微软发12月安全补丁 修复多个重大漏洞

2015-12-10 05:53:00 作者：刘菲菲

据国外媒体报道，微软在本周二发布了12月的安全补丁，并提醒所有Windows用户都注意更新自己的操作系统。本次更新的补丁可以预防来自至少两个重大漏洞的攻击。

编号为MS15-128的补丁修复了一系列显存崩溃漏洞，这些漏洞使得黑客可以安装程序、预览和删除数据，并利用用户权限创建新的账户。这个漏洞最初影响了Windows Vista及之后版本，它还波及了Skype for Business 2016, 微软Lync 2010 和Lync 2013，以及Office 2007 和Office 2010。

微软发12月安全补丁

另一个重大漏洞MS15-124影响了所有IE浏览器支持版本，它使得黑客可以获得与当前用户相同的用户权限，受这个漏洞影响最大的是以管理员身份使用电脑的用户。

这次公告里发布的某些漏洞也会影响微软Edge，后者是Win10使用的最新浏览器。

以下是其它重大漏洞：

MS15-126是Jscript和VBScript中的漏洞，它使得黑客可以获得当前用户相同的权限。这一漏洞会影响Windows Vista 和Windows Server 2008（以及服务器核心安装程序）。

MS15-127修复了Windows DNS的一个问题，后者导致黑客可以通过修改Windows DNS服务器处理请求的方式，从而作为本地系统账户运行代码。只有运行Windows Server 2008以及之后版本的机器会受到影响。

MS15-129补丁与Windows和Mac版本的Microsoft Silverlight插件有关，它会导致读写访问冲突。黑客可以诱使用户浏览恶意网页从而发动攻击。

MS15-130解决了Windows 7 和Windows Server 2008 R2的一个漏洞，这可能导致黑客可以利用字体处理的漏洞而远程执行代码。

MS15-131与在Windows和Mac上运行的微软Office 2007以及更高版本有关，如果用户打开了一个被篡改的Office文件，黑客即可远程执行代码。

针对与Windows相关的“重要”问题，微软还发布了其它四款补丁MS15-132, MS15-133, MS15-134, 以及MS15-135。很快通过常规的更新渠道即可获得十二月的补丁。