10月14日凌晨,微软发布了十月的例行安全更新,现在安全公告及更新详情也已经公布。2015年10月的安全更新总共包含6项主要更新内容,其中3项为严重级别,3项为重要级别。
受影响的操作系统和组件包括:Windows Vista、Win7、Win8、Win8.1、Win10、Windows Server 2008/2012(R2)以及用于平板设备的Windows RT和Windows RT 8.1,还包括Microsoft Office 2007/2010/2013/2013 RT等软件和服务。
2015年10月安全更新内容包括:
Internet Explorer的累积安全更新程序(3096441)
此 安全更新可解决Internet Explorer中的漏洞。最严重的漏洞可能在用户使用Internet Explorer查看经特殊设计的网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。
Microsoft Edge的累积安全更新(3096448)
此安全更新可修复Microsoft Edge中的漏洞。最严重的漏洞可能在用户使用Microsoft Edge查看经特殊设计的网页时允许信息泄漏。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。
用于解决远程执行代码的JScript和VBScript安全更新(3089659)
此安全更新可解决Microsoft Windows的VBScript和JScript脚本引擎中的漏洞。如果攻击者托管旨在通过Internet Explorer来利用此漏洞的经特殊设计的网站(或利用已入侵网站或接受或托管用户提供的内容或广告的网站),然后诱骗用户查看网站,最严重的漏洞可能允许远程执行代码。攻击者也可能在使用IE呈现引擎的应用程序或 Microsoft Office文档中嵌入标有“安全初始化”的ActiveX 控件,以将用户定向到经特殊设计的网站。
用于解决远程执行代码的Windows Shell安全更新(3096443)
此安全更新可修复Microsoft Windows中的漏洞。如果用户在Windows中打开经特殊设计的工具栏对象或攻击者诱使用户在线查看经特殊设计的内容,这些漏洞可能允许远程执行代码。
用于解决远程执行代码的Microsoft Office安全更新(3096440)
此 安全更新可修复Microsoft Office中的漏洞。最严重的漏洞可能在用户打开经特殊设计的 Microsoft Office 文件时允许远程执行代码。成功利用这些漏洞的攻击者可以在当前用户的上下文中运行任意代码。与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。
用于解决特权提升的Windows内核安全更新(3096447)
此安全更新可修复Microsoft Windows中的漏洞。如果攻击者登录受影响的系统并运行经特殊设计的应用程序,最严重的漏洞可能允许特权提升。
微软今日为Win10推送的KB3097617累计更新即包含KB3096447、KB3096443、KB3096448、KB3096441更新。
以上就是小编关于微软2015年10月安全更新内容的介绍了。此次安全公告十分重要,小编建议用户及时从Windows Update中下载安装更新。