原标题:微软修补由Google揭露的安全漏洞
图片来源:Microsoft
微软在周二(11/8)的每月例行性更新释出了14项安全公告,其中有6项属于可远端执行程式的重大(Critical)等级,另也修补了由Google所揭露的零时差安全漏洞。
此次的安全更新涉及多项微软产品,涵盖IE、Microsoft Edge、Microsoft Office、Microsoft Office Services、Web Apps与SQL Server,同时修补有关Adobe Flash Player的安全漏洞。
6项重大等级的安全公告分别是MS16-129、MS16-130、MS16-131、MS16-132、MS16-141与MS16-142,其中的MS16-129属于Microsoft Edge的累积安全更新,当中最严重的漏洞在骇客诱导使用者造访恶意网页时,可取得使用者权限并于远端执行程式。
MS16-130修补Windows漏洞,MS16-131修补Microsoft Video Control无法妥善处理记忆体中物件的安全漏洞;MS16-132修补的是Microsoft Graphics Component的漏洞,其中一个漏洞允许骇客安装程式、浏览或变更资料,还能建立新的使用者帐号。
MS16-141则是修补安装在多个Windows版本上的Adobe Flash Player漏洞,MS16-142修补了IE漏洞。
至于因已被开採而遭Google事先曝光的零时差漏洞则出现在MS16-135安全公告中,Google所揭露的是Windows kernel的本地端权限扩张漏洞,允许骇客绕过沙箱保护进而掌控系统。微软将MS16-135列为重要(Important )等级。
微软亦于本月推出了全新的「安全更新指南」(Security Updates Guide)网站,以作为微软产品安全漏洞资讯的入口网站,它是一个完整的漏洞资料库,可依据产品、漏洞编号或释出日期来检视漏洞资讯,协助IT管理人员过滤不必要的资讯,并供应新的RESTful API以方便取得微软的安全更新资讯。微软现有的安全公告格式将与Security Updates Guide并存至明年1月,之后微软就只会在Security Updates Guide上发表更新资讯。
相关:
示意图,与新闻事件无关。 图片来源: Microsoft 微软上周宣布,将把对Enhanced Mitigation Experience Toolkit(EMET)支援的截止日期从2017年的1月27日延长到2018年的7月31日。EMET诞生于2009年,当时是微软为了解
记者/林子筠 还记得击败韩国棋王李世乭的AlphaGo吗?AlphaGo的胜利不仅被视为人工智慧发展史上重要的里程碑,更为机器学习技术打下成功的基础。尽管人工智慧前景大好,但要让机器完全理解人类语言,至今仍是一大挑战
不让微软Surface Studio专美于前,Dell Smart Desk PC曝光!
图片来源: 翻摄自YouTube PC界持续针对创意工作者推出创新产品。继HP Sprout及上周令人惊豔的微软Surface Studio外,Dell也预告将推出Smart Desk PC。?上周微软推出大萤幕AiO PC Surface Studio ,除了超高画质多点触
示意图,与新闻事件无关。 微软周四(11/3)揭露了「统一更新平台」(Unified Update Platform, UUP),它将简化使用者更新Windows 10的流程,最多可减少35%的下载档案,预计在明年的Windows 10 Creators Update之
微软今宣布推出Microsoft Teams,是一个汇整Office 365协同合作工具的全新即时通讯工作型态,即日起Office 365企业版和商务版的用户可开始体验预览版本。微软指出,Microsoft Teams能够将需要进行协作的人员、对话、