微软已经发布了1月的安全补丁,该补丁解决了影响性能的一些漏洞Windows产品。
这安全补丁从微软总共解决了15个漏洞。在这个数字中,只有三个在自己的产品中检测到。剩下的12个您想知道呢?这些存在于Adobe Flash上,但已由安全补丁固定。
根据报道,一月的公告可能是微软发布的最小安全公告。
最新的补丁将是以两个网页的格式发布的最后一个安全公告。模式应在2月进行一些变化。
2016年11月,Microsoft分享说,它打算切换当前的安全公告格式,而有利于搜索数据库。
这些补丁被四个安全公告覆盖。
第一个公告
一个公告专用于Adobe Flash Player。补丁是通过Windows Update分发的。
第二个公告
第二个公告与Microsoft Office,Office Services和Web应用程序有关,并且是唯一评为关键的应用程序。这涵盖了一个内存损坏问题,黑客可以通过欺骗用户“打开专门制作的文件并导致远程代码执行”来利用该问题。
安全性更新通过纠正“办公室和办公组件如何处理内存中的对象”来反驳该问题。
第三个公告
另一个补丁是MS 17-001Microsoft Edge的安全更新,并解决了漏洞,该漏洞可以“如果用户查看专门精心设计的网页,则可以“允许提高特权”。
该公告与Microsoft Edge浏览器有关,并涵盖了脆弱的区域,例如黑客对精心设计的网页进行的便利访问。据此,黑客可以轻松地将信息甚至从一个域中注入到另一个域的信息。
第四个公告
这公告涉及有关Windows 7,Window Vista,Windows Server 2008和Windows Server 2008 R2的拒绝服务问题。
检测到该缺陷是在处理认证请求的地方安全管理局服务中。黑客可以利用这些请求来重新启动系统和相关操作。
Microsoft说:“安全更新通过更改LSAS处理专门精心制作的身份验证请求的方式来解决漏洞。”
Windows 8.1本月将不会收到任何补丁。此外,Windows 10用户也可以安装Microsoft进行的累积更新。
因此,经过如此小的一月份补丁,微软肯定会简化解决漏洞并减少出现问题的机会的整个过程。
