精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

微軟發布12個安全公告覆蓋了大多數應用程序，包括Skype。

12個安全公告發布于11月“補丁星期二”，微軟指出IE瀏覽器的四個關鍵缺陷，其中有一個正在處理，另一個插件漏洞出現在所有Windows支持版本。

十月“補丁星期二”只有6個公告，相對輕松，現在管理員不僅有兩倍的公告，而且缺陷對應用程序的影響更廣泛。

“通常只涉及到IE瀏覽器、Office和Edge，但這個月Skype、Kerberos、Schannel、IPSec和NDIS都要加補丁，”加州安全廠商Qualys公司的工程主管Amol Sarwate說。

四個重要公告中每一條都涉及遠程代碼執行攻擊。

關鍵更新影響Windows機器

作為四個重要公告之一，微軟指出MS15-115影響到所有Windows操作系統的安全，但Sarwate表示，公司受到了很多“順帶”攻擊，這應該成為大多數Windows管理員優先級列表的最高級別。

“用一組特定的字體瀏覽網頁就可能導致遠程攻擊者損壞受害者的機器”，Sarwate說。

在Windows支持的所有版本中，包括Windows 10和RT，該補丁修復了七個漏洞，其中兩個是至關重要的，修復了遠程代碼執行漏洞。如果用戶訪問一個網站時嵌入字體或打開一個文檔，攻擊者使用這個漏洞完成遠程代碼執行。

IE關鍵補丁

正如安全公告MS15-112中所說，Windows管理員應該運用的下一個關鍵更新修復了IE(7 - 11版本)的遠程代碼執行漏洞。

如果用戶訪問一個專門制作的網站，攻擊者可以完成遠程代碼執行獲取當前用戶的權利。如果用戶有管理權限，攻擊者一旦進入系統，可能會進一步深入，基本上沒有限制。

這個補丁修復了25處漏洞，其中23個至關重要。

安全公告MS15-113中，新的微軟Edge瀏覽器獲得更新，修補了一個遠程代碼執行漏洞，可以防止用戶在使用Windows 10 Edge瀏覽器進入專門制作的網頁時，被攻擊者伺機入侵。

雖然判定微軟對最新的瀏覽器加大安全措施為時尚早，但是比起IE瀏覽器，現在漏洞已經減少。

Sarwate說：“自8月以來，IE有大約70個安全公告，而Edge瀏覽器大約有13個”。

最后的關鍵更新MS15-114修復了一個缺陷：如果用戶打開Windows Vista、Windows 7、Windows Server 2008和Windows Server 2008 R2系統上特制的Windows日志文件，會允許遠程代碼執行。

微軟Office用戶的一個重要修復

雖然不是至關重要的公告，管理者應該考慮給微軟Office的MS15-116安全更新以更高的優先級別。因為它影響的用戶太多了。打開只讀模式Office文檔或關注所有警告對話框，可以防止來自Office文檔的攻擊。

“根據我們的經驗，許多人收到Office文檔后，接著下載、打開，并單擊‘OK’通過安全警告，”Sarwate說。

雖然大多數企業將啟動安全措施，防止這類惡意文件到達用戶的收件箱。一些文件仍然可以進入郵箱，這意味著應該考慮其他的安全措施。

“‘欺騙郵件’是很容易做的。你可能會收到認識的人發送的文檔，雖然這并不是你需要的。你應該謹慎一點，不要輕易打開任何文檔。”Sarwate說。

剩下的7個重要安全公告處理了Skype漏洞，包括Business、Lync、NET Framework、Winsock、NDIS、IPSec、Schannel和Kerbeos。

關于11月“補丁星期二” 的更多信息可以在微軟安全報告和公告網站上找到。