Microsoft于11月11日(微软发布补丁的固定日期,被称为“补丁星期二”)发布了一个很大的安全补丁包,其中包括60个非安全补丁更新和16个安全补丁更新。
该软件巨头于昨天提前发布了16个安全补丁公告(原计划也是在11日发布),这是近几年来发布补丁数量最多的一次。在这提前发布的16个安全补丁中:有5个被标记了危急,9个被标记了重要,其余2个被标记适中。
此次发布的补丁可以修复多种类型的Microsoft软件漏洞,如IE、Windows、Office、交换服务器、网络平台服务器和 .NET框架。
5个危急补丁
5个危急的漏洞只会影响特定版本的Microsoft Windows,包括Windows 7,Windows 8,Windows RT和Windows服务器。其中有一个漏洞也会影响Internet Explorer7、8、9、10、11。
攻击者将会利用危急级别中的4个漏洞进行远程代码利用,也就是说,黑客可以劫持系统并在受害者机器上安装恶意软件。与此同时,另外一个漏洞可以允许攻击者在受害者的机器上获得管理员权限。
9个重要补丁
另外9个被标记为重要的漏洞可能没有前面的那5个的风险指数高,但为了你的系统安全,还是强烈建议你安装更新。这9个漏洞影响的主要是 Microsoft Windows,Office 和Microsoft Exchange。
其中的5个重要补丁将会修复“权限提升”漏洞;2个修复绕过OS安全功能漏洞;1个修复远程代码利用漏洞;1个修复信息泄露漏洞。
2个适中补丁
最后两个被标记为适中补丁,其风险指数相对最低,但是仍然需要安装更新,防患于未然嘛!
1个修复了MicrosoftWindows的拒绝服务漏洞;1个修复了权限提升漏洞。
如果你的设备可以自动更新,那么这些补丁就会通过Windows自动进行更新。但是可能有些用户的机器无法自动更新这些补丁,所以Microsoft建议他们尽快手动更新这些补丁,以免带来不必要的伤害。更新后要重启机器才能生效(这应该是常识吧)。