亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

　　北京時間1月14日凌晨，微軟公司準時發(fā)布2015年第一個月度安全更新，本次更新修復Windows桌面和服務器操作系統(tǒng)的多個高危漏洞，其中包括Google安全團隊提交的高危漏洞，攻擊者利用該漏洞可獲得計算機最高控制權。金山毒霸、金山衛(wèi)士已同步升級補丁庫，安全專家建議盡快安裝補丁，避免計算機被黑客控制。

　　本月發(fā)布的安全公告中，編號為KB3023266的安全公告最為吸人關注，攻擊者可以利用該漏洞獲得計算機的完全控制權。由Google安全團隊提交，在90天的漏洞披露期過后，Google先于微軟發(fā)布補丁前兩天公布了這個漏洞的PoC（漏洞驗證程序）。這一作法引發(fā)Google、微軟安全研究人員的一場爭吵。

　　金山毒霸安全專家解釋說，漏洞驗證程序（PoC）在系統(tǒng)修復補丁發(fā)布之前公開會增加系統(tǒng)被入侵的風險：不懷好意的攻擊者會爭分奪秒利用補丁安裝前的時間窗口對目標計算機發(fā)起攻擊。

　　安全專家注意到，微軟發(fā)布的2015年第1個例行更新沒有包含修復Office和IE的安全更新，Office、IE的安全漏洞是被攻擊者使用最普遍的攻擊方式。金山毒霸安全專家建議盡快使用金山毒霸漏洞修復或Windows Update修補漏洞修補，避免個人電腦或企業(yè)服務器被黑客入侵。

　　附：2015年1月微軟安全漏洞摘要

　　1、Windows應用程序兼容性緩存中的漏洞可能允許特權提升

　　安全公告：MS15-001

　　知識庫編號：KB3023266

　　級別：嚴重

　　描述：此安全更新解決了MicrosoftWindows中一個秘密報告的漏洞。攻擊者成功利用此漏洞可以提升權限執(zhí)行任意代碼。

　　影響系統(tǒng)：win7_32/64（SP1）；win8_32/64（SP0）；win8.1_32/64（SP0）

　　2、WindowsTelnet服務中的漏洞可能允許遠程執(zhí)行代碼

　　安全公告：MS15-002

　　知識庫編號：KB3020393

　　級別：嚴重

　　描述：如果攻擊者向受影響的WindowsServer發(fā)送特殊設計的數(shù)據(jù)包，此漏洞可能允許遠程執(zhí)行代碼。默認情況下，Telnet不會安裝在任何受影響的操作系統(tǒng)版本上。僅手動安裝此服務的客戶可能容易受到攻擊。

　　影響系統(tǒng)：2003（SP2）；vista_32/64（SP2）；win7_32/64（SP1）；win8_32/64（SP0）；win8.1_32/64（SP0）

　　3、Windows中用戶配置文件服務中的漏洞可能允許特權提升

　　安全公告：MS15-003

　　知識庫編號：KB 3021674

　　級別：重要

　　描述：此安全更新解決了微軟Windows中一個秘密報告的漏洞。如果攻擊者登錄系統(tǒng)并運行特制的應用程序，則可能允許特權提升。攻擊者成功利用此漏洞可以在目標系統(tǒng)以提升的權限運行任意代碼。

　　影響系統(tǒng)：2003（SP2）；vista_32/64（SP2）；win7_32/64（SP1）；win8_32/64（SP0）；win8.1_32/64（SP0）

　　4、Windows組件中的漏洞可能允許特權提升

　　安全公告：MS15-004

　　知識庫編號：KB 3019978

　　級別：重要

　　描述：此安全更新解決了MicrosoftWindows中一個秘密報告的漏洞。該漏洞可能允許特權提升，如果攻擊者成功誘使用戶運行特制的應用程序，攻擊者則利用此漏洞獲得相同的用戶權限的當前用戶。

　　影響系統(tǒng)：win7_32/64（SP1）；win8_32/64（SP0）；win8.1_32/64（SP0）

　　5、網(wǎng)絡位置感知服務中的漏洞可能允許安全功能繞過

　　安全公告：MS15-005

　　知識庫編號：KB 3022777

　　級別：重要

　　描述：此安全更新解決了MicrosoftWindows中一個秘密報告的漏洞。該漏洞可能允許安全功能繞過，放寬防火墻策略或某些服務的配置。

　　影響系統(tǒng)：vista_32/64（SP2）；win7_32/64（SP1）；win8_32/64（SP0）；win8.1_32/64（SP0）

　　6、Windows錯誤報告中的漏洞可能允許安全功能繞過

　　安全公告：MS15-006

　　知識庫編號：KB 3004365

　　級別：重要

　　描述：此安全更新可解決Windows錯誤報告（WER）中一個秘密報告的漏洞。該漏洞如果攻擊者成功利用則會允許安全功能繞過。

　　影響系統(tǒng)：win8_32/64（SP0）；win8.1_32/64（SP0）

　　7、網(wǎng)絡策略服務器RADIUS實施中的漏洞可能導致拒絕服務

　　安全公告：MS15-007

　　知識庫編號：KB 3014029

　　級別：重要

　　描述：此安全更新解決了MicrosoftWindows中一個秘密報告的漏洞。如果攻擊者發(fā)送特制的用戶名的字符串到IAS或NPS，則可能允許拒絕服務。

　　影響系統(tǒng)：Server 2003（SP2）

　　8、Windows內(nèi)核模式驅(qū)動程序中的漏洞可能允許特權提升

　　安全公告：MS15-008

　　知識庫編號：KB 3019215

　　級別：重要

　　描述：此安全更新可解決MicrosoftWindows中一個秘密報告的漏洞。如果攻擊者在受影響的系統(tǒng)中運行特制的應用程序，則可能允許特權提升。

　　影響系統(tǒng)：Server 2003（SP2）；vista_32/64（SP2）；win7_32/64（SP1）；win8_32/64（SP0）；win8.1_32/64（SP0）

　　9、Adobe FlashPlayer安全更新

　　安全公告：無

　　知識庫編號：KB660030

　　級別：重要

　　描述：修復Flash Player16.0.0 .257或更早版本中的漏洞

　　影響系統(tǒng)：XP（SP3）；vista_32/64（SP2）；2003（SP2）；win7_32/64（SP1）

　　10、Adobe FlashPlayer在IE中的漏洞更新

　　安全公告：無

　　知識庫編號：KB 3024663

　　級別：重要

　　描述：此更新解決了Adobe安全公告APSB15-01中描述的漏洞。

　　影響系統(tǒng)：win8_32/64（SP0）；win8.1_32/64（SP0）

　　11、惡意軟件刪除工具

　　安全公告：無

　　知識庫編號：KB890830-v80

　　級別：重要

　　描述：此工具可以檢查您的計算機是否受到特殊流行惡意軟件（包括Blaster、Sasser和Mydoom）的感染，并在找到感染時幫助將其刪除。

　　影響系統(tǒng)：2003（SP2）；vista_32/64（SP2）；win7_32/64（SP1）；win8_32/64（SP0）；

　　更多信息，請參考微軟安全公告摘要（2015年1月）：

　　https：//technet.microsoft.com/zh-cn/library/security/ms15-jan