亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

　　北京時間1月14日凌晨，微軟公司準(zhǔn)時發(fā)布2015年第一個月度安全更新，本次更新修復(fù)Windows桌面和服務(wù)器操作系統(tǒng)的多個高危漏洞，其中包括Google安全團隊提交的高危漏洞，攻擊者利用該漏洞可獲得計算機最高控制權(quán)。金山毒霸、金山衛(wèi)士已同步升級補丁庫，安全專家建議盡快安裝補丁，避免計算機被黑客控制。

　　本月發(fā)布的安全公告中，編號為KB3023266的安全公告最為吸人關(guān)注，攻擊者可以利用該漏洞獲得計算機的完全控制權(quán)。由Google安全團隊提交，在90天的漏洞披露期過后，Google先于微軟發(fā)布補丁前兩天公布了這個漏洞的PoC（漏洞驗證程序）。這一作法引發(fā)Google、微軟安全研究人員的一場爭吵。

　　金山毒霸安全專家解釋說，漏洞驗證程序（PoC）在系統(tǒng)修復(fù)補丁發(fā)布之前公開會增加系統(tǒng)被入侵的風(fēng)險：不懷好意的攻擊者會爭分奪秒利用補丁安裝前的時間窗口對目標(biāo)計算機發(fā)起攻擊。

　　安全專家注意到，微軟發(fā)布的2015年第1個例行更新沒有包含修復(fù)Office和IE的安全更新，Office、IE的安全漏洞是被攻擊者使用最普遍的攻擊方式。金山毒霸安全專家建議盡快使用金山毒霸漏洞修復(fù)或Windows Update修補漏洞修補，避免個人電腦或企業(yè)服務(wù)器被黑客入侵。

　　附：2015年1月微軟安全漏洞摘要

　　1、Windows應(yīng)用程序兼容性緩存中的漏洞可能允許特權(quán)提升

　　安全公告：MS15-001

　　知識庫編號：KB3023266

　　級別：嚴(yán)重

　　描述：此安全更新解決了MicrosoftWindows中一個秘密報告的漏洞。攻擊者成功利用此漏洞可以提升權(quán)限執(zhí)行任意代碼。

　　影響系統(tǒng)：win7_32/64（SP1）；win8_32/64（SP0）；win8.1_32/64（SP0）

　　2、WindowsTelnet服務(wù)中的漏洞可能允許遠程執(zhí)行代碼

　　安全公告：MS15-002

　　知識庫編號：KB3020393

　　級別：嚴(yán)重

　　描述：如果攻擊者向受影響的WindowsServer發(fā)送特殊設(shè)計的數(shù)據(jù)包，此漏洞可能允許遠程執(zhí)行代碼。默認情況下，Telnet不會安裝在任何受影響的操作系統(tǒng)版本上。僅手動安裝此服務(wù)的客戶可能容易受到攻擊。

　　影響系統(tǒng)：2003（SP2）；vista_32/64（SP2）；win7_32/64（SP1）；win8_32/64（SP0）；win8.1_32/64（SP0）

　　3、Windows中用戶配置文件服務(wù)中的漏洞可能允許特權(quán)提升

　　安全公告：MS15-003

　　知識庫編號：KB 3021674

　　級別：重要

　　描述：此安全更新解決了微軟Windows中一個秘密報告的漏洞。如果攻擊者登錄系統(tǒng)并運行特制的應(yīng)用程序，則可能允許特權(quán)提升。攻擊者成功利用此漏洞可以在目標(biāo)系統(tǒng)以提升的權(quán)限運行任意代碼。

　　影響系統(tǒng)：2003（SP2）；vista_32/64（SP2）；win7_32/64（SP1）；win8_32/64（SP0）；win8.1_32/64（SP0）

　　4、Windows組件中的漏洞可能允許特權(quán)提升

　　安全公告：MS15-004

　　知識庫編號：KB 3019978

　　級別：重要

　　描述：此安全更新解決了MicrosoftWindows中一個秘密報告的漏洞。該漏洞可能允許特權(quán)提升，如果攻擊者成功誘使用戶運行特制的應(yīng)用程序，攻擊者則利用此漏洞獲得相同的用戶權(quán)限的當(dāng)前用戶。

　　影響系統(tǒng)：win7_32/64（SP1）；win8_32/64（SP0）；win8.1_32/64（SP0）

　　5、網(wǎng)絡(luò)位置感知服務(wù)中的漏洞可能允許安全功能繞過

　　安全公告：MS15-005

　　知識庫編號：KB 3022777

　　級別：重要

　　描述：此安全更新解決了MicrosoftWindows中一個秘密報告的漏洞。該漏洞可能允許安全功能繞過，放寬防火墻策略或某些服務(wù)的配置。

　　影響系統(tǒng)：vista_32/64（SP2）；win7_32/64（SP1）；win8_32/64（SP0）；win8.1_32/64（SP0）

　　6、Windows錯誤報告中的漏洞可能允許安全功能繞過

　　安全公告：MS15-006

　　知識庫編號：KB 3004365

　　級別：重要

　　描述：此安全更新可解決Windows錯誤報告（WER）中一個秘密報告的漏洞。該漏洞如果攻擊者成功利用則會允許安全功能繞過。

　　影響系統(tǒng)：win8_32/64（SP0）；win8.1_32/64（SP0）

　　7、網(wǎng)絡(luò)策略服務(wù)器RADIUS實施中的漏洞可能導(dǎo)致拒絕服務(wù)

　　安全公告：MS15-007

　　知識庫編號：KB 3014029

　　級別：重要

　　描述：此安全更新解決了MicrosoftWindows中一個秘密報告的漏洞。如果攻擊者發(fā)送特制的用戶名的字符串到IAS或NPS，則可能允許拒絕服務(wù)。

　　影響系統(tǒng)：Server 2003（SP2）

　　8、Windows內(nèi)核模式驅(qū)動程序中的漏洞可能允許特權(quán)提升

　　安全公告：MS15-008

　　知識庫編號：KB 3019215

　　級別：重要

　　描述：此安全更新可解決MicrosoftWindows中一個秘密報告的漏洞。如果攻擊者在受影響的系統(tǒng)中運行特制的應(yīng)用程序，則可能允許特權(quán)提升。

　　影響系統(tǒng)：Server 2003（SP2）；vista_32/64（SP2）；win7_32/64（SP1）；win8_32/64（SP0）；win8.1_32/64（SP0）

　　9、Adobe FlashPlayer安全更新

　　安全公告：無

　　知識庫編號：KB660030

　　級別：重要

　　描述：修復(fù)Flash Player16.0.0 .257或更早版本中的漏洞

　　影響系統(tǒng)：XP（SP3）；vista_32/64（SP2）；2003（SP2）；win7_32/64（SP1）

　　10、Adobe FlashPlayer在IE中的漏洞更新

　　安全公告：無

　　知識庫編號：KB 3024663

　　級別：重要

　　描述：此更新解決了Adobe安全公告APSB15-01中描述的漏洞。

　　影響系統(tǒng)：win8_32/64（SP0）；win8.1_32/64（SP0）

　　11、惡意軟件刪除工具

　　安全公告：無

　　知識庫編號：KB890830-v80

　　級別：重要

　　描述：此工具可以檢查您的計算機是否受到特殊流行惡意軟件（包括Blaster、Sasser和Mydoom）的感染，并在找到感染時幫助將其刪除。

　　影響系統(tǒng)：2003（SP2）；vista_32/64（SP2）；win7_32/64（SP1）；win8_32/64（SP0）；

　　更多信息，請參考微軟安全公告摘要（2015年1月）：

　　https：//technet.microsoft.com/zh-cn/library/security/ms15-jan