據(jù)ZDNet網(wǎng)站報道，本周二微軟宣布，作為它每月安全公告的一部分，所有Windows用戶應(yīng)該更新自己的操作系統(tǒng)，預(yù)防來自至少兩個重大漏洞的攻擊，

微軟發(fā)布12月重大安全漏洞補丁

。MS15-128修補了一系列顯存崩潰漏洞，后者使得 可以安裝程序，預(yù)覽和刪除數(shù)據(jù)，并利用用戶權(quán)限創(chuàng)建新的賬戶。這個漏洞最初影響了Windows vista及之后版本，它還波及了Skype for Business 2016, 微軟Lync 2010 和Lync 2013，以及Office 2007 和Office 2010。

    另一個重大漏洞MS15-124影響了所有IE 瀏覽器支持版本，它使得 可以獲得與當前用戶相同的用戶權(quán)限，受這個漏洞影響最大的是以管理員身份使用電腦的用戶。

    這次公告里發(fā)布的某些漏洞也會影響微軟Edge，后者是Windows 10使用的最新瀏覽器。

    公告表示 將“利用受攻擊網(wǎng)站”，“這些網(wǎng)站包含某些針對以上漏洞而被篡改的內(nèi)容”。 可以讓用戶通過郵件打開特定網(wǎng)頁。

    以下是其它重大漏洞：

    MS15-126是Jscript和VBScript中的漏洞，它使得 可以獲得當前用戶相同的權(quán)限，

電腦資料

《微軟發(fā)布12月重大安全漏洞補丁》(http://www.zwdianwu.cn)。這一漏洞會影響Windows vista 和Windows Server 2008（以及服務(wù)器核心安裝程序）。

    MS15-127修復(fù)了Windows DNS的一個問題，后者導(dǎo)致 可以通過修改Windows DNS服務(wù)器處理請求的方式，從而作為本地系統(tǒng)賬戶運行代碼。只有運行Windows Server 2008以及之后版本的機器會受到影響。

    MS15-129補丁與Windows和Mac版本的Microsoft Silverlight插件有關(guān)，它會導(dǎo)致讀寫訪問沖突。 可以誘使用戶瀏覽惡意網(wǎng)頁從而發(fā)動攻擊。

    MS15-130解決了windows7 和Windows Server 2008 R2的一個漏洞，這可能導(dǎo)致 可以利用字體處理的漏洞而遠程執(zhí)行代碼。

    MS15-131與在Windows和Mac上運行的微軟Office 2007以及更高版本有關(guān)，如果用戶打開了一個被篡改的Office文件， 即可遠程執(zhí)行代碼。

    針對與Windows相關(guān)的“重要”問題，微軟還發(fā)布了其它四款補丁MS15-132, MS15-133, MS15-134, 以及MS15-135。很快通過常規(guī)的更新渠道即可獲得十二月的補丁。