當前位置：系統(tǒng)之家 > IT快訊 > 詳細頁面

微軟公布12月份Windows更新的詳細內容(2)

編輯：zhijie 2015-12-10 10:20:36 來源于：互聯(lián)網

　　此安全更新可修復 Microsoft Windows 中的漏洞。如果經身份驗證的特權用戶在由 Hyper-V 托管的來賓虛擬機上運行經特殊設計的應用程序，在宿主環(huán)境下這些漏洞可能允許遠程執(zhí)行代碼。要利用此漏洞，攻擊者必須具有有效的來賓虛擬機登錄憑據。

　　Windows 中的漏洞可能允許遠程執(zhí)行代碼（3072631）

　　此安全更新可修復 Microsoft Windows 中的漏洞。如果攻擊者先在目標用戶的當前工作目錄中放置經特殊設計的動態(tài)鏈接庫（DLL）文件，然后誘使用戶打開 RTF 文件或啟動旨在加載受信任的 DLL 文件的程序加載攻擊者經特殊設計的 DLL 文件，這些漏洞可能會允許遠程執(zhí)行代碼。成功利用這些漏洞的攻擊者可以完全控制受影響的系統(tǒng)。攻擊者可隨后安裝程序；查看、更改或刪除數(shù)據；或者創(chuàng)建擁有完全用戶權限的新帳戶。

　　Microsoft Office 中的漏洞可能允許遠程執(zhí)行代碼（3072620）

　　此安全更新可修復 Microsoft Office 中的漏洞。最嚴重的漏洞可能在用戶打開經特殊設計的 Microsoft Office 文件時允許遠程執(zhí)行代碼。成功利用這些漏洞的攻擊者可以在當前用戶的上下文中運行任意代碼。與擁有管理用戶權限的客戶相比，帳戶被配置為擁有較少系統(tǒng)用戶權限的客戶受到的影響更小。

　　Netlogon 中的漏洞可能允許特權提升（3068457）

　　此安全更新可修復 Microsoft Windows 中的漏洞。如果攻擊者可以訪問目標網絡上的主域控制器（PDC），且可以運行經特殊設計的應用程序與作為備份域控制器（BDC）的 PDC 建立安全通道，則漏洞可能允許特權提升。

　　Windows 圖形組件中的漏洞可能允許特權提升（3069392）

　　此安全更新可修復 Microsoft Windows 中的漏洞。如果 Windows 圖形組件無法正確處理位圖轉換，此漏洞可能允許特權提升。成功利用此漏洞的經身份驗證的攻擊者能夠在目標系統(tǒng)上提升其特權。攻擊者隨后可安裝程序；查看、更改或刪除數(shù)據；或者創(chuàng)建擁有完全管理權限的新帳戶。攻擊者必須先登錄到系統(tǒng)才能利用此漏洞。

　　Windows 內核模式驅動程序中的漏洞可能允許特權提升（3070102）

　　此安全更新可修復 Microsoft Windows 中的漏洞。如果攻擊者登錄受影響的系統(tǒng)并運行經特殊設計的應用程序，此漏洞可能允許特權提升。

　　Windows Installer 服務中的漏洞可能允許特權提升（3072630）

　　此安全更新可修復 Microsoft Windows 中的漏洞。如果 Windows Installer 服務錯誤地運行自定義操作腳本，則此漏洞可能允許特權提升。要利用此漏洞，攻擊者必須先破壞當前登錄到目標系統(tǒng)的用戶。攻擊者隨后可安裝程序；查看、更改或刪除數(shù)據；或者創(chuàng)建擁有完全管理權限的新帳戶。

　　OLE 中的漏洞可能允許特權提升（3072633）

　　此安全更新可修復 Microsoft Windows 中的漏洞。如果結合其他允許任意代碼運行的漏洞一起使用，那么這些漏洞可能會允許特權提升。一旦利用其他漏洞，攻擊者隨后可能利用此公告中描述的漏洞導致任意代碼在中等完整性級別運行。

　　Windows 遠程過程調用中的漏洞可能允許特權提升（3067505）

　　此安全更新可修復 Microsoft Windows 中的漏洞。Windows 遠程過程調用（RPC）身份驗證中存在該漏洞。如果攻擊者登錄受影響的系統(tǒng)并運行經特殊設計的應用程序，那么該漏洞可能允許特權提升。成功利用此漏洞的攻擊者可以完全控制受影響的系統(tǒng)。攻擊者可隨后安裝程序；查看、更改或刪除數(shù)據；或者創(chuàng)建擁有完全用戶權限的新帳戶。

　　ATM 字體驅動程序中的漏洞可能允許特權提升（3077657）

　　此安全更新可修復 Microsoft Windows 中的漏洞。此漏洞在攻擊者登錄目標系統(tǒng)并運行經特殊設計的應用程序時允許提升特權。成功利用此漏洞的攻擊者可執(zhí)行任意代碼，并可完全控制受影響的系統(tǒng)。攻擊者可隨后安裝程序；查看、更改或刪除數(shù)據；或者創(chuàng)建擁有完全用戶權限的新帳戶。

　　以上就是微軟12月份更新的修復內容了，本次的更新適用于Vista、Win7、Win8.1、Win10等所有WinXP以上的系統(tǒng)，大家可以去下載安裝這些更新。