微软修复Windows中存在的网络位置感知服务漏

  之前曾有消息说微软调整补丁星期二策略,不再公开分享补丁预告,本月,微软已通过Windows Update直接推送补丁。 虽然少了预告的详细内容,不过我们依然可以通过Microsoft.com来获得各个补丁的详细情况。

  本次微软为Windows 8.1用户推送以下编号的补丁:

  编号为KB3024663:主要是为了更新Windows 8.1 中内置的Flash Player(即IE版);

  编号为KB3021674、编号为KB3019978、编号为KB3023266、编号为KB3019215,这四枚补丁均为安全更新。

  编号为KB2934520的补丁用于Windows 8.1和Windows Server 2012 R2中的Microsoft.NET Framework 4.5.2

  编号为KB3022777补丁主要修复网络位置感知服务中的漏洞可能允许绕过安全功能策略。

  微软发布的公告MS15-005主要也就是说的网络位置感知服务漏洞,据微软公告称,这枚漏洞影响到从Windows Server 2003到2012、Windows Vista到Windows 8.1的所有版本,建议用户及时更新补丁。

  最后一枚补丁编号为KB3004365,这枚补丁主要修复: Windows 错误报告中的漏洞可能允许绕过安全功能策略。

  微软发布的公告MS15-006称:

  此安全更新可消除私下报告的漏洞在 Windows 错误报告 (WER)。

  如果它被成功利用此攻击者时,该漏洞可能允许绕过安全功能策略。

  成功利用此漏洞的攻击者可以访问正在运行的进程的内存。

  其帐户被配置为在系统上具有较少用户权限的用户可以通过使用管理用户权限的用户比不太受影响。

  这个漏洞影响到Windows RT、Windows 8、Windows 8.1 、Windows SVR 2012所有版本。

  另外,这次竟然没有Office 2013的补丁,略微有点不科学,按照以前,每次更新Office 2013都是一堆补丁且基本都超过系统补丁的数量和大小..

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:使用微软无线键盘需小心 黑客盯上你们了