管家首页下载管家
忘了密码?

扫一扫,访问微社区

腾讯电脑管家论坛

搜索
电脑管家论坛勋章申请贴茶馆版区活动申请专用贴管家论坛活动汇总管家论坛精华帖申请管家论坛策划组成立啦!
查看: 2598|回复: 0

[补丁发布] 微软发布9月份高危漏洞补丁,建议及时修复

[复制链接]

95

主题

0

好友

1435

积分

电脑诊所督察

Rank: 8Rank: 8

帖子
2101
彩盾
902

活跃管饭

发表于 2017-9-13 08:15 |显示全部楼层
       今天微软发布了本月的安全更新指南,主要修复了.NET Framework、IE浏览器、Microsoft Office、windows系统组件和Adobe Flash Player中的多个安全漏洞。腾讯电脑管家安全团队已经第一时间推送了这批补丁,为了避免黑客利用最新漏洞进行攻击,腾讯电脑管家建议大家及时进行修复,以防电脑被黑客侵入!

  本次安全更新修复的比较严重的漏洞,微软方面显示有:

       NetBIOS 远程执行代码(CVE-2017-0161): 当 NetBT 无法满足某些排序要求时,NetBT 会话服务中存在可能会导致远程代码执行漏洞的竞争条件。成功利用此漏洞的攻击者可以在目标上执行任意代码;

       Win32k 图形组件 远程执行代码(CVE-2017-8682):当Windows字体库不正确地处理特制嵌入式字体时,存在远程执行代码漏洞。成功利用此漏洞的攻击者可以控制受影响的系统。攻击者可以安装程序;查看,更改或删除数据;或创建具有完全用户权限的新帐户;

       Microsoft PDF 远程执行代码(CVE-2017-8728&CVE-2017-8737):当Microsoft Windows PDF Library不正确地处理内存中的对象时,存在远程执行代码漏洞。该漏洞可能会以使攻击者在当前用户的上下文中执行任意代码的方式破坏内存。成功利用漏洞的攻击者可以获得与当前用户相同的用户权限;

       Internet Explorer 内存损坏(CVE-2017-8747&CVE-2017-8749&CVE-2017-8750):当Internet Explorer不正确地访问内存中的对象时,存在远程执行代码漏洞。该漏洞可能会破坏内存,使得攻击者可以在当前用户的上下文中执行任意代码;

       脚本引擎内存损坏(CVE-2017-8741&CVE-2017-8748):Microsoft浏览器JavaScript引擎在处理内存中的对象时呈现内容的方式中存在远程执行代码漏洞。该漏洞可能会破坏内存,使得攻击者可以在当前用户的上下文中执行任意代码。等等。

  目前,腾讯电脑管家已推送该漏洞补丁,建议用户及时使用管家打补丁,保护电脑安全。



9.png



                                                 (腾讯电脑管家推送修复提示,点击“一键修复”即可)

您需要登录后才可以回帖 登录 | 立即注册
您需要登录后才可以发帖 QQ登录

手机版|Archiver|Tencent Inc   

GMT+8, 2017-11-19 14:30 , Processed in 0.636728 second(s), 10 queries , Memcache On.

Powered by Discuz! X2.5

© 2001-2012 Comsenz Inc.

回顶部