|
|
弡
发表于 2015-09-11 08:20:31
Microsoft Office 中的漏洞可能允许远程执行代码 (3089664)
此安全更新可修复 Microsoft Office 中的漏洞。最严重的漏洞可能在用户打开经特殊设计的 Microsoft Office 文件时允许远程执行代码。成功利用这些漏洞的攻击者可以在当前用户的上下文中运行任意代码。与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。
Active Directory 服务中的漏洞可能允许拒绝服务 (3072595)
此安全更新可修复 Active Directory 中的漏洞。如果经过身份验证的攻击者创建多个计算机帐户,该漏洞可能允许拒绝服务。要利用此漏洞,攻击者必须具有有权将计算机加入域的帐户。
Windows Media Center 中的漏洞可能允许远程执行代码 (3087918)
此安全更新可修复 Microsoft Windows 中的漏洞。如果 Windows Media Center 打开经特殊设计的引用恶意代码的 Media Center link (.mcl) 文件,此漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。
Microsoft Exchange Server 中的漏洞可能允许信息泄漏 (3089250)
此安全更新程序可修复 Microsoft Exchange Server 中的多个漏洞。如果 Outlook Web Access (OWA) 未正确处理 Web 请求和清理用户输入和电子邮件内容,最严重的漏洞可能允许信息泄漏。
Skype for Business Server 和 Microsoft Lync Server 中的漏洞可能允许特权提升 (3089952)
此安全更新可修复 Skype for Business Server 和 Microsoft Lync Server 中的漏洞。如果用户单击经特殊设计的 URL,则最严重的漏洞可能允许特权提升。攻击者必须诱使用户单击或 Instant Messenger 或电子邮件消息中的链接,以使用户通过经特殊设计的 URL 链接到受影响的网站。
|
本文地址: https://www.ampc8.com/thread-20004-1-1.html
上一篇: 华三R190 服务器,怎么装系统啊!下一篇: win7任务栏网络图标异常
|
