-
MS16-095 微软IE浏览器累计安全性更新(3177356)微软评级: 严重级
IE浏览器内存破坏漏洞 (CVE-2016-3288) 微软评级:严重级
一种远程代码执行漏洞,在IE浏览器错误访问内存对象时出现。该漏洞可通过这种方法破坏内存,网络攻击者可借此在当前用户背景中执行任意代码。
微软浏览器内存破坏漏洞 (CVE-2016-3289) 微软评级:严重级
一种远程代码执行漏洞,在IE浏览器错误访问内存对象时出现。该漏洞可通过这种方法破坏内存,网络攻击者可借此在当前用户背景中执行任意代码。
IE浏览器内存破坏漏洞 (CVE-2016-3290) 微软评级:严重级
一种远程代码执行漏洞,在IE浏览器错误访问内存对象时出现。该漏洞可通过这种方法破坏内存,网络攻击者可借此在当前用户背景中执行任意代码。
微软浏览器内存破坏漏洞 (CVE-2016-3293) 微软评级:严重级
一种远程代码执行漏洞,在IE浏览器错误访问内存对象时出现。该漏洞可通过这种方法破坏内存,网络攻击者可借此在当前用户背景中执行任意代码。
微软浏览器内存破坏漏洞 (CVE-2016-3322) 微软评级:严重级
一种远程代码执行漏洞,在IE浏览器错误访问内存对象时出现。该漏洞可通过这种方法破坏内存,网络攻击者可借此在当前用户背景中执行任意代码。
IE浏览器信息披露漏洞 (CVE-2016-3321) 微软评级:重要级
一种信息披露漏洞,在微软IE浏览器错误处理内存对象时出现。成功利用该漏洞的攻击者可获取相关信息,从而进一步控制用户系统。
微软浏览器信息披露漏洞 (CVE-2016-3326) 微软评级:重要级
一种信息披露漏洞,在微软IE浏览器错误处理内存对象时出现。成功利用该漏洞的攻击者可获取相关信息,从而进一步控制用户系统。
微软浏览器信息披露漏洞 (CVE-2016-3327) 微软评级:重要级
一种信息披露漏洞,在微软IE浏览器错误处理内存对象时出现。成功利用该漏洞的攻击者可获取相关信息,从而进一步控制用户系统。
微软浏览器信息披露漏洞 (CVE-2016-3329) 微软评级:中级
一种信息披露漏洞,在微软IE浏览器错误处理内存对象时出现。成功利用该漏洞的攻击者可获取相关信息,从而进一步控制用户系统。
-
MS16-096 微软 Edge浏览器累计安全性更新(3177358)微软评级: 严重级
微软浏览器内存破坏漏洞 (CVE-2016-3289) 微软评级:严重级
一种远程代码执行漏洞,在微软Edge浏览器错误访问内存对象时出现。该漏洞可在某种程度上破坏内存,网络攻击者可借此在当前用户背景中执行任意代码。
微软浏览器内存破坏漏洞 (CVE-2016-3293) 微软评级:严重级
一种远程代码执行漏洞,在微软Edge浏览器错误访问内存对象时出现。该漏洞可在某种程度上破坏内存,网络攻击者可借此在当前用户背景中执行任意代码。
脚本引擎内存破坏漏洞 (CVE-2016-3296) 微软评级:严重级
一种远程代码执行漏洞,在处理微软 Edge浏览器内存对象时以Chakra JavaScript引擎渲染的方式出现。该漏洞可在某种程度上破坏内存,网络攻击者可借此在当前用户背景中执行任意代码。
微软PDF远程代码执行漏洞 (CVE-2016-3319) 微软评级:严重级
一种远程代码执行漏洞,在微软Edge浏览器错误访问内存对象时出现。该漏洞可在某种程度上破坏内存,网络攻击者可借此在当前用户背景中执行任意代码。
微软浏览器内存破坏漏洞 (CVE-2016-3322) 微软评级:严重级
一种远程代码执行漏洞,在微软Edge浏览器错误访问内存对象时出现。该漏洞可在某种程度上破坏内存,网络攻击者可借此在当前用户背景中执行任意代码。
微软浏览器信息披露漏洞 (CVE-2016-3326) 微软评级:重要级
一种信息披露漏洞,在微软Edge 浏览器错误处理内存对象时出现。成功利用该漏洞的攻击者可获取相关信息,从而进一步控制用户系统。
微软浏览器信息披露漏洞 (CVE-2016-3327) 微软评级:重要级
一种信息披露漏洞,在微软Edge 浏览器错误处理内存对象时出现。成功利用该漏洞的攻击者可获取相关信息,从而进一步控制用户系统。
微软浏览器信息披露漏洞 (CVE-2016-3329) 微软评级:中级
一种信息披露漏洞,在微软Edge 浏览器错误处理内存对象时出现。成功利用该漏洞的攻击者可获取相关信息,从而进一步控制用户系统。
-
MS16-097 微软图形组件安全性更新(3177393)微软评级: 严重级
微软Windows图形组件远程代码执行漏洞 (CVE-2016-3301) 微软评级:严重级
Windows字体库错误处理特制嵌入式字体时,出现远程代码执行漏洞。成功利用此漏洞的网络攻击者可控制受影响的系统。
微软Windows图形组件远程代码执行漏洞 (CVE-2016-3303) 微软评级:严重级
Windows字体库错误处理特制嵌入式字体时,出现远程代码执行漏洞。成功利用此漏洞的网络攻击者可控制受影响的系统。
微软Windows图形组件远程代码执行漏洞 (CVE-2016-3304) 微软评级:严重级
Windows字体库错误处理特制嵌入式字体时,出现远程代码执行漏洞。成功利用此漏洞的网络攻击者可控制受影响的系统。
-
MS16-098 内核模式驱动程序安全性更新(3178466)微软评级: 重要级
微软Win32k 特权提升漏洞 (CVE-2016-3308) 微软评级:重要级
一种特权提升漏洞,Windows 核心模式驱动程序未能正确处理内存对象时出现。成功利用该漏洞的攻击者可在核心模式中运行任意代码。
微软Win32k 特权提升漏洞 (CVE-2016-3309) 微软评级:重要级
一种特权提升漏洞,Windows 核心模式驱动程序未能正确处理内存对象时出现。成功利用该漏洞的攻击者可在核心模式中运行任意代码。
微软Win32k 特权提升漏洞 (CVE-2016-3310) 微软评级:重要级
一种特权提升漏洞,Windows 核心模式驱动程序未能正确处理内存对象时出现。成功利用该漏洞的攻击者可在核心模式中运行任意代码。
微软Win32k 特权提升漏洞 (CVE-2016-3311) 微软评级:重要级
一种特权提升漏洞,Windows 核心模式驱动程序未能正确处理内存对象时出现。成功利用该漏洞的攻击者可在核心模式中运行任意代码。
-
MS16-099 Office软件安全性更新(3177451)微软评级: 严重级
微软Office内存破坏漏洞 (CVE-2016-3313) 微软评级:重要级
一种远程代码执行漏洞,在微软Office软件未能正确处理内存对象时出现于该软件。成功利用该漏洞的攻击者可在当前用户的背景中运行任意代码。
微软OneNote信息披露漏洞 (CVE-2016-3315) 微软评级:重要级
一种信息披露漏洞,在微软OneNote错误处理内存对象时出现。利用该漏洞的攻击者可使用相关信息以危及用户计算机或数据。
微软Office内存破坏漏洞 (CVE-2016-3316) 微软评级:严重级
微软Office软件未能正确处理内存对象时,在该软件中出现远程代码执行漏洞。成功利用该漏洞的攻击者可在当前用户的背景中运行任意代码。
微软Office内存破坏漏洞 (CVE-2016-3317) 微软评级:重要级
一种远程代码执行漏洞,在微软Office软件未能正确处理内存对象时出现于该软件。成功利用该漏洞的攻击者可在当前用户的背景中运行任意代码。
微软图形组件内存破坏漏洞 (CVE-2016-3318) 微软评级:重要级
一种远程代码执行漏洞,在微软Office软件未能正确处理内存对象时出现于该软件。成功利用该漏洞的攻击者可在当前用户的背景中运行任意代码。
-
MS16-100 安全启动安全性更新(3179577)微软评级: 重要级
微软Secure Boot 安全功能绕过漏洞 (CVE-2016-3320) 微软评级:重要级
一种安全功能绕过漏洞,在Windows Secure Boot 错误加载受漏洞影响的启动管理程序时出现。成功利用此漏洞的网络攻击者可禁用代码完整性检查服务,使可执行测试签署的可执行文件和驱动程序加载至目标设备。
-
MS16-101 Windows Authentication Methods安全性更新(3178465)微软评级: 严重级
微软Kerberos 特权提升漏洞 (CVE-2016-3237) 微软评级:重要级
一种特权提升漏洞,在Kerberos错误处理密码更改需求并作为缺省认证协议回退至NTLM时存在于Windows。
微软NetLogon 特权提升漏洞 (CVE-2016-3300) 微软评级:重要级
一种特权提升漏洞,在 Windows Netlogon 错误与域控制器创建安全性通讯时出现。成功利用该漏洞的网络攻击者可在域联合系统上执行特制的应用程序。
-
MS16-102 微软Windows PDF Library 安全性更新(3182248)微软评级: 严重级
微软PDF远程代码执行漏洞 (CVE-2016-3319) 微软评级:严重级
一种远程代码执行漏洞,在微软 Windows PDF Library 错误处理内存对象时出现。该漏洞可在某种程度上破坏内存,网络攻击者可借此在当前用户背景中执行任意代码。
-
MS16-103 ActiveSyncProvider 安全性更新(3182332)微软评级: 重要级
微软Universal Outlook 信息披露漏洞 (CVE-2016-3312) 微软评级:重要级
一种信息披露漏洞,在 Universal Outlook 未能创建安全连接时出现。网络攻击者可利用此漏洞获取用户的用户名和密码。此次更新防止Universal Outlook 泄露用户名和密码,从而解决此漏洞产生的问题。