微软修复Windows中存在的网络位置感知服务漏

微软修复Windows中存在的网络位置感知服务漏

入侵渗透访客2021-10-12 0:01:006271A+A-

  之前曾有消息说微软调整补丁星期二策略,不再公开分享补丁预告,本月,微软已通过Windows Update直接推送补丁。 虽然少了预告的详细内容,不过我们依然可以通过Microsoft.com来获得各个补丁的详细情况。

  本次微软为Windows 8.1用户推送以下编号的补丁:

  编号为KB3024663:主要是为了更新Windows 8.1 中内置的Flash Player(即IE版);

  编号为KB3021674、编号为KB3019978、编号为KB3023266、编号为KB3019215,这四枚补丁均为安全更新。

  编号为KB2934520的补丁用于Windows 8.1和Windows Server 2012 R2中的Microsoft.NET Framework 4.5.2

  编号为KB3022777补丁主要修复网络位置感知服务中的漏洞可能允许绕过安全功能策略。

  微软发布的公告MS15-005主要也就是说的网络位置感知服务漏洞,据微软公告称,这枚漏洞影响到从Windows Server 2003到2012、Windows Vista到Windows 8.1的所有版本,建议用户及时更新补丁。

  最后一枚补丁编号为KB3004365,这枚补丁主要修复: Windows 错误报告中的漏洞可能允许绕过安全功能策略。

  微软发布的公告MS15-006称:

  此安全更新可消除私下报告的漏洞在 Windows 错误报告 (WER)。

  如果它被成功利用此攻击者时,该漏洞可能允许绕过安全功能策略。

  成功利用此漏洞的攻击者可以访问正在运行的进程的内存。

  其帐户被配置为在系统上具有较少用户权限的用户可以通过使用管理用户权限的用户比不太受影响。

  这个漏洞影响到Windows RT、Windows 8、Windows 8.1 、Windows SVR 2012所有版本。

  另外,这次竟然没有Office 2013的补丁,略微有点不科学,按照以前,每次更新Office 2013都是一堆补丁且基本都超过系统补丁的数量和大小..

 

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 1条评论
  • 痛言清引2022-06-02 08:28:53
  •   这个漏洞影响到Windows RT、Windows 8、Windows 8.1 、Windows SVR 2012所有版本。  另外,这次竟然没有Office 2013的补丁,略微有点不科学,按照以前,每次更新Office 2013都是一堆

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理