微软于北京时间2016年9月13日发布了14个新的安全公告,其中7个为严重等级,7个为重要等级,修复了MicrosoftWindows、 Internet Explorer、 Microsoft Edge、 MicrosoftOffice、MicrosoftOffice Services、WebApps、Microsoft Exchange和AdobeFlash Player中的漏洞。作为最佳实践,我们鼓励客户尽可能早地应用安全更新。
Internet Explorer累积安全更新程序 (3183038) 此安全更新程序修复了Internet Explorer中的多个漏洞。如果用户使用 Internet Explorer查看经特殊设计的网页,那么其中最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,那么攻击者便可控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
Microsoft Edge累积安全更新程序 (3183043) 此安全更新程序可修复Microsoft Edge中的多个漏洞。如果用户使用 Microsoft Edge查看经特殊设计的网页,那么其中最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。与拥有管理用户权限的用户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。
Microsoft Office安全更新 (3185852) 此安全更新可解决Microsoft Office中的漏洞。如果用户打开经特殊设计的 Microsoft Office文件,那么这些漏洞中最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以在当前用户的上下文中运行任意代码。与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响较小。