win10-無法進桌面如何用安全模式開機(有聲教學)
目录:
微软可能在上个月感觉就像是这个小荷兰男孩,因为它有一些常规补丁和一些罕见的循环修复漏洞试图阻止攻击者通过。
对于2000,XP和Vista上所有版本的Internet Explorer至关重要的超时周期补丁解决IE处理由Microsoft活动模板库创建的有缺陷的ActiveX控件( ATL),这是Visual Studio附带的开发人员工具。受到危险的个人电脑可能会受到逐行下载攻击。这个严重的漏洞会影响许多ActiveX控件。例如,Adobe在其安全网站上确认其Shockwave和Flash Player ActiveX控件“利用ATL的易受攻击版本”,并且正在进行修复。该问题也影响Windows Server 2003和2008上的IE浏览器,但在这些操作系统上的评级为中等严重。
零日修复
微软定期发布的修补程序周二发布了大量其他漏洞,包括零日漏洞受到攻击并涉及Microsoft Video使用的ActiveX控件。尽管补丁禁用了无法达到合理目的的控制权,但并未纠正其根本缺陷。该修补程序对于Windows XP和Windows Server 2003而言至关重要,不会影响Windows 2000,Vista或Server 2008.
第二个修复程序停止攻击Microsoft DirectShow处理QuickTime内容。如果受害者打开或预览中毒的QuickTime文件,则不会依赖安装Apple QuickTime的攻击可能会触发。 Windows 2000上的DirectX 7,8.1和9.0需要修复,XP和Server 2003上的DirectX 9.0也需要修复.Vista和Server 2008获得通过。
其他关键修复解决了所有受支持版本的Windows如何处理字体的问题网页,电子邮件和Office文档。嵌入式OpenType字体引擎中的缺陷在修补程序发布之前未遭到攻击,但它们都是doozies。
Microsoft Office Web Components中的一个严重缺陷涉及ActiveX问题,它允许攻击IE用户。各种Office组件和版本都需要修复;有关受影响软件的完整列表,请参阅链接的Microsoft页面
您可以通过Windows Update获取上述所有修补程序。
Adobe和Firefox修补程序
Microsoft不是唯一遭受零上个月的威胁。另一个受欢迎的目标Adobe在发布了使用中毒PDF来利用Flash漏洞的攻击报告后,针对Flash(在所有平台上)以及Reader,Air和Acrobat发布了修复程序。为了防止这些多次攻击,请务必更新所有的Adobe应用程序。抓住Flash版本10.0.32.18和最新的Air在Adobe的网站。对于Reader,请打开程序并选择 工具,检查更新 以更新至版本9.1.3。请参阅Adobe的安全公告,了解适用于Mac和Windows的Acrobat更新的链接以及更多详细信息。
为了结束必备功能,Firefox用户应升级到最新的可用版本,以针对版本3和版本3中的各种漏洞应用多个修补程序3.5,其中包括3.5的JavaScript处理方面存在严重缺陷,另外还有一个问题影响Firefox 3使用SSL证书加密安全的Web连接(3.5已经不存在该漏洞)。单击 帮助,检查更新 以确认您拥有最新版本。如果您仍然使用第三版,请访问Firefox网站下载3.5;这是一个相对无痛的升级。
错误和修复:浏览器错误修复的一大优点
Plus:Microsoft发布PowerPoint修补程序并修复与QuickTime和Mac相关的问题操作系统和Adobe Reader都会收到更新
错误和修复:为Internet Explorer添加基本修正
Plus:关闭Office,Reader,Shockwave和Firefox中的严重漏洞
错误和修复:文件共享漏洞点击Vista
Plus:为ActiveX控件,Firefox,Chrome和Safari提取修补程序,以及Mac OS X 10.5.8安全修复程序。