我们都熟悉微软每个月都会发布安全更新，现在是10月份，微软于今日凌晨发布了本月例行安全更新，现已公布安全公告及更新详情，Vista/win7/win8/win8.1/win10等均受影响，2015年10月共包含6项主要更新内容，其中3项为严重级别，3项为重要级别。

    受影响的操作系统和组件包括：windows Vista、win7、win8、win8.1、win10、windows server 2008/2012（R2）以及用于平板设备的windows RT和windows RT 8.1，还包括Microsoft office 2007/2010/2013/2013 RT等软件和服务，建议网友及时从windows Update中下载安装更新。

2015年10月安全更新内容包括：

internet Explorer 的累积安全更新程序 (3096441)

    此安全更新可处理 internet Explorer 中的漏洞。 最严重的漏洞大概在网友使用 internet Explorer 查看经特殊设计的网页时允许远程执行代码。 成功利用这些漏洞的攻击者可以获取与当前网友相同的网友权限。 与拥有管理网友权限的客户相比，帐户被配置为拥有较少系统网友权限的客户受到的影响更小。

Microsoft Edge 的累积安全更新 (3096448)

    此安全更新可修复 Microsoft Edge 中的漏洞。 最严重的漏洞大概在网友使用 Microsoft Edge 查看经特殊设计的网页时允许信息泄漏。 成功利用这些漏洞的攻击者可以获取与当前网友相同的网友权限。 与拥有管理网友权限的客户相比，帐户被配置为拥有较少系统网友权限的客户受到的影响更小。

用于处理远程执行代码的 Jscript 和 VBscript 安全更新 (3089659)

    此安全更新可处理 Microsoft windows 的 VBscript 和 Jscript 脚本引擎中的漏洞。 如果攻击者托管旨在通过 internet Explorer 来利用此漏洞的经特殊设计的网站（或利用已入侵网站或接受或托管网友提供的内容或广告的网站），然后诱骗网友查看网站，最严重的漏洞大概允许远程执行代码。 攻击者也大概在使用 iE 呈现引擎的应用程序或 Microsoft office 文档中嵌入标有“安全初始化”的 Activex 控件，以将网友定向到经特殊设计的网站。

用于处理远程执行代码的 windows shell 安全更新 (3096443)

    此安全更新可修复 Microsoft windows 中的漏洞。 如果网友在 windows 中打开经特殊设计的工具栏对象或攻击者诱使网友在线查看经特殊设计的内容，这些漏洞大概允许远程执行代码。

用于处理远程执行代码的 Microsoft office 安全更新 (3096440)

    此安全更新可修复 Microsoft office 中的漏洞。 最严重的漏洞大概在网友打开经特殊设计的 Microsoft office 文件时允许远程执行代码。 成功利用这些漏洞的攻击者可以在当前网友的上下文中运行任意代码。 与拥有管理网友权限的客户相比，帐户被配置为拥有较少系统网友权限的客户受到的影响更小。

用于处理特权提高的 windows 内核安全更新 (3096447)

    此安全更新可修复 Microsoft windows 中的漏洞。 如果攻击者登录受影响的系统并运行经特殊设计的应用程序，最严重的漏洞大概允许特权提高。

微软今日为win10推送的KB3097617累计更新即包含KB3096447、KB3096443、KB3096448、KB3096441更新。

    更多精彩内容欢迎继续关注系统之家www.ylmf.org.cn！

相关阅读：

好消息：win10 Mobile预览版新版本预计最快本周推送

最新数据统计：微软应用商店下载量一半都是来自win10系统