安全更新KB3185848解决了Windows 10中的Microsoft图形组件漏洞
在本月的补丁程序星期二期间,Microsoft针对所有受支持的Windows版本发布了一些更新。 这些更新中的大多数是安全公告,捆绑在各种累积更新中。 这些安全更新之一是更新KB3185848。
此安全公告解决了Microsoft图形组件中发现的漏洞,例如代码执行特权升级和信息泄露。 如果利用这些漏洞,攻击者可以完全控制用户的计算机。
用简单的英语来说,如果攻击者“嗅觉”了此漏洞,则他可以闯入您的计算机,创建用户帐户,安装程序并访问您的所有信息。 微软警告说,“受害者”可能会因为打开恶意网站或文档而受到影响。
在这种情况下,有趣的是,关键代码执行漏洞仅存在于Windows 10版本1607(周年更新)中,其中KB3185848被列为关键补丁,并且可作为累积更新KB3189866的一部分提供。 对于Windows的所有其他版本,此更新被列为“重要”。
因此,如果您运行的是Windows 10版本1607,我们强烈建议您下载累积更新KB3189866。 要下载此补丁,只需转到“设置”应用>更新和安全,然后检查更新。 如果您在安装更新时遇到问题,而有些人确实这样做,请手动下载它,并且不会有任何问题。
有关此安全公告的更多信息,请访问TechNet的支持页面。