20160712,微软7月12日发布11个安全补丁

最新推荐文章于 2022-10-17 14:46:24 发布
最新推荐文章于 2022-10-17 14:46:24 发布
阅读量782 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MSSecurity/article/details/52352907
版权

大家好,我们是微软大中华区安全支持团队。

微软于北京时间2016年7月12日发布了11个新的安全公告,其中6个为严重等级,5个为重要等级,修复了Microsoft Windows、Internet Explorer、Microsoft Edge、Microsoft Office、Microsoft Office Services、Web Apps、Microsoft .NET Framework和Adobe Flash Player中的漏洞。作为最佳实践,我们鼓励客户尽可能早地应用安全更新。

补丁列表如下:

公告 ID

公告标题和执行摘要

最高严重等级
和漏洞影响

重启要求

受影响的软件

MS16-084

Internet Explorer 累积安全更新 (3169991)
 此安全更新程序修复了 Internet Explorer 中的多个漏洞。如果用户使用 Internet Explorer 查看经特殊设计的网页,那么其中最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,则攻击者可完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

严重 
 远程执行代码

需要重启

Microsoft Windows
Internet Explorer

MS16-085

Microsoft Edge 累积安全更新 (3169999)
 此安全更新程序可修复 Microsoft Edge 中的多个漏洞。如果用户使用 Microsoft Edge 查看经特殊设计的网页,那么其中最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少用户权限的用户比具有管理用户权限的用户受到的影响要小。

严重 
 远程执行代码

需要重启

Microsoft Windows
Microsoft Edge

MS16-086

JScript VBScript 的累积安全更新 (3169996)
 此安全更新可修复 Microsoft Windows JScript VBScript 脚本引擎中的漏洞。如果用户访问经特殊设计的网站,此漏洞可能允许远程执行代码。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,则成功利用这些漏洞的攻击者可以控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

严重 
 远程执行代码

可能要求重启

Microsoft Windows

MS16-087

Windows 打印后台处理程序组件安全更新 (3170005)
 此安全更新修复了 Microsoft Windows 中的漏洞。如果攻击者能够在工作站或打印服务器上执行中间人 (MiTM) 攻击或在目标网络上设置恶意打印服务器,最严重的漏洞可能允许远程执行代码。

严重 
 远程执行代码

可能要求重启

Microsoft Windows

MS16-088

Microsoft Office 安全更新 (3170008)
 此安全更新可解决 Microsoft Office 中的漏洞。如果用户打开经特殊设计的 Microsoft Office 文件,那么这些漏洞中最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以在当前用户的上下文中运行任意代码。与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响较小。

严重 
 远程执行代码

可能要求重启

Microsoft Office
Microsoft Office Services Web Apps

MS16-089

Windows 安全内核模式安全更新 (3170050)
 此安全更新修复了 Microsoft Windows 中的一个漏洞。如果 Windows 安全内核模式未正确地处理内存中的对象,会存在信息泄漏漏洞。

重要 
 信息泄漏

需要重启

Microsoft Windows

MS16-090

Windows 内核模式驱动程序安全更新 (3171481)
 此安全更新程序修复了 Microsoft Windows 中的多个漏洞。如果攻击者登录受影响的系统并运行一个为利用这些漏洞而经特殊设计的应用程序并控制受影响的系统,最严重的漏洞可能允许特权提升。

重要 
 特权提升

需要重新启动

Microsoft Windows

MS16-091

.NET Framework 安全更新 (3170048)
 此安全更新程序可修复 Microsoft .NET Framework 中的一个漏洞。如果攻击者将经特殊设计的 XML 文件上传到基于 Web 的应用程序,此漏洞可能允许信息泄漏。

重要 
 信息泄漏

可能要求重启

Microsoft Windows
Microsoft .NET Framework

MS16-092

Windows 内核安全更新程序 (3171910)
 此安全更新修复了 Microsoft Windows 中的漏洞。如果 Windows 内核无法确定何种低完整性应用程序可以使用特定对象管理器功能,最严重的漏洞可能允许安全功能绕过。

重要 
 安全功能绕过

需要重启

Microsoft Windows

MS16-093

Adobe Flash Player 安全更新 (3174060)
 此安全更新可修复安装在所有受支持版本的 Windows 8.1Windows Server 2012Windows RT 8.1Windows Server 2012 R2 Windows 10 漏洞。

严重 
 远程执行代码

需要重启

Microsoft Windows
Adobe Flash Player

MS16-094

安全启动安全更新 (3177404)
 此安全更新修复了 Microsoft Windows 中的一个漏洞。如果攻击者在目标设备上安装受影响的策略,会存在安全启动安全功能绕过漏洞。攻击者必须具有管理权限或物理访问权限才可安装策略和绕过安全启动。

重要 
 安全功能绕过

需要重启

Microsoft Windows

详细信息请参考2016年7月安全公告摘要:

https://technet.microsoft.com/zh-cn/library/security/ms16-jul.aspx

MSSecurity
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
20150716,微软715发布14个安全补丁
微软大中华区安全博客
07-16 1867
大家好,我们是微软华区安全支持团队。微软于北京时间2015年715发布了14个新的安全公告,其4个为严重等级,10个为重要等级,修复了Microsoft Windows、Microsoft Office、Internet Explorer和SQL Server 的漏洞。其MS15-065所修复的漏洞CVE-2015-2425、CVE-2015-2425和CVE-2015-239
20160615,微软614发布16个安全补丁
微软大中华区安全博客
06-15 4389
大家好,我们是微软华区安全支持团队。微软于北京时间2016年510发布了16个新的安全公告,其5个为严重等级,11个为重要等级,修复了Microsoft Windows、Internet Explorer、Microsoft Edge、Microsoft Office、Microsoft Office Services、Web Apps和Microsoft Exchange Serve
20121212微软1212发布7个安全补丁
微软大中华区安全博客
12-12 1153
大家好,我是 Richard Chen。 微软于北京时间1212清晨发布7个安全补丁,其5个为最高级别严重等级,2个为重要等级,共修复MicrosoftWindows、 InternetExplorer (IE)、 Word 和 Windows Server12安全漏洞。请特别优先部署严重等级补丁MS12-077和MS12-079。MS12-077 修复了 Internet Explo
微软212发布7个安全补丁
微软大中华区安全博客
02-20 1433
大家好,我们是微软华区安全支持团队。微软于北京时间2014年212发布了7个新的安全公告,其 4个为严重等级,其余3个为重要等级,共修复 Microsoft Windows, Internet Explorer, .NET Framework 和 Forefront Protection for Exchange的31个漏洞。请优先部署严重等级公告MS14-007, MS14-01
20160413,微软412发布13个安全补丁
微软大中华区安全博客
04-13 4230
大家好,我们是微软华区安全支持团队。微软于北京时间2016年412发布了14个新的安全公告,其6个为严重等级,8个为重要等级
20150513,微软513发布13个安全补丁
微软大中华区安全博客
05-13 3925
大家好,我们是微软华区安全支持团队。微软于北京时间2015年513发布了13个新的安全公告,其3个为严重等级,10个为重要等级,修复了Microsoft Windows、Microsoft Office、Internet Explorer 、SharePoint、Silverlight和.Net Framework 的漏洞。其MS15-045所修复的漏洞CVE-2015-167
众至科技:漏洞通告 | 微软10发布多个安全漏洞;Apache Shiro权限绕过漏洞;Apache Commons存在代码执行漏洞
zz_tech的博客
10-17 1162
微软10发布多个安全漏洞;Apache Shiro权限绕过漏洞;Apache Commons存在代码执行漏洞
微软MPEG-2视频0Day漏洞补丁.rar
07-03
2009年75微软爆出MPEG-2视频0Day漏洞(全称是“Microsoft 视频 ActiveX 控件远程代码执行漏洞”,也称为“微软DirectShow 0Day漏洞”)。此漏洞会影响到Windows 2000/XP/2003系列共12个版本的操作系统。IE6和...
微软再次提醒Win7、Win8.1用户:2021年1后只为IE11提供更新.docx
09-27
微软在2021年112之后的重大政策变更对Windows 7和Windows 8.1用户具有深远影响,因为从这个期开始,微软将仅对Internet Explorer 11(IE11)提供安全更新和技术支持。这一决策旨在推动用户向更现代、更安全的...
无人机图像目标检测.zip
09-05
目标检测(Object Detection)是计算机视觉领域的一个核心问题,其主要任务是找出图像所有感兴趣的目标(物体),并确定它们的类别和位置。以下是对目标检测的详细阐述: 一、基本概念 目标检测的任务是解决“在哪里?是什么?”的问题,即定位出图像目标的位置并识别出目标的类别。由于各类物体具有不同的外观、形状和姿态,加上成像时光照、遮挡等因素的干扰,目标检测一直是计算机视觉领域最具挑战性的任务之一。 二、核心问题 目标检测涉及以下几个核心问题: 分类问题:判断图像的目标属于哪个类别。 定位问题:确定目标在图像的具体位置。 大小问题:目标可能具有不同的大小。 形状问题:目标可能具有不同的形状。 三、算法分类 基于深度学习的目标检测算法主要分为两大类: Two-stage算法:先进行区域生成(Region Proposal),生成有可能包含待检物体的预选框(Region Proposal),再通过卷积神经网络进行样本分类。常见的Two-stage算法包括R-CNN、Fast R-CNN、Faster R-CNN等。 One-stage算法:不用生成区域提议,直接在网络提取特征来预测物体分类和位置。常见的One-stage算法包括YOLO系列(YOLOv1、YOLOv2、YOLOv3、YOLOv4、YOLOv5等)、SSD和RetinaNet等。 四、算法原理 以YOLO系列为例,YOLO将目标检测视为回归问题,将输入图像一次性划分为多个区域,直接在输出层预测边界框和类别概率。YOLO采用卷积网络来提取特征,使用全连接层来得到预测值。其网络结构通常包含多个卷积层和全连接层,通过卷积层提取图像特征,通过全连接层输出预测结果。 五、应用领域 目标检测技术已经广泛应用于各个领域,为人们的生活带来了极大的便利。以下是一些主要的应用领域: 安全监控:在商场、银行
数据结构《数据结构》经典算法代码.zip
09-05
【数据结构】《数据结构》经典算法代码.zip 栈 待更新 队列 括号匹配(搞定) 用栈实现递归式的非递归代码P90 树 的考察在于各种树的特点,以及树的遍历算法 先序 递归 非递归 后序 递归 非递归 序 递归 非递归 层序 线索化 求二叉树的高度 递归 非递归 平衡二叉树 判断一棵树是否为平衡二叉树 (2019-9-6)
Microsoft Remote Desktop for mac
09-05
Microsoft Remote Desktop for mac
Axelrod-1.10.0-py2.py3-none-any.whl.zip
09-05
Axelrod-1.10.0-py2.py3-none-any.whl.zip
支持易码支付的聚合支付最新破解去后门源码.zip
09-05
最新源支付系统源码 ∨7版全开源 免授权 附详细撘建教程 站长亲测YPay是专为个人站长打造的聚合免签系统,拥有卓越的性能和丰富的功能。它采用全新轻量化的界面U!,让您能更方便快捷地解决知识付费和运营赞助的难题。同时,它基于高性能的thinkphp 6.1.4+layui2.9.3+PearAdmin架构,提供实时监控和管理功能,让您随时随地掌握系统运营情况。 运行环境 Nignx/Apache/llS PHP 8.1 Mysql 5.6 ~ 5.7 Redis Supervison
基于JSP的图书管理系统.zip
09-05
基于JSP的图书管理系统 项目简介 本项目是一个基于JSP的图书管理系统,旨在提供一个简单的图书管理解决方案。系统包含了图书信息管理、借阅信息管理、读者信息管理以及用户认证等核心功能。 功能模块 图书信息管理 book.java: 定义了一个图书对象的属性及其对应的getter和setter方法。包含图书编号、图书名称、作者、出版社、价格、类型编号和备注等属性。 借阅信息管理 borrow.java: 表示借款信息相关的Bean,包含借款编号、图书编号、借款期、还款期、实际还款期、借款金额和借款状态等属性。 读者信息管理 Reader.java: 代表一个读者对象,包含读者编号、姓名、性别、部门、联系电话、身份证号码、读者类型、创建时间和状态等属性。 用户认证 USER.java: 简单的用户信息类,包含用户名和密码两个属性,并提供对应的getter和setter方法。 字符编码过滤 CharFilter.java: 一个Servlet过滤器,用于处理字符编码问题,确保请求的字符数据以UTF8编码进行处理。 技术栈 编
Axelrod-1.17.1-py2.py3-none-any.whl.zip
最新发布
09-05
Axelrod-1.17.1-py2.py3-none-any.whl.zip
基于yolov8的西红柿缺陷检测系统python源码+onnx模型+评估指标曲线+精美GUI界面.zip
09-05
【测试环境】 windows10 anaconda3+python3.8 torch==1.9.0+cu111 ultralytics==8.2.70 【模型可以检测出类别】 Bad Good Unripe 更多实现细节参考博文:https://blog.csdn.net/FL1623863129/article/details/141931442
基于Spring Boot框架的OA管理系统.zip
09-05
基于Spring Boot框架的OA管理系统 项目简介 本项目是一个基于Spring Boot框架开发的OA管理系统,专注于提供高效、稳定的企业办公自动化解决方案。系统集成了用户管理、安全控制、数据处理和报表生成等功能,旨在提升企业内部管理效率和数据处理能力。 主要功能 用户管理 用户信息管理通过UserInfo类管理用户的基本信息,包括账号、姓名、密码、电子邮件等。 用户状态管理支持用户账号的启用和禁用,以及用户信息的删除标记。 安全控制 登录认证通过SecurityController实现用户登录功能,包括账号验证、密码检查和状态判断。 数据访问控制通过SecurityMapper和SecurityService实现用户信息的数据库查询和业务逻辑处理。 数据处理 分页处理通过PageUtils工具类实现数据的分页显示,支持动态页码处理。 Excel报表生成通过ExcelUtils工具类生成Excel报表,支持自定义表头和内容。 错误处理 API响应处理通过BitResult类统一处理API调用的结果,包括操作成功与否、数据和错误信息
微软IT安全实践:网络内部的安全补丁管理
微软的IT基础设施非常庞大,包括72,000多个邮箱、7,000多台服务器、遍布全球的400多个支持位置,以及每处理的260万个语音电话和450多万封电子邮件。这体现了安全补丁管理在如此大规模的环境所面临的复杂性和挑战...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值