转载

微软发布12月重大安全漏洞补丁

　　据 ZDNet 网站报道，本周二微软宣布，作为它每月安全公告的一部分，所有 Windows 用户应该更新自己的操作系统，预防来自至少两个重大漏洞的攻击。MS15-128 修补了一系列显存崩溃漏洞，后者使得黑客可以安装程序，预览和删除数据，并利用用户权限创建新的账户。这个漏洞最初影响了 Windows Vista 及之后版本，它还波及了 Skype for Business 2016, 微软 Lync 2010 和 Lync 2013，以及 Office 2007 和 Office 2010。

　　另一个重大漏洞 MS15-124 影响了所有 IE 浏览器支持版本，它使得黑客可以获得与当前用户相同的用户权限，受这个漏洞影响最大的是以管理员身份使用电脑的用户。

　　这次公告里发布的某些漏洞也会影响微软 Edge，后者是 Windows 10 使用的最新浏览器。

　　公告表示黑客将“利用受攻击网站”，“这些网站包含某些针对以上漏洞而被篡改的内容”。黑客可以让用户通过邮件打开特定网页。

　　以下是其它重大漏洞：

　　MS15-126 是 Jscript 和 VBScript 中的漏洞，它使得黑客可以获得当前用户相同的权限。这一漏洞会影响 Windows Vista 和 Windows Server 2008（以及服务器核心安装程序）。

　　MS15-127 修复了 Windows DNS 的一个问题，后者导致黑客可以通过修改 Windows DNS 服务器处理请求的方式，从而作为本地系统账户运行代码。只有运行 Windows Server 2008 以及之后版本的机器会受到影响。

　　MS15-129 补丁与 Windows 和 Mac 版本的 Microsoft Silverlight 插件有关，它会导致读写访问冲突。黑客可以诱使用户浏览恶意网页从而发动攻击。

　　MS15-130 解决了 Windows 7 和 Windows Server 2008 R2 的一个漏洞，这可能导致黑客可以利用字体处理的漏洞而远程执行代码。

　　MS15-131 与在 Windows 和 Mac 上运行的微软 Office 2007 以及更高版本有关，如果用户打开了一个被篡改的 Office 文件，黑客即可远程执行代码。

　　针对与 Windows 相关的“重要”问题，微软还发布了其它四款补丁 MS15-132, MS15-133, MS15-134, 以及 MS15-135。很快通过常规的更新渠道即可获得十二月的补丁。

　　了解更多：

　　https://technet.microsoft.com/en-us/library/security/ms15-dec.aspx