公众号微软发布1月安全公告 Edge和Office有漏洞
2017-01-11 18:16:17
- +1 你赞过了
今日,据国家信息安全漏洞共享平台CNVD的公告:1月10日,微软发布了2017年1月份的月度例行安全公告,共含4项更新,修复了Microsoft Windows、Edge、Office、Office Services、 Web Apps和Adobe Flash Player中存在的4个安全漏洞。
其中,1项远程代码更新的综合评级为最高级“严重”级别。利用上述漏洞,攻击者可提升权限,远程执行任意代码。CNVD提醒广大Microsoft用户尽快下载补丁更新,避免引发漏洞相关的网络安全事件。
在公告中,Microsoft Edge 进行累积安全更新。此安全更新修复了 Microsoft Edge 中的漏洞。如果用户使用 Microsoft Edge 查看经特殊设计的网页,那么此漏洞可能允许特权提升。成功利用此漏洞的攻击者可能获得对易受攻击的系统的命名空间目录的提升权限并获得提升特权。
而Microsoft Office的安全更新方面,此安全更新修复了 Microsoft Office 中的一个漏洞。如果用户打开经特殊设计的 Microsoft Office 文件,那么此漏洞可能会允许远程执行代码。成功利用此漏洞的攻击者可以在当前用户的环境中运行任意代码。与拥有管理用户权限的用户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。
此外,包括Adobe Flash Player和本地安全认证子系统服务也都进行了安全更新。
附:CNVD发布的通知公告
发布
相关文章
本周热门
-
-
-
-
-
-
-
-
-
-
- 人工智能时代 中国企业如何AI化成功转型
- 疯狂BOBO
小鱼
最新资讯
热门视频
新品评测
热门产品排行榜
编辑推荐排行榜
- 1 锐捷网络RG-ClassManager Sunny 即将上市
- 2 锐捷网络RG-BROS 即将上市
- 3 锐捷网络RG-JCOS 即将上市
- 4 锐捷网络RG-IOTP软件版 即将上市
- 5 锐捷网络RG-Cloud Class Resource 即将上市
- 6 锐捷网络RG-IOTP硬件版 即将上市
- 7 锐捷网络RG-ClassManager 即将上市
- 8 锐捷网络RG-RCC Center 即将上市
- 9 中服办公管理系统CServer OA 即将上市
- 10 中服OA+CRM+HR套餐 ¥55
- 1 行销宝5.0集团版 ¥120
- 2 行销宝5.0企业版 ¥89
- 3 行销宝5.0专业版 ¥56
- 4 行销宝5.0标准版 ¥35
- 5 三易EasyPort外贸管理软件 即将上市
- 6 CServer中服进销存管理系统 即将上市
- 7 CServer中服 SaaS车辆管理软件 ¥10
- 8 CServer中服 SaaS固定资产管理软件 ¥20
- 9 CServer中服合同管理 ¥10
- 10 CServer中服管理云 CLoud(租用型) ¥70
X
第三方账号登录
-
微博认证登录
-
QQ账号登录
-
微信账号登录
