Win10迎來KB3081455累積更新補(bǔ)丁

　　Win10正式版10240迎來了新的編號為KB3081455的累計(jì)更新補(bǔ)丁。此次更新包含了7項(xiàng)安全漏洞修復(fù)和功能性改進(jìn)。目前該累計(jì)更新補(bǔ)丁只針對于Build 10240正式版用戶，Win10預(yù)覽版用戶將于此項(xiàng)更新無緣。

　　本次更新涉及到的7項(xiàng)安全修復(fù)為：

　　1、Internet Explorer累積安全更新（3089548）

　　此安全更新可解決Internet Explorer中的漏洞。最嚴(yán)重的漏洞可能在用戶使用Internet Explorer查看經(jīng)特殊設(shè)計(jì)的網(wǎng)頁時允許遠(yuǎn)程執(zhí)行代碼。成功利用這些漏洞的攻擊者可以獲得與當(dāng)前用戶相同的用戶權(quán)限。與擁有管理用戶權(quán)限的客戶相比，帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的客戶受到的影響更小。

　　2、Microsoft Edge的累積安全更新（3089665）

　　此安全更新可修復(fù)Microsoft Edge中的漏洞。最嚴(yán)重的漏洞可能在用戶使用Microsoft Edge查看經(jīng)特殊設(shè)計(jì)的網(wǎng)頁時允許遠(yuǎn)程執(zhí)行代碼。成功利用這些漏洞的攻擊者可以獲得與當(dāng)前用戶相同的用戶權(quán)限。與擁有管理用戶權(quán)限的客戶相比，帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的客戶受到的影響更小。

　　3、Microsoft Graphics組件中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼（3089656）

　　此安全更新可修復(fù)Microsoft Windows、Microsoft Office和Microsoft Lync中的漏洞。如果用戶打開經(jīng)特殊設(shè)計(jì)的文檔或者訪問嵌入了OpenType字體的不受信任網(wǎng)頁，則這些漏洞中最嚴(yán)重的漏洞可能允許遠(yuǎn)程執(zhí)行代碼。

　　4、Windows日記本中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼（3089669）

　　此安全更新可修復(fù)Microsoft Windows中的漏洞。如果用戶打開經(jīng)特殊設(shè)計(jì)的Excel文件，較嚴(yán)重的漏洞可能允許遠(yuǎn)程執(zhí)行代碼。與擁有管理用戶權(quán)限的用戶相比，帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶受到的影響更小。

　　5、.NET Framework中的漏洞可能允許特權(quán)提升（3089662）

　　此安全更新可解決Microsoft .NET Framework中的漏洞。如果用戶運(yùn)行經(jīng)特殊設(shè)計(jì)的.NET應(yīng)用程序，則最嚴(yán)重的漏洞可能允許特權(quán)提升。但是，在所有情況下，攻擊者無法強(qiáng)迫用戶運(yùn)行應(yīng)用程序，攻擊者必須說服用戶執(zhí)行此類操作。

　　6、Windows任務(wù)管理中的漏洞可能允許特權(quán)提升（3089657）

　　此安全更新可修復(fù)Microsoft Windows中的漏洞。這些漏洞在攻擊者登錄系統(tǒng)并運(yùn)行經(jīng)特殊設(shè)計(jì)的應(yīng)用程序時允許提升特權(quán)。

　　7、Windows Hyper-V中的漏洞可能允許繞過安全功能（3091287）

　　此安全更新可修復(fù)Microsoft Windows中的漏洞。如果攻擊者運(yùn)行經(jīng)特殊設(shè)計(jì)的并可能導(dǎo)致Windows Hyper-V無法正確將訪問控制列表（ACL）應(yīng)用于配置設(shè)置的應(yīng)用程序，此漏洞可能允許繞過安全功能。尚未啟用Hyper-V角色的客戶不會受到影響。

　　由于微軟聲稱不再向普通個人用戶提供一般性質(zhì)的更新日志，只會在更新較為重要時提供具體內(nèi)容描述，所以從本次提供的更新細(xì)節(jié)上看，說明安全漏洞修復(fù)內(nèi)容比較重要，但功能性改善方面依然不太明確。

　　由于本次更新是累計(jì)更新，所以有按時更新的用戶，此次只會下載和安裝新的內(nèi)容。安裝完成后請及時重啟，重啟后本次安全更新才可生效。