IT之家訊今天是微軟例行的周二補丁日，在本次補丁日中，微軟總計為Win7、Win8、Win8.1以及Win10預覽版等系統帶來14枚安全更新補丁，其中涉及到Win10的共有四枚。另外，Surface PRo 3、Surface RT也迎來了久違的功能性更新。

Win10技術預覽版收到的這四枚更新補丁分別是KB3039066、KB3044132、KB3032359以及KB890830，它們分別對應Win10預覽版（X64版本）安全累積更新、Internet Explorer Flash Player更新、IE瀏覽器安全累積更新以及Windows惡意軟件移除工具更新。這四枚補丁的官方支持頁面目前尚未更新。

微軟并沒有推出新版的Win10技術預覽版，根據之前的報道，微軟目前正在考慮為現有的Win10更新機制加入新的“ludicrous speed”（飛一般的速度）一環，選擇該更新機制后，用戶將能夠比現有的Fast Ring一環更快的獲得最新的Win10預覽版，Beta狂人們絕對的福音。另外，該更新機制也同時適用于Win10手機預覽版。最新的Win10預覽版，或在本月底到來，大家還需要耐心等待一段時間。

▼以下是微軟官方公布的這14枚更新補丁的詳細信息：

MS15-018

Internet Explorer累積安全更新(3032359)

此安全更新可解決Internet Explorer中的漏洞。最嚴重的漏洞可能在用戶使用Internet Explorer查看經特殊設計的網頁時允許遠程執行代碼。成功利用這些漏洞的攻擊者可以獲得與當前用戶相同的用戶權限。與擁有管理用戶權限的客戶相比，帳戶被配置為擁有較少系統用戶權限的客戶受到的影響更小。

MS15-019

VBScript腳本引擎中的漏洞可能允許遠程執行代碼(3040297)

此安全更新可解決Microsoft Windows的VBScript腳本引擎中一個漏洞。如果用戶訪問經特殊設計的網站，此漏洞可能允許遠程執行代碼。成功利用此漏洞的攻擊者可以獲得與當前用戶相同的用戶權限。如果當前用戶使用管理用戶權限登錄，成功利用此漏洞的攻擊者便可完全控制受影響的系統。攻擊者可隨后安裝程序；查看、更改或刪除數據；或者創建擁有完全用戶權限的新帳戶。

MS15-020

Microsoft Windows中的漏洞可能允許遠程執行代碼(3041836)

此安全更新可修復Microsoft Windows中的漏洞。如果攻擊者成功誘使用戶瀏覽經特殊設計的網站、打開經特殊設計的文件或在包含經特殊設計的DLL文件的工作目錄中打開文件，則漏洞可能會允許遠程執行代碼。

MS15-021

Adobe字體驅動程序中的漏洞可能允許遠程執行代碼(3032323)

此安全更新可修復Microsoft Windows中的漏洞。最嚴重的漏洞可能在用戶查看經特殊設計的文件或網站時允許遠程執行代碼。成功利用此漏洞的攻擊者可以完全控制受影響的系統。攻擊者可隨后安裝程序；查看、更改或刪除數據；或者創建擁有完全用戶權限的新帳戶。

MS15-022

Microsoft Office中的漏洞可能允許遠程執行代碼(3038999)

此安全更新可修復Microsoft Office中的漏洞。最嚴重的漏洞可能在用戶打開經特殊設計的Microsoft Office文件時允許遠程執行代碼。成功利用這些漏洞的攻擊者可以在當前用戶的上下文中運行任意代碼。與擁有管理用戶權限的客戶相比，帳戶被配置為擁有較少系統用戶權限的客戶受到的影響更小。

MS15-023

內核模式驅動程序中的漏洞可能允許特權提升(3034344)

此安全更新可修復Microsoft Windows中的漏洞。如果攻擊者登錄系統并運行旨在提升特權的經特殊設計的應用程序，最嚴重的漏洞可能允許特權提升。攻擊者隨后可安裝程序；查看、更改或刪除數據；或者創建擁有完全管理權限的新帳戶。

MS15-024

PNG處理中的漏洞可能允許信息泄漏(3035132)

此安全更新可修復Microsoft Windows中的漏洞。如果攻擊者誘使用戶訪問包含經特殊設計的PNG圖像的網站，此漏洞可能允許信息泄漏。

MS15-025

Windows內核中的漏洞可能允許特權提升(3038680)

此安全更新可修復Microsoft Windows中的漏洞。如果攻擊者登錄受影響的系統并運行經特殊設計的應用程序，最嚴重的漏洞可能允許特權提升。成功利用該漏洞的攻擊者可能在登錄到受影響系統的其他用戶帳戶的安全上下文中運行任意代碼。攻擊者可隨后安裝程序；查看、更改或刪除數據；或者可能創建擁有完全用戶權限的新帳戶。

MS15-026

Microsoft Exchange Server中的漏洞可能允許特權提升(3040856)

此安全更新可解決Microsoft Exchange Server中的漏洞。如果用戶單擊定向到目標Outlook Web App網站的經特殊設計的URL，則其中最嚴重的漏洞可能允許特權提升。攻擊者無法強迫用戶訪問經特殊設計的網站，但攻擊者可能會誘使用戶訪問該網站，方法通常是讓用戶單擊Instant Messenger消息或電子郵件中的鏈接以使用戶鏈接到攻擊者的網站，然后誘使用戶單擊經特殊設計的URL。

MS15-027

NETLOGON中的漏洞可能允許欺騙(3002657)

此安全更新可修復Microsoft Windows中的漏洞。如果登錄到已加入域的系統的攻擊者運行經特殊設計的應用程序，該應用程序可與作為被模擬用戶或系統的其他已加入域的系統建立連接，則漏洞可能允許欺騙。攻擊者必須登錄到已加入域的系統，并能夠觀察網絡流量。

MS15-028

Windows任務計劃程序中的漏洞可能允許安全功能繞過(3030377)

此安全更新可修復Microsoft Windows中的漏洞。該漏洞可能允許在受影響系統上權限受限的用戶利用任務計劃程序來執行其無權運行的文件。成功利用此漏洞的攻擊者可以繞過ACL檢查并運行特權可執行文件。

MS15-029

Windows照片解碼器組件中的漏洞可能允許信息泄漏(3035126)

此安全更新可修復Microsoft Windows中的漏洞。如果用戶瀏覽包含經特殊設計的JPEG XR (.JXR)圖像的網站，該漏洞可能允許信息泄漏。雖然攻擊者無法利用此漏洞來執行代碼或直接提升他們的用戶權限，但此漏洞可用于獲取信息，這些信息可用于試圖進一步危及受影響系統的安全。

MS15-030

遠程桌面協議中的漏洞可能允許拒絕服務(3039976)

此安全更新可修復Microsoft Windows中的漏洞。如果攻擊者創建的多個遠程桌面協議(RDP)會話無法正確釋放內存中的對象，該漏洞可能允許拒絕服務。在任何Windows操作系統上，RDP默認為未啟用。未啟用RDP的系統均不存在這一風險。

MS15-031

Schannel中的漏洞可能允許繞過安全功能(3046049)

此安全更新可解決Microsoft Windows中利用公開披露的FREAK技術的漏洞，這一行業范圍問題并不是Windows操作系統特有的。此漏洞可以允許中間人(MiTM)攻擊者在TLS連接中強制將RSA密鑰的密鑰長度降級到EXPORT級長度。任何使用Schannel連接到帶有不安全密碼套件的遠程TLS服務器的Windows系統均會受到影響。

Win10桌面版/Win10手機版最新相關消息：

《獨家爆料：Win10手機預覽版10038的意想不到》

《微軟Win10預覽版“飛速版”推送，比快更快》

《Win10預覽版10031更多截圖：平板模式細節化》

《Win10最新版10031任務預覽功能變化詳解》

關注Windows10，鎖定Win10之家（http://win10.ithome.com）