陈丹的博客据外媒报道,作为周二补丁日活动的一部分,微软已经推送了8月份的安全更新,这次主要修复了出现在Windows、Office、Edge浏览器中的9个问题。其中5个问题定级为“关键”,另外4个为“重要”。所有关键补丁都解决了远程代码执行(RCE)漏洞。据悉,攻击者能利用该漏洞轻松让感染者在Edge中打开/读取/渲染PDF的时候触发RCE恶意执行。
关键安全升级
首先要谈的关键升级是MS16-095,它能够修复所有Windows版本下的IE浏览器RCE漏洞。
MS16-096的功能跟MS16-095差不多,只不过它只针对Windows 10下的Edge浏览器。另外,这个更新都涉及到了一个特定的网页,该网页将会在用户在一台安全性能不高的设备登录时加载。
至于MS16-097针对的是Microsoft Graphics组件,另外它还修复了大量出现在Windows、Office、Skpye for Business、Microsoft Lync的漏洞。
另外两个关键更新则是MS16-099和MS16-102,前者针对Office安全漏洞,后者针对Windows 10 PDF Library。
微软建议用户先安装关键更新,并且由于安装更新之后必须要重启设备,所以在启动更新之后先保存好资料。据悉,此次更新支持的系统包括了Vista/7/8.1/10、Server SKU。
访问:
未经允许不得转载:陈丹的博客 » 微软为Windows/Edge/Office推送8月安全更新