微軟發(fā)布8月安全更新：涉及in10/Win8.1/Win7等系統(tǒng)

    微軟每個月都會例行發(fā)布安全更新，而8月13日凌晨微軟就發(fā)布了本月例行安全更新，本次更新共包含14項補丁內(nèi)容，其中4個為嚴(yán)重級別，10個為重要級別。涉及到Win10/Win8.1/Win7等系統(tǒng)和微軟部分軟件服務(wù)，建議用戶及時從Windows Update中下載安裝更新。

2015年8月安全更新內(nèi)容包括：

KB3082442：IE累計安全更新，解決Internet Explorer中可能在用戶使用Internet Explorer查看經(jīng)特殊設(shè)計的網(wǎng)頁時允許遠(yuǎn)程執(zhí)行代碼的漏洞；

KB3078662：修復(fù)Microsoft Windows、Microsoft .NET Framework、Microsoft Office、Microsoft Lync和Microsoft Silverlight中的漏洞；

KB3080790：修復(fù)Microsoft Office中可能在用戶打開經(jīng)特殊設(shè)計的Microsoft Office文件時允許遠(yuǎn)程執(zhí)行代碼的漏洞；

KB3080348：修復(fù)Microsoft Windows中的漏洞。如果攻擊者向SMB服務(wù)器錯誤記錄發(fā)送特殊設(shè)計的數(shù)據(jù)包，此漏洞可能允許遠(yuǎn)程執(zhí)行代碼；

KB3080129：修復(fù)Microsoft Windows和Microsoft Office中的漏洞。如果用戶單擊經(jīng)特殊設(shè)計的鏈接公開內(nèi)存地址或以顯式方式允許使用安全套接字層(SSL) 2.0，則這些漏洞可能導(dǎo)致信息泄露；

KB3082487：修復(fù)Mount Manager中可能允許特權(quán)提升的漏洞。如果攻擊者將惡意USB設(shè)備插入目標(biāo)系統(tǒng)，則該漏洞可能會允許特權(quán)提升。然后，攻擊者會將惡意二進制文件寫入磁盤并執(zhí)行；

KB3075158：解決Microsoft System Center Configuration Manager中的一個漏洞。如果用戶通過特制URL訪問受影響的網(wǎng)站，則該漏洞可能允許特權(quán)提升；

KB3082459：修復(fù)Microsoft Windows中的漏洞。如果攻擊者通過將惡意腳本插入網(wǎng)頁搜索參數(shù)以執(zhí)行跨站點腳本(XSS)，則該漏洞可能允許特權(quán)提升；

KB3082458：修復(fù)不安全的命令行參數(shù)傳遞可能會導(dǎo)致信息泄露的漏洞；

KB3076949：修復(fù)Windows中可能允許特權(quán)提升的漏洞；

KB3084525：Win10 Edge瀏覽器累計安全更新，漏洞可能在用戶使用Microsoft Edge查看經(jīng)特殊設(shè)計的網(wǎng)頁時允許遠(yuǎn)程執(zhí)行代碼；

KB3086251：修復(fù).NET Framework中可能允許特權(quán)提升的漏洞。

    本月更新，受影響的操作系統(tǒng)和組件包括：Windows Vista、Windows7、Windows8、Windows 8.1、Windows10、Windows Server 2008（R2）、Windows Server 2012（R2）以及用于平板設(shè)備的Windows RT和Windows RT 8.1。

    受影響的其他微軟服務(wù)和軟件包括：Microsoft System Center 2012 Operations Manager（R2）以及Microsoft Office 2007/2010/2013/2013 RT。

詳細(xì)內(nèi)容可參考微軟安全公告頁面。

    鑒于本次更新的補丁級別較高，各位最好在用Windows更新程序安裝之后盡快安排重啟，以便讓補丁及時發(fā)揮作用，確保系統(tǒng)安全，更多精彩win10咨詢歡迎繼續(xù)鎖定win7之家。