微軟2月10日凌晨向用戶推送了2016年2月安全更新,現已公布本月更新詳情。2016年2月共包含13項安全更新,其中前6項為嚴重級別,其余7項為重要級別。下面小編就為大家詳細介紹詳情,有需要的朋友可以過來了解一下!
受影響的操作系統和組件包括:Windows Vista、Win7、Win8、Win8.1、Win10、Windows Server 2008/2012(R2)以及用於平板設備的Windows RT和Windows RT 8.1,還包括Microsoft Office 2007/2010/2013/2013 RT等軟件和服務。
建議用戶及時從Windows Update中下載安裝更新。
2016年2月安全更新內容匯總:
Internet Explorer 的累積安全更新程序 (3134220)
此安全更新程序修復了 Internet Explorer 中的多個漏洞。如果用戶使用 Internet Explorer 查看經特殊設計的網頁,那麼其中最嚴重的漏洞可能允許遠程執行代碼。成功利用此漏洞的攻擊者可以獲得與當前用戶相同的用戶權限。如果當前用戶使用管理用戶權限登錄,則成功利用此漏洞的攻擊者可以控制受影響的系統。攻擊者可隨後安裝程序;查看、更改或刪除數據;或者創建擁有完全用戶權限的新帳戶。
Microsoft Edge 的累積安全更新 (3134225)
此安全更新可修復 Microsoft Edge 中的漏洞。如果用戶使用 Microsoft Edge 查看經特殊設計的網頁,那麼其中最嚴重的漏洞可能允許遠程執行代碼。成功利用這些漏洞的攻擊者可以獲得與當前用戶相同的用戶權限。與擁有管理用戶權限的客戶相比,帳戶被配置為擁有較少系統用戶權限的客戶受到的影響更小。
用於修復遠程執行代碼漏洞的 Microsoft Windows PDF 庫安全更新程序 (3138938)
此安全更新可修復 Microsoft Windows 中的漏洞。如果 Microsoft Windows PDF 庫處理應用程序編程接口 (API) 調用不當,那麼其中較為嚴重的漏洞可能允許遠程執行代碼,允許攻擊者在用戶系統上運行任意代碼。成功利用這些漏洞的攻擊者可以獲得與當前用戶相同的用戶權限。與擁有管理用戶權限的客戶相比,帳戶被配置為擁有較少系統用戶權限的客戶受到的影響更小。不過,攻擊者無法強迫用戶下載或打開惡意 PDF 文檔。
用於修復遠程執行代碼漏洞的 Windows 日記本安全更新程序 (3134811)
此安全更新程序修復了 Microsoft Windows 中的一個漏洞。如果用戶打開經特殊設計的日記文件,那麼此漏洞可能允許遠程執行代碼。與擁有管理用戶權限的用戶相比,帳戶被配置為擁有較少系統用戶權限的用戶受到的影響更小。
用於修復遠程執行代碼漏洞的 Microsoft Windows 安全更新程序 (3134228)
此安全更新程序修復了 Microsoft Windows 中的多個漏洞。如果攻擊者可以登錄目標系統並運行經特殊設計的應用程序,那麼這些漏洞中最嚴重的漏洞可能允許遠程執行代碼。
用於修復遠程執行代碼漏洞的 Microsoft Office 安全更新程序 (3134226)
此安全更新程序修復了 Microsoft Office 中的多個漏洞。如果用戶打開經特殊設計的 Microsoft Office 文件,那麼這些漏洞中最嚴重的漏洞可能允許遠程執行代碼。成功利用這些漏洞的攻擊者可以在當前用戶的上下文中運行任意代碼。與擁有管理用戶權限的客戶相比,帳戶被配置為擁有較少系統用戶權限的客戶受到的影響更小。
用於修復特權提升漏洞的 WebDAV 安全更新程序 (3136041)
此安全更新程序修復了 Microsoft Windows 中的一個漏洞。如果攻擊者使用 Microsoft Web 分布式創作和版本管理 (WebDAV) 客戶端向服務器發送經特殊設計的輸入,那麼此漏洞可能允許特權提升。
用於修復特權提升漏洞的遠程桌面顯示驅動程序安全更新程序 (3134700)
此安全更新程序修復了 Microsoft Windows 中的一個漏洞。如果已經過身份驗證的攻擊者使用 RDP 登錄目標系統並通過連接發送經特殊設計的數據,那麼此漏洞可能允許特權提升。默認情況下,在所有 Windows 操作系統上,RDP 均處於未啟用狀態。未啟用 RDP 的系統均不存在這一風險。
用於修復特權提升漏洞的 Windows 內核模式驅動程序安全更新程序 (3136082)
此安全更新程序修復了 Microsoft Windows 中的一個漏洞。如果攻擊者登錄受影響的系統並運行特制應用程序,此漏洞可能允許特權提升。
用於修復拒絕服務漏洞的 .NET Framework 安全更新程序 (3137893)
此安全更新可解決 Microsoft .NET Framework 中的漏洞。如果攻擊者向客戶端 XML Web 部件植入特定的 XSLT,這些漏洞更嚴重的可能會使服務器遞歸編譯 XSLT 轉換,導致服務器拒絕服務。
用於修復拒絕服務漏洞的 Active Directory 聯合身份驗證服務的安全更新程序 (3134222)
此安全更新可解決 Active Directory 聯合身份驗證服務 (ADFS) 中的一個漏洞。如果攻擊者在基於窗體的身份驗證時發送特定的輸入數據到 ADFS 服務器,此漏洞可能會引起拒絕服務,導致服務器無法響應。
用於修復拒絕服務漏洞的 NPS RADIUS 服務器安全更新程序 (3133043)
此安全更新可修復 Microsoft Windows 中的漏洞。如果攻擊者將經特殊設計的用戶名字符串發送到 NPS,則該漏洞可能會導致網絡策略服務器 (NPS) 拒絕服務,進而拒絕 NPS 上的 RADIUS 身份驗證。
Adobe Flash Player 的安全更新 (3135782)
此安全更新可修復安裝在所有受支持版本的 Windows Server 2012、Windows 8.1、Windows Server 2012 R2、 Windows RT 8.1 以及 Windows 10 上的 Adobe Flash Player 漏洞。
微軟為Windows10推送的KB3135173累積更新包含以上更新中的若干枚,詳情可查看《Win10正式版10586.104更新了什麼?Win10正式版10586.104更新內容匯總(不斷更新中)》。
