1月13日のニュース、マイクロソフトは2016年のセキュリティアップデートの最初の波を今朝ユーザーにプッシュし、今月リリースしました詳細を更新してください。 2016年1月現在、9件のセキュリティ更新プログラムがあり、そのうち最初の6件は深刻で、残りの3件は重要です。
影響を受けるオペレーティングシステムとコンポーネントには、Windows Vista、Win7、Win8、Win8.1、Win10、Windows Server 2008/2012(R2)、およびタブレットデバイス用のWindows RTとWindows RT 8.1があります。 Microsoft Office 2007/2010/2013/2013 RTなどのソフトウェアとサービスが含まれています。
ユーザーがWindows Updateからタイムリーに更新プログラムをダウンロードしてインストールすることをお勧めします。
2016年1月のセキュリティ更新プログラムの概要:
1、Internet Explorer用の累積的なセキュリティ更新プログラム(3124903)
Internet Explorerで修正されたこのセキュリティ更新プログラム脆弱性より深刻な脆弱性により、ユーザーがInternet Explorerを使用して特別に細工されたWebページを閲覧したときにリモートでコードが実行される可能性があります。攻撃者がこの脆弱性を悪用した場合、現在のユーザーと同じユーザー権限を取得する可能性があります。現在のユーザーが管理ユーザー権限でログインしている場合、攻撃者がこの脆弱性を悪用した場合、影響を受けるコンピュータを制御する可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新しいアカウントを作成することができます。
2、Microsoft Edge用の累積的なセキュリティ更新プログラム(3124904)
このセキュリティ更新プログラムは、Microsoft Edgeの脆弱性を解決します。ユーザーがMicrosoft Edgeを使用して特別に細工されたWebページを閲覧した場合、すべての脆弱性によりリモートでコードが実行される可能性があります。攻撃者がこれらの脆弱性を悪用した場合、現在のユーザーと同じユーザー権限を取得する可能性があります。より少ないシステムユーザー権限を持つように設定されたアカウントを持つ顧客は、管理ユーザー権限を持つ顧客よりも影響が少なくなります。
3、リモートでコードが実行されるJScriptおよびVBScriptの累積的なセキュリティ更新プログラム(3125540)
このセキュリティ更新プログラムは、Microsoft Windows用のVBScriptスクリプトエンジンの脆弱性を解決します。ユーザーが特別に細工されたWebサイトにアクセスすると、この脆弱性によりリモートでコードが実行される可能性があります。攻撃者がこの脆弱性を悪用した場合、現在のユーザーと同じユーザー権限を取得する可能性があります。現在のユーザーが管理ユーザー権限でログインしている場合、攻撃者がこの脆弱性を悪用した場合、影響を受けるコンピュータを制御する可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新しいアカウントを作成することができます。
4.リモートコード実行の脆弱性に対するMicrosoft Officeのセキュリティ更新プログラム(3124585)
このセキュリティ更新プログラムは、Microsoft Officeの脆弱性を解決します。最も深刻な脆弱性で、ユーザーが特別に細工されたMicrosoft Officeファイルを開くと、リモートでコードが実行される可能性があります。これらの脆弱性の悪用に成功した攻撃者は、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。より少ないシステムユーザー権限を持つように設定されたアカウントを持つ顧客は、管理ユーザー権限を持つ顧客よりも影響が少なくなります。
5.Windowsカーネルモードドライバーでのリモートコード実行のためのセキュリティ更新プログラム(3124584)
このセキュリティ更新プログラムは、Microsoft Windowsの脆弱性を解決します。より深刻な脆弱性により、ユーザーが悪意のあるWebサイトにアクセスした場合にリモートでコードが実行される可能性があります。
6.リモートコード実行の脆弱性に対するSilverlightのセキュリティ更新プログラム(3126036)
このセキュリティ更新プログラムは、Microsoft Silverlightの脆弱性を解決します。特別に細工されたSilverlightアプリケーションを含む侵入先のWebサイトにユーザーがアクセスした場合、この脆弱性によりリモートでコードが実行される可能性があります。攻撃者は、侵入先のWebサイトにユーザーを強制的に訪問させることはできません。代わりに、攻撃者のWebサイトにアクセスするには、通常、ユーザーに電子メールまたはインスタントメッセージ内のリンクをクリックさせて、アクセスしたくなるようにする必要があります。
7.リモートでコードが実行される脆弱性に対するMicrosoft Windowsのセキュリティ更新プログラム(3124901)
このセキュリティ更新プログラムは、Microsoft Windowsの脆弱性を解決します。最も深刻な脆弱性は、攻撃者がターゲットシステムにログインし、特別に細工されたアプリケーションを実行する可能性がある場合、リモートでコードが実行される可能性があります。
8.特権の昇格の脆弱性を修正するためのWindowsカーネルのセキュリティ更新プログラム(3124605)
このセキュリティ更新プログラムは、Microsoft Windowsの脆弱性を解決します。攻撃者が影響を受けるコンピュータにログオンし、特別に細工されたアプリケーションを実行すると、これらの脆弱性により特権が昇格される可能性があります。
9.なりすましの脆弱性を修正するためのMicrosoft Exchange Serverのセキュリティ更新プログラム(3124557)
このセキュリティ更新プログラムは、Microsoft Exchange Serverの複数の脆弱性を解決します。最も深刻なこれらの脆弱性は、Outlook Web Access(OWA)がWeb要求を適切に処理せず、ユーザー入力および電子メールコンテンツをクリーンアップする場合になりすましを許可する可能性があります。
今日のMicrosoftのWindows 10用KB3124263累積的な更新プログラムには、他に2つの更新に加えて上記の更新のうち3つが含まれています。
WinXPシステムを開くと、 マイコンピュータディスクドライブ文字情報を見ることができますが、一部のユーザーのローカルディスクドライブ文字が消え、表示できませんそれでは、どのようにWinXPのローカル
l win10 100万はキー$ Windows。〜BTフォルダが削除された場合、または360XX保護者によって削除された場合には手錠をかけられません。これで、バックグラウンドアップグレードの準備を中
今週の初めに、MicrosoftはWin10プレビューの最初のアップデートを正式にリリースしました。最新バージョン番号はBuild9860です。おそらく、多くのユーザーがすでに最初に更新およびアップグ
このニュースマイクロソフトは最近、10565低速版のISOイメージダウンロードのWin10プレビュー版を公開し、それからビルド10568版のインターネットの英語版を公開した。適用されるとき、マイクロソ
Win10システムはiQiyiビデオキャッシュファイルチュートリアルをクリーンアップします
Win7はどのようにデスクトップの壁紙を全画面表示に設定しますか? Win7のデスクトップの壁紙フルスクリーン表示方法
window xpシステム環境で新しいユーザーをどのようにして作りますか?
システムディスクスーパーシンプルな再インストールWINXPシステムメソッド
Win10はディスクソリューションのグラフィックの詳細をフォーマットできません
Win7のリモートデスクトップ接続を行う方法ではないのですか?ソリューションWin7のリモートデスクトップ接続を行う方法について
「開く/印刷/編集」オプションなしでWin10システムの右ボタンの問題を解決する方法
ウェイクアップコンピュータを設定するときにパスワードとスクリーンセーバーの回復を要求する:Windows 7のシステムセキュリティ設定
NSISパッケージソフトウェアはwin7のショートカットを作成することはできません
Win10オフィシャルバージョン10240の更新は何ですか? Win10正式版10240新機能コンテンツDaquan