未加星标

微软从10月开始采用全新Windows更新政策

字体大小 | |
[系统(windows) 所属分类 系统(windows) | 发布者 店小二04 | 时间 2016 | 作者 红领巾 ] 0人收藏点击收藏

微软从本月开始采用新的windows更新政策,针对旧版Windows提供累加式修补。10月11日发布的例行性更新中共含10个安全补丁,共修补45个漏洞,其中5个为重大安全漏洞,可造成远端程序攻击,另外还包括5个零时差漏洞。


微软从10月开始采用全新Windows更新政策

这10个安全更新有5个被列为重大(Critical)等级,均可造成远端程序攻击,包含MS16-118、MS16-119、MS16-120、MS16-122与MS16-127,分别修补了Windows中的IE、Microsoft Edge、绘图元件、影像控制及Adobe Flash Player的安全漏洞。

5个零时差漏洞则是CVE-2016-3298(位于MS16-118)、CVE-2016-7189(位于MS16-119)、CVE-2016-3393(位于MS16-120)、CVE-2016-7193(位于MS16-121)与CVE-2016-3298(位于MS16-126)。其中,CVE-2016-3298属于浏览器的信息外泄漏洞,CVE-2016-7189为脚本引擎的远端程序攻击漏洞,CVE-2016-3393是Windows绘图元件的远端程序攻击漏洞,CVE-2016-7193为Offce的存储器损毁漏洞,CVE-2016-3298则是IE的信息外泄漏洞。微软于今年10月开始的全新更新政策锁定Windows 7 SP1、Windows 8.1、Windows Server 2008 R2、Windows Server 2012与Windows Server 2012 R2等旧版Windows操作系统分为3种更新模式,其中两种会在每月的第二个周二发布,包括只进行当月安全更新的“security-only quality update”,以及内含本月安全更新及过去每月安全/非安全更新的“security monthly quality rollup”,第三种更新模式则会在每月的第三个周二发表,是第二种模式的更新内容再加上下一个月的非安全更新预览,被微软称之为“preview rollup”。

本文系统(windows)相关术语:三级网络技术 计算机三级网络技术 网络技术基础 计算机网络技术

分页:12
转载请注明
本文标题:微软从10月开始采用全新Windows更新政策
本站链接:http://www.codesec.net/view/482086.html
分享请点击:


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | 系统(windows) | 评论(0) | 阅读(23)