微软发布2016年4月安全补丁 安全狗建议及时修复

admin 2022年7月21日18:59:32评论139 views字数 2280阅读7分36秒阅读模式
↑ 点击上方“安全狗”关注我们

微软发布2016年4月安全公告 https://technet.microsoft.com/en-us/library/security/ms16-apr.aspx ,涉及Vista/Win7/Win8.1/Win10等操作系统产品和Office、IE11和Edge浏览器等应用软件产品。共有14个漏洞被修复, 其中6个漏洞为严重级别,9个为重要级别。目前,服务器安全狗已第一时间推送安全更新,为避免漏洞被利用遭到攻击,请及时修复安全狗提示给您的系统高危漏洞!

微软发布2016年4月安全补丁 安全狗建议及时修复

相关安全公告详情如下:

MS16-037:Internet Explorer 累积安全更新

此安全更新修复了 Internet Explorer 中的多个漏洞。如果用户使用 Internet Explorer 查看经特殊设计的网页,则其中最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户 权限登录,则攻击者可完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。


MS16-038:Microsoft Edge 的累积安全更新

此安全更新可修复 Microsoft Edge 中的漏洞。如果用户使用 Microsoft Edge 查看经特殊设计的网页,则其中最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。帐户被配置为拥有较少用户 权限的用户比具有管理用户权限的用户受到的影响要小。

MS16-039:Microsoft Graphics 组件的安全更新

此安全更新修复了 Microsoft Windows、Microsoft .NET Framework、Microsoft Office、Skype for Business 和 Microsoft Lync 中的多个漏洞。如果用户打开经特殊设计的文档或访问包含经特殊设计的嵌入字体的网页,则其中最严重的漏洞可能允许远程执行代码。

MS16-040:Microsoft XML Core Services 3148541 的安全更新

此安全更新修复了 Microsoft Windows 中的一个漏洞。如果用户单击经特殊设计的链接,该链接可能允许攻击者远程运行恶意代码来控制用户系统,则该漏洞可能允许远程执行代码。但是,在所有情况 下,攻击者无法强制用户单击经特殊设计的链接。攻击者必须说服用户单击此链接,通常通过电子邮件或 Instant Messenger 消息的方式。

MS16-041:.NET Framework 的安全更新

此安全更新可解决 Microsoft .NET Framework 中的一个漏洞。如果具有本地系统访问权限的攻击者执行恶意应用程序,则该漏洞可能允许远程代码执行。

MS16-042:Microsoft Office 的安全更新

此安全更新修复了 Microsoft Office 中的多个漏洞。如果用户打开经特殊设计的 Microsoft Office 文件,则其中最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以在当前用户的上下文中运行任意代码。与拥有管理用户权限的客户相比,帐户被 配置为拥有较少系统用户权限的客户受到的影响较小。

MS16-044:Windows OLE 的安全更新

此安全更新修复了 Microsoft Windows 中的一个漏洞。如果 Windows OLE 无法正确验证用户输入,则漏洞可能允许远程执行代码。攻击者可能利用漏洞执行恶意代码。但是,攻击者必须先说服用户打开经特殊设计的文件或者网页或电子邮件中的程序。

MS16-045:Windows Hyper-V 的安全更新

此安全更新修复了 Microsoft Windows 中的多个漏洞。如果来宾操作系统上的经身份验证的攻击者运行经特殊设计的应用程序,该应用程序可导致 Hyper-V 主机操作系统执行任意代码,则其中最严重的漏洞可能允许远程执行代码。尚未启用 Hyper-V 角色的客户不会受到影响。

MS16-046:辅助登录的安全更新

此安全更新修复了 Microsoft Windows 中的一个漏洞。成功利用此漏洞的攻击者可以以管理员身份运行任意代码。

MS16-047:SAM 和 LSAD 远程协议的安全更新

此安全更新可修复 Microsoft Windows 中的漏洞。如果攻击者启动中间人 (MiTM) 攻击,则该漏洞可能允许特权提升。然后攻击者可以强制降低 RPC 通道的身份验证级别,并模拟经身份验证的用户。

MS16-048:CSRSS 的安全更新

此安全更新可修复 Microsoft Windows 中的漏洞。如果攻击者登录目标系统并运行经特殊设计的应用程序,则此漏洞可能允许绕过安全功能。

MS16-049:HTTP.sys 的安全更新

此安全更新可修复 Microsoft Windows 中的漏洞。如果攻击者向目标系统发送特制 HTTP 数据包,则该漏洞可能允许拒绝服务。

MS16-050:Flash Player 安全更新

此 安全更新可修复安装在所有受支持版本的 Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT 8.1 以及 Windows 10 上的 Adobe Flash Player 漏洞。

微软发布2016年4月安全补丁 安全狗建议及时修复
微软发布2016年4月安全补丁 安全狗建议及时修复

长按二维码,可以关注我们哟

安全狗,知名互联网安全品牌,领先的云安全服务与解决方案提供商。秉承“安全狗即服务”的理念,依托全球领先的安全技术与完善的大数据处理平台,帮助客户实现业务平台的安全、稳定、可靠运行。


原文始发于微信公众号(安全狗):微软发布2016年4月安全补丁 安全狗建议及时修复

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年7月21日18:59:32
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   微软发布2016年4月安全补丁 安全狗建议及时修复http://cn-sec.com/archives/1102976.html

发表评论

匿名网友 填写信息