原标题:微软修补了45个漏洞,包含5个已被开採的零时差漏洞
示意图,与新闻事件无关。
图片来源:Microsoft
微软于本周二(10/11)的例行性更新中发布10个安全公告,修补了45个漏洞,其中有5个是已被开採的零时差漏洞;同时本月也是微软首度採行全新的Windows更新政策,针对旧版Windows供应累进式修补。
10个安全公告中有5个被列为重大(Critical)等级,皆可造成远端程式攻击,包含MS16-118、MS16-119、MS16-120、MS16-122与MS16-127,分别修补了Windows中的IE、Microsoft Edge、绘图元件、影像控制及Adobe Flash Player的安全漏洞。
至于5个已被开採的零时差漏洞则是CVE-2016-3298(位于MS16-118)、CVE-2016-7189(位于MS16-119)、CVE-2016-3393(位于MS16-120)、CVE-2016-7193(位于MS16-121)与CVE-2016-3298(位于MS16-126)。
其中,CVE-2016-3298属于浏览器的资讯外洩漏洞,CVE-2016-7189为脚本引擎的远端程式攻击漏洞,CVE-2016-3393是Windows绘图元件的远端程式攻击漏洞,CVE-2016-7193为Offce的记忆体损毁漏洞,CVE-2016-3298则是IE的资讯外洩漏洞。
微软于今年10月展开的全新更新政策锁定了Windows 7 SP1、Windows 8.1、Windows Server 2008 R2、Windows Server 2012与Windows Server 2012 R2等旧版Windows作业系统,分为3种更新模式,其中两种会在每月的第二个周二释出,包括只进行当月安全更新的「security-only quality update」,以及内含本月安全更新及过去每月安全/非安全更新的「security monthly quality rollup」,第三种更新模式则会在每月的第三个周二发表,是第二种模式的更新内容再加上下一个月的非安全更新预览,被微软称之为「preview rollup」。
相关:
微软全球技术大会登场,台湾为全球第一站,主打混合云与行动方案
微软技术高峰会(Microsoft Tech Summit)今明两日在台北国际会议中心举行,现场总共吸引了近千名听众报名参加, 微软台湾区总经理邵光华表示,微软将在全球举办17场微软技术高峰会,而台湾是第一站,而云端为微软重
人民网北京10月12日电(朱一梵)美国苹果公司于10月5日正式上线的竞价广告功能出现漏洞,中国无人机公司大疆已中招。苹果本月正式上线竞价广告功能10月5日,苹果公司正式在AppStore将开通ASM竞价广告功能。这项名为A
记者/吴宸乐 上周五(7日)微软最新版本“小画家”的预览视频由Twitter用户WalkingCat释出,过去在Windows软件更新上少有变化的內建应用程序──小画家,在视频中展现全面的革新,除了过去熟悉的功能外,更加入了3D
江苏卫视新《芝麻开门》开播才几期,今晚就有对双胞胎爆料发现“漏洞”,她们要利用这个“漏洞”抢光所有宝贝。刘嘉芮和刘嘉格是对漂亮的双胞胎姐妹花,俩人的组合名叫“双子神偷”。两姐妹相似度100%,但是性格迥异
Google释出支援800种语言的免费字体Noto,包含7种字体繁体中文
图片来源: Google Google上周公布与字体开发公司Monotype免费字体专案Noto,将能支援超过800多种语言,使各种装置都能如愿显示各种语言文字。?Noto专案是Google 2010年时发起的一项计画,源自于Google资深副总裁Bob