Windows10系统之家 - 安全纯净无插件系统之家win10专业版下载安装
时间:2015-10-25 14:57:19 来源:Windows10之家 作者:
在几天的停顿后,今天微软为Windows10推送KB3081455累积更新补丁KB3081455。这项更新包括7项全新的安全漏洞修复以及功能性改善,只适用于Build 10240正式版用户,Windows10预览版用户不会收到此项更新。
KB3081455更新:
现已确认 Microsoft 软件产品中存在可能会影响您的系统的安全问题。您可以通过安装本 Microsoft 更新程序来保护您的系统不受侵害。有关本更新程序中所含问题的完整列表,请参阅相关 Microsoft 知识库文章。安装本更新程序之后,可能需要重新启动系统。
KB890830更新(Windows 恶意软件删除工具):
在下载后,此工具将运行一次,以检查您的计算机是否已被特定的流行恶意软件(包括 Blaster、Sasser 和 Mydoom)感染,并且帮助您删除发现的任何感染文件。如果发现感染文件,此工具将在您下次启动计算机时显示一个状态报告。每个月都将提供该工具的新版本。如果您要在计算机上手动运行该工具,则可以从 Microsoft 下载中心下载一个副本,或者从 microsoft.com 运行在线版本。此工具并不能替代防病毒产品。要保护您的计算机,您还应该使用防病毒产品。
本次更新涉及到的7项安全修复为:
• Internet Explorer累积安全更新(3089548)
此安全更新可解决Internet Explorer中的漏洞。最严重的漏洞可能在用户使用Internet Explorer查看经特殊设计的网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。
• Microsoft Edge的累积安全更新(3089665)
此安全更新可修复Microsoft Edge中的漏洞。最严重的漏洞可能在用户使用Microsoft Edge查看经特殊设计的网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。
• Microsoft Graphics组件中的漏洞可能允许远程执行代码(3089656)
此安全更新可修复Microsoft Windows、Microsoft Office和Microsoft Lync中的漏洞。如果用户打开经特殊设计的文档或者访问嵌入了OpenType字体的不受信任网页,则这些漏洞中最严重的漏洞可能允许远程执行代码。
• Windows日记本中的漏洞可能允许远程执行代码(3089669)
此安全更新可修复Microsoft Windows中的漏洞。如果用户打开经特殊设计的Excel文件,较严重的漏洞可能允许远程执行代码。与拥有管理用户权限的用户相比,帐户被配置为拥有较少系统用户权限的用户受到的影响更小。
• .NET Framework中的漏洞可能允许特权提升(3089662)
此安全更新可解决Microsoft .NET Framework中的漏洞。如果用户运行经特殊设计的.NET应用程序,则最严重的漏洞可能允许特权提升。但是,在所有情况下,攻击者无法强迫用户运行应用程序,攻击者必须说服用户执行此类操作。
• Windows任务管理中的漏洞可能允许特权提升(3089657)
此安全更新可修复Microsoft Windows中的漏洞。这些漏洞在攻击者登录系统并运行经特殊设计的应用程序时允许提升特权。
• Windows Hyper-V中的漏洞可能允许绕过安全功能(3091287)
此安全更新可修复Microsoft Windows中的漏洞。如果攻击者运行经特殊设计的并可能导致Windows Hyper-V无法正确将访问控制列表(ACL)应用于配置设置的应用程序,此漏洞可能允许绕过安全功能。尚未启用Hyper-V角色的客户不会受到影响。
之前微软就已经表示他们没有为 Windows 10 更新发布更新日志的计划,除非更新中包含重要的新功能。这也在本次累积更新中得到了体现。除此之外,Windows 8/8.1 与 Windows 10 用户现在已可以下载今年9月版本的微软恶意软件删除工具了。
相关文章
热门教程
热门系统下载
热门资讯