序 (3134811)
此安全更新程序修復(fù)了 Microsoft Windows 中的一個漏洞。如果用戶打開經(jīng)特殊設(shè)計(jì)的日記文件,那么此漏洞可能允許遠(yuǎn)程執(zhí)行代碼。與擁有管理用戶權(quán)限的用戶相比,帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶受到的影響更小。
用于修復(fù)遠(yuǎn)程執(zhí)行代碼漏洞的 Microsoft Windows 安全更新程序 (3134228)
此安全更新程序修復(fù)了 Microsoft Windows 中的多個漏洞。如果攻擊者可以登錄目標(biāo)系統(tǒng)并運(yùn)行經(jīng)特殊設(shè)計(jì)的應(yīng)用程序,那么這些漏洞中最嚴(yán)重的漏洞可能允許遠(yuǎn)程執(zhí)行代碼。
用于修復(fù)遠(yuǎn)程執(zhí)行代碼漏洞的 Microsoft Office 安全更新程序 (3134226)
此安全更新程序修復(fù)了 Microsoft Office 中的多個漏洞。如果用戶打開經(jīng)特殊設(shè)計(jì)的 Microsoft Office 文件,那么這些漏洞中最嚴(yán)重的漏洞可能允許遠(yuǎn)程執(zhí)行代碼。成功利用這些漏洞的攻擊者可以在當(dāng)前用戶的上下文中運(yùn)行任意代碼。與擁有管理用戶權(quán)限的客戶相比,帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的客戶受到的影響更小。
用于修復(fù)特權(quán)提升漏洞的 WebDAV 安全更新程序 (3136041)
此安全更新程序修復(fù)了 Microsoft Windows 中的一個漏洞。如果攻擊者使用 Microsoft Web 分布式創(chuàng)作和版本管理 (WebDAV) 客戶端向服務(wù)器發(fā)送經(jīng)特殊設(shè)計(jì)的輸入,那么此漏洞可能允許特權(quán)提升。
用于修復(fù)特權(quán)提升漏洞的遠(yuǎn)程桌面顯示驅(qū)動程序安全更新程序 (3134700)
此安全更新程序修復(fù)了 Microsoft Windows 中的一個漏洞。如果已經(jīng)過身份驗(yàn)證的攻擊者使用 RDP 登錄目標(biāo)系統(tǒng)并通過連接發(fā)送經(jīng)特殊設(shè)計(jì)的數(shù)據(jù),那么此漏洞可能允許特權(quán)提升。默認(rèn)情況下,在所有 Windows 操作系統(tǒng)上,RDP 均處于未啟用狀態(tài)。未啟用 RDP 的系統(tǒng)均不存在這一風(fēng)險。
用于修復(fù)特權(quán)提升漏洞的 Windows 內(nèi)核模式驅(qū)動程序安全更新程序 (3136082)
此安全更新程序修復(fù)了 Microsoft Windows 中的一個漏洞。如果攻擊者登錄受影響的系統(tǒng)并運(yùn)行特制應(yīng)用程序,此漏洞可能允許特權(quán)提升。
用于修復(fù)拒絕服務(wù)漏洞的 .NET Framework 安全更新程序 (3137893)
此安全更新可解決 Microsoft .NET Framework 中的漏洞。如果攻擊者向客戶端 XML Web 部件植入特定的 XSLT,這些漏洞更嚴(yán)重的可能會使服務(wù)器遞歸編譯 XSLT 轉(zhuǎn)換,導(dǎo)致服務(wù)器拒絕服務(wù)。
用于修復(fù)拒絕服務(wù)漏洞的 Active Directory 聯(lián)合身份驗(yàn)證服務(wù)的安全更新程序 (3134222)
此安全更新可解決 Active Directory 聯(lián)合身份驗(yàn)證服務(wù) (ADFS) 中的一個漏洞。如果攻擊者在基于窗體的身份驗(yàn)證時發(fā)送特定的輸入數(shù)據(jù)到 ADFS 服務(wù)器,此漏洞可能會引起拒絕服務(wù),導(dǎo)致服務(wù)器無法響應(yīng)。
用于修復(fù)拒絕服務(wù)漏洞的 NPS RADIUS 服務(wù)器安全更新程序 (3133043)
此安全更新可修復(fù) Microsoft Windows 中的漏洞。如果攻擊者將經(jīng)特殊設(shè)計(jì)的用戶名字符串發(fā)送到 NPS,則該漏洞可能會導(dǎo)致網(wǎng)絡(luò)策略服務(wù)器 (NPS) 拒絕服務(wù),進(jìn)而拒絕 NPS 上的 RADIUS 身份驗(yàn)證。
Adobe Flash Player 的安全更新 (3135782)
此安全更新可修復(fù)安裝在所有受支持版本的 Windows Server 2012、Windows 8.1、Windows Server 2012 R2、 Windows RT 8.1 以及 Windows 10 上的 Adobe Flash Player 漏洞。
微軟為Windows10推送的KB3135173累積更新包含以上更新中的若干枚,詳情可查看《Win10正式版10586.104更新了什么?Win10正式版10586.104更新內(nèi)容匯總(不斷更新中)》。
