20160809,微软8月9日发布9个安全补丁

于 2016-08-29 14:49:14 发布
阅读量806 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mssecurity/article/details/52353020
版权

大家好,我们是微软大中华区安全支持团队。

微软于北京时间2016年8月9日发布了9个新的安全公告,其中5个为严重等级,4个为重要等级,修复了Microsoft Windows、 Internet Explorer、 Microsoft Edge、 Microsoft Office和Microsoft 通信平台和软件中的漏洞。作为最佳实践,我们鼓励客户尽可能早地应用安全更新。

补丁列表如下:

公告 ID

公告标题和执行摘要

最高严重等级
和漏洞影响

重新启动要求

受影响的软件

MS16-095

Internet Explorer 累积安全更新 (3177356)
 此安全更新程序修复了 Internet Explorer 中的多个漏洞。如果用户使用 Internet Explorer 查看经特殊设计的网页,那么其中最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,那么攻击者便可控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

严重 
 远程执行代码

需要重启

Microsoft Windows
Internet Explorer

MS16-096

Microsoft Edge 累积安全更新 (3177358)
 此安全更新程序可修复 Microsoft Edge 中的多个漏洞。如果用户使用 Microsoft Edge 查看经特殊设计的网页,那么其中最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。与拥有管理用户权限的用户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。

严重 
 远程执行代码

需要重启

Microsoft Windows
Microsoft Edge

MS16-097

Microsoft 图形组件安全更新程序 (3177393)
 此安全更新程序修复了 Microsoft WindowsMicrosoft OfficeSkype for Business Microsoft Lync 中的多个漏洞。如果用户访问经特殊设计的网站或打开经特殊设计的文档,则此漏洞可能允许远程执行代码。与拥有管理用户权限的用户相比,帐户被配置为拥有较少系统用户权限的用户受到的影响更小。

严重 
 远程执行代码

可能要求重启

Microsoft Windows
Microsoft Office
Microsoft 通信平台和软件

MS16-098

Windows 内核模式驱动程序安全更新程序 (3178466)
 此安全更新程序修复了 Microsoft Windows 中的多个漏洞。如果攻击者登录到受影响的系统并运行一个为利用这些漏洞而经特殊设计的应用程序并控制受影响的系统,漏洞可能允许特权提升。

重要
特权提升

需要重新启动

Microsoft Windows

MS16-099

Microsoft Office 安全更新程序 (3177451)
 此安全更新可解决 Microsoft Office 中的漏洞。如果用户打开经特殊设计的 Microsoft Office 文件,那么这些漏洞中最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以在当前用户的上下文中运行任意代码。与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响较小。

严重 
 远程执行代码

可能要求重启

Microsoft Office

MS16-100

安全启动安全更新 (3179577)
 此安全更新程序修复了 Microsoft Windows 中的一个漏洞。如果攻击者安装了一个受影响的引导管理器并绕过 Windows 安全功能,则此漏洞可能允许绕过安全功能。

重要 
 安全功能绕过

无需重启

Microsoft Windows

MS16-101

Windows 身份验证方法安全更新程序 (3178465)
 此安全更新程序修复了 Microsoft Windows 中的多个漏洞。如果攻击者在已加入域的系统上运行经特殊设计的应用程序,其中更为严重的漏洞可能允许特权提升。

重要 
 特权提升

需要重新启动

Microsoft Windows

MS16-102

Microsoft Windows PDF 库安全更新程序 (3182248)
此安全更新程序修复了 Microsoft Windows 中的一个漏洞。如果用户在线查看经特殊设计的 PDF 内容或打开经特殊设计的 PDF 文档,则该漏洞可能允许远程执行代码。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,那么攻击者便可控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

严重 
 远程执行代码

可能要求重启

Microsoft Windows

MS16-103

ActiveSyncProvider 安全更新程序 (3182332)
 此安全更新程序修复了 Microsoft Windows 中的一个漏洞。Universal Outlook 未能建立安全连接时,此漏洞可能导致信息泄漏。

重要 
 信息泄漏

需要重启

Microsoft Windows

详细信息请参考2016年8月安全公告摘要:

https://technet.microsoft.com/zh-cn/library/security/ms16-aug.aspx

MSSecurity
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
操作系统安全:Windows发展历程.pptx
06-02
1987年129 同时处理多个DOS应用程序,还引进了全新的键盘快捷键功能,允许应用程序的窗口在另一个窗口之上显示 全新的外观和三维触摸感提高了软件的运行速度和稳定性释放了更多的内存,可以在不同类型的处理器上...
服务器安全的管理.docx
06-08
杭州网通互联公司 网管 刘蔚 2004年714 Win2000服务器网络安全设置 一、帐户安全管理 1.帐户要尽可能少,并且经常用一些扫描工具检查系统帐户,帐号权限及密码,删除已经不再使用的帐户 2.停用Guest帐号,并...
Ghost XP SP3 全功能装机版
04-18
2、安全补丁打全至2012年0401 3、采用自由天空EasySysprep_3.1Final增强版封装,更全面的更新SATA\SCSI\RAID驱动,兼容各类新旧计算机 4、更新驱动解压工具,自动识别台式机与笔记本电脑来解压不同的驱动程序 5、...
WindowsXP-KB982316-x86-CHS.exe
05-23
微软又放出了一枚针对Windows XP、Windows Server...其实,KB982316是个很老的补丁了,2010年89首次发布,适用于Windows Vista以及更高版本,只不过现在才增加针对Windows XP/Server 2003的版本,但没有Windows 8。
多图表实现员工满意度调查数据分析python
04-22
员工满意度是指员工对于工作环境、待遇、职业发展和组织管理等方面的满意程度。它是衡量员工对工作的整体感受和情绪状态的重要指标。
2020届软件工程本科毕业生毕业设计项目.zip
04-22
2020届软件工程本科毕业生毕业设计项目
基于stm32平衡小车
04-22
平衡小车 基于stm32 平衡小车 基于stm32 平衡小车 基于stm32
c语言火车票订票管理源码.rar
04-22
c语言火车票订票管理源码.rar
施耐德PLC例程源码四台水泵的轮换
04-22
施耐德PLC例程源码四台水泵的轮换提取方式是百度网盘分享地址
node-v16.13.2-linux-s390x.tar.xz
04-22
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
digix算法创新大赛2019baseline.zip
04-22
digix算法创新大赛2019baseline
三菱PLC小型立体仓库项目.zip
04-22
三菱PLC小型立体仓库项目.zip 叉手篮具到位检测 入库2电机前限
node-v15.3.0-linux-s390x.tar.xz
04-22
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
软考高项-ITTO背诵打印必过版-2024-高项已通过
04-22
软考高项_ITTO背诵打印必过版_2024_高项已通过
巧解HTTP三次握手四次挥手流程(超详细).docx
04-22
TCP三次握手及四次挥手详细图解 相对于SOCKET开发者,TCP创建过程和链接折除过程是由TCP/IP协议栈自动创建的.因此开发者并不需要控制这个过程.但是对于理解TCP底层运作机制,相当有帮助. TCP三次握手 所谓三次握手(Three-way Handshake),是指建立一个TCP连接时,需要客户端和服务器总共发送3个包。 三次握手的目的是连接服务器指定端口,建立TCP连接,并同步连接双方的序列号和确认号并交换 TCP 窗口大小信息.在socket编程中,客户端执行connect()时。将触发三次握手。 1.TCP建立流程 第一次握手:建立连接时,客户端发送SYN(Seq = J)包到服务器,并进入到syn_sent状态。等待服务器确认。 第二次握手:服务器收到SYN包,知道了Client端想建立连接. 它会向客户端发送SYN+ ACK包(ack =J+1 TCP 四次挥手 TCP的连接的拆除需要发送四个包,因此称为四次挥手(four-way handshake)。客户端或服务器均可主动发起挥手动作,在socket编程中,任何一方执行close()操作即可产生挥手操作
node-v13.5.0-linux-arm64.tar.xz
最新发布
04-22
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
欧母龙PLC例程源码扎钢机程序
04-22
欧母龙PLC例程源码扎钢机程序提取方式是百度网盘分享地址
基于RGB相机的驾驶员注视区域估计_刘觅涵.pdf
04-22
驾驶员注意力检测,驾驶员分神驾驶检测,DMS,汽车智能驾驶,智能座舱
微软kb2533623 x64补丁
05-11
微软kb2533623 x64补丁微软公司发布的一个针对Windows操作系统的安全补丁。该补丁的主要功能是修复Windows操作系统中的一个漏洞,该漏洞可能导致黑客利用并入侵计算机系统。这个漏洞是在Windows处理网络数据包时...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值