20160309,微软3月8日发布13个安全补丁

最新推荐文章于 2023-08-09 22:23:12 发布
最新推荐文章于 2023-08-09 22:23:12 发布
阅读量3k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MSSecurity/article/details/50834611
版权

大家好,我们是微软大中华区安全支持团队。

微软于北京时间2016年3月8日发布了13个新的安全公告,其中5个为严重等级,8个为重要等级,修复了Internet Explorer、Microsoft Edge、Windows Vista、Windows Server、Microsoft Windows和Microsoft Office软件中的漏洞。

补丁列表如下:

公告 ID

公告标题和执行摘要

最高严重等级
和漏洞影响

重新启动要求

受影响的软件

MS16-023

Internet Explorer 累积安全更新程序 (3142015)
此安全更新程序修复了 Internet Explorer 中的多个漏洞。 如果用户使用 Internet Explorer 查看经特殊设计的网页,那么其中最严重的漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。 如果当前用户使用管理用户权限登录,则成功利用此漏洞的攻击者可以控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

严重 
远程执行代码

需要重新启动

Microsoft Windows、
Internet Explorer

MS16-024

Microsoft Edge 的累积安全更新程序 (3142019)
此安全更新程序可修复 Microsoft Edge 中的多个漏洞。 如果用户使用 Microsoft Edge 查看经特殊设计的网页,那么其中最严重的漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。 与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。

严重 
远程执行代码

需要重新启动

Microsoft Windows、
Microsoft Edge

MS16-025

用于修复远程执行代码漏洞的 Windows 库加载安全更新程序 (3140709)
此安全更新程序修复了 Microsoft Windows 中的一个漏洞。 如果 Microsoft Windows 在加载某些库之前无法正确验证输入,此漏洞可能会允许远程执行代码。 但是,攻击者必须首先获得本地系统的访问权限,才能执行恶意应用程序。

重要
远程执行代码

需要重新启动

Microsoft Windows

MS16-026

用于修复远程执行代码漏洞的图形字体安全更新程序 (3143148)
此安全更新程序修复了 Microsoft Windows 中的多个漏洞。 如果攻击者诱使用户打开经特殊设计的文档或访问包含经特殊设计的嵌入式 OpenType 字体的网站,则其中最为严重的漏洞可能允许远程执行代码。

严重 
远程执行代码

需要重新启动

Microsoft Windows

MS16-027

用于修复远程执行代码漏洞的 Windows Media 安全更新程序 (3143146)
此安全更新程序修复了 Microsoft Windows 中的多个漏洞。 如果用户打开网站上托管的经特殊设计的媒体内容,那么这些漏洞可能允许远程执行代码。

严重 
远程执行代码

可能要求重新启动

Microsoft Windows

MS16-028

用于修复远程执行代码漏洞的 Microsoft Windows PDF 库安全更新程序 (3143081)
此安全更新程序修复了 Microsoft Windows 中的多个漏洞。 如果用户打开经特殊设计的 .pdf 文件,这些漏洞可能允许远程执行代码。

严重 
远程执行代码

可能要求重新启动

Microsoft Windows

MS16-029

用于修复远程执行代码漏洞的 Microsoft Office 安全更新程序 (3141806)
此安全更新程序修复了 Microsoft Office 中的多个漏洞。 如果用户打开经特殊设计的 Microsoft Office 文件,那么这些漏洞中最严重的漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以在当前用户的上下文中运行任意代码。 与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。

重要
远程执行代码

可能要求重新启动

Microsoft Office、
Microsoft Office Services 和 Web Apps、
Microsoft Server 软件

MS16-030

用于修复远程执行代码漏洞的 Windows OLE 安全更新程序 (3143136)
此安全更新程序修复了 Microsoft Windows 中的多个漏洞。 当 Windows OLE 无法正确验证用户输入时,这些漏洞可能允许远程执行代码。 攻击者可以利用这些漏洞以执行恶意代码。 但是,攻击者必须首先诱使用户在网页或电子邮件中打开经特殊设计的文件或程序。

重要
远程执行代码

需要重新启动

Microsoft Windows

MS16-031

用于修复特权提升漏洞的 Microsoft Windows 安全更新程序 (3140410)
此安全更新程序修复了 Microsoft Windows 中的一个漏洞。 如果攻击者可以登录目标系统,并且运行经特殊设计的应用程序,该漏洞可能允许特权提升。

重要
特权提升

需要重新启动

Microsoft Windows

MS16-032

用于修复特权提升漏洞的辅助登录安全更新程序 (3143141)
此安全更新程序修复了 Microsoft Windows 中的一个漏洞。 如果 Windows 辅助登录服务无法正确管理内存中的请求句柄,此漏洞可能允许特权提升。

重要
特权提升

需要重新启动

Microsoft Windows

MS16-033

用于修复特权提升漏洞的 Windows USB 大容量存储类驱动程序安全更新程序 (3143142)
此安全更新程序可修复 Microsoft Windows 中的一个漏洞。 如果具有物理访问权限的攻击者将经特殊设计的 USB 设备插入到系统中,此漏洞可能会允许特权提升。

重要
特权提升

可能要求重新启动

Microsoft Windows

MS16-034

用于修复特权提升漏洞的 Windows 内核模式驱动程序安全更新程序 (3143145)
此安全更新程序可修复 Microsoft Windows 中的多个漏洞。 如果攻击者登录系统并运行经特殊设计的应用程序,这些漏洞可能允许特权提升。

重要
特权提升

需要重新启动

Microsoft Windows

MS16-035

用于修复安全功能绕过漏洞的 .NET Framework 安全更新程序 (3141780)
此安全更新程序可修复 Microsoft .NET Framework 中的一个漏洞。 如果 .NET Framework 组件不能正确验证已签名 XML 文档中的某些元素,该组件中会存在安全功能绕过漏洞。

重要
绕过安全功能

可能要求重新启动

Microsoft Windows、
Microsoft .NET Framework

详细信息请参考2016年3月安全公告摘要:

https://technet.microsoft.com/zh-cn/library/security/ms16-mar

MSSecurity
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
操作系统安全:Windows发展历程.pptx
06-02
Windows的发展历程 Windows发展历程 1985年1120 微软Windows系统的第一个版本操作系统变得更有组织性,一切都非常直观 Windows 2.0 Windows 1.0 1987年129 同时处理多个DOS应用程序,还引进了全新的键盘快捷键功能,允许应用程序的窗口在另一个窗口之上显示 全新的外观和三维触摸感提高了软件的运行速度和稳定性释放了更多的内存,可以在不同类型的处理器上运行 vWindows 3.0 1990年522 计算机病毒的定义 Windows发展历程 Windows NT 1993年727 是第一款32位的Windows系统可以同时运行多个应用程序某个软件在运行时崩溃,也不会影响到整个系统 1995年824 IE首次登上历史的舞台,是微软试水连网服务的处女作,第一次引进了“开始”按钮和任务条 1998年625 操作系统支持互联网,重新设计了文件管理器,简化了驱动程序升级和下载系统补丁的工作 新感染平台 2000年217 速度比前几代Windows明显提升 它瞄准的客户主要是大型企业 2000年914 速度比在Windo
网络安全补丁管理规定.pdf
05-07
网络安全补丁管理规定.pdf网络安全补丁管理规定.pdf网络安全补丁管理规定.pdf网络安全补丁管理规定.pdf网络安全补丁管理规定.pdf
【386w.com】安全补丁更新修复大量Windows和Office漏洞
u010611825的专栏
06-09 1374
继上个的PatchTuesday疯狂修复22个漏洞以后,微软的脚步开始放慢,下周又将迎来一个的第二个星期二,微软发布了其11份的安全补丁更新,修复了Windows、Windows Server、Office等软件中的15个漏洞,只有3个被评级为“危急”,3个均为“重要”,其他则为了修复涉及Windows和Office平台中的大量漏洞,主要解决来自MicrosoftGroove程序中DLL的劫
网络安全预警通报:更新微软远程代码执行漏洞补丁
weixin_44052945的博客
01-17 1385
新浪数码讯117下午消息,北京网络与信息安全信息通报中心通报,近微软公司(MicroSoft)官方发布了三个远程代码执漏洞的安全更新补丁。其中包括Microsoft Exchange软件的内存破坏导致远程代码执行(漏洞编号CVE-2019-0586)、Microsoft Word 内存破坏导致远程代码执行(漏洞编号CVE-2019-0585)、Windows DHCP存在的远程代码执行漏洞...
【会议记录】2022北京网络安全大会-杨珉-软件供应链安全治理之漏洞补丁:现状及应对方案
yntantan的博客
08-20 1571
2022北京网络安全大会-杨珉-软件供应链安全治理之漏洞补丁:现状及应对方案
年度网络安全检查报告.docx
06-08
2、微软公司将自XX年48起,停止Windows XP桌面操作系统的用户支持服务,同时也停止系统和安全补丁的推送,由于我站部分计算机仍在使用XP系统,我站网络信息安全小组积极应对这一情况,对部分能够升级的电脑升级...
网络安全检查总结报告.docx
06-09
2、微软公司将自XX年48起,停止Windows XP桌面操作系统的用户支持服务,同时也停止系统和安全补丁的推送,由于我站部分计算机仍在使用XP系统,我站网络信息安全小组积极应对这一情况,对部分能够升级的电脑升级...
服务器安全的管理.docx
06-08
杭州网通互联公司 网管 刘蔚 2004年714 Win2000服务器网络安全设置 一、帐户安全管理 1.帐户要尽可能少,并且经常用一些扫描工具检查系统帐户,帐号权限及密码,删除已经不再使用的帐户 2.停用Guest帐号,并...
WEB服务器安全测试方案.doc.doc
06-07
4、系统更新 检查系统是否更新了微软发布安全补丁,是否有系统更新计划。 5、系统用户配置,是否有完备的账号管理制度。 5.1、检查是否有多个管理员账号,管理员密码安全是否达标,密码长度最少 不少于14位。 5.2...
微软2023年8补丁多个产品安全漏洞风险通告
smellycat000的专栏
08-09 1180
●点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称微软2023年8补丁多个产品安全漏洞影响厂商&产品Windows Kernel、Microsoft Office、Microsoft Exchange Server等公开时间2023-08-09影响对象数量级千万级奇安信评级高危利用可能性高POC状态未公开在野利用状态已发现EXP状态未公开技术细节状态未公开危害描述:攻击者利用...
20160309微软38公布13安全补丁
weixin_34088583的博客
06-30 69
大家好,我们是微软大中华区安全支持团队。微软于北京时间2016年38公布了13个新的安全公告。当中5个为严重等级,8个为重要等级,修复了Internet Explorer、Microsoft Edge、Windows Vista、Windows Server、Microsoft Windows和Microsoft Office软件中的漏洞。补丁列表例如以下:公告 ID公告标题和运行摘要最高...
Windows服务器补丁列表及介绍_服务器被黑不用慌,8个操作带你逃离网络恶意攻击...
weixin_39760721的博客
11-04 361
在运维工作中,为了保证业务的正常运行,对系统进行安全加固,配置安全产品抵御外来的恶意攻击是运维工作非常重要的一部分。黑客经常利用弱口令和各类系统漏洞,软件漏洞对服务器远程渗透,从而造成业务中断,更为严重可能会影响整个公司的运营。那么面对如此“猖獗”的木马病毒,我们有什么解决方法吗?当然有!下面小编就从中毒前的防御和中毒后的杀除两方面介绍一些通用的方法,从而避免木马病毒的伤害。一、如何高效防御木马病...
springboot(酒店管理系统)
04-25
开发语言:Java JDK版本:JDK1.8(或11) 服务器:tomcat 数据库:mysql 5.6/5.7(或8.0) 数据库工具:Navicat 开发软件:idea 依赖管理包:Maven 代码+数据库保证完整可用,可提供远程调试并指导运行服务(额外付费)~ 如果对系统的中的某些部分感到不合适可提供修改服务,比如题目、界面、功能等等... 声明: 1.项目已经调试过,完美运行 2.需要远程帮忙部署项目,需要额外付费 3.本项目有演示视频,如果需要观看,请联系我 4.调试过程中可帮忙安装IDEA,eclipse,MySQL,JDK,Tomcat等软件 重点: 需要其他Java源码联系我,更多源码任你选,你想要的源码我都有! 需要加v19306446185
BP神经网络matlab实例.doc
最新发布
04-25
数学模型算法
设计.zip
04-25
设计.zip
基于 Spring Cloud 组件构建的分布式服务架构
04-25
Java SSM项目是一种使用Java语言和SSM框架(Spring + Spring MVC + MyBatis)开发的Web应用程序。SSM是一种常用的Java开发框架组合,它结合了Spring框架、Spring MVC框架和MyBatis框架的优点,能够快速构建可靠、高效的企业级应用。 1. Spring框架:Spring是一个轻量级的Java开发框架,提供了丰富的功能和模块,用于开发企业级应用。它包括IoC(Inverse of Control,控制反转)容器、AOP(Aspect-Oriented Programming,面向切面编程)等特性,可以简化开发过程、提高代码的可维护性和可测试性。 2. Spring MVC框架:Spring MVC是基于Spring框架的Web框架,用于开发Web应用程序。它采用MVC(Model-View-Controller,模型-视图-控制器)的架构模式,将应用程序分为模型层、视图层和控制器层,提供了处理请求、渲染视图和管理流程的功能。 3. MyBatis框架:MyBatis是一个持久层框架,用于与数据库进行交互。它提供了一种将数据库操作与Java对象映射起来的方式,避免了手动编写繁琐的SQL语句,并提供了事务管理和缓存等功能,简化了数据库访问的过程
【微信小程序毕业设计】书店系统开发项目(源码+演示视频+说明).rar
04-25
【微信小程序毕业设计】书店系统开发项目(源码+演示视频+说明).rar 【项目技术】 微信小程序开发工具+java后端+mysql 【演示视频-编号:246】 https://pan.quark.cn/s/cb634e7c02b5 【实现功能】 用户信息管理,图书信息管理,图书类型管理,图书留言管理,论坛信息管理等
基于java的-44-17-宠物销售系统-源码.zip
04-25
提供的源码资源涵盖了Java应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码中配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 适合毕业设计、课程设计作业。这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程中,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码中的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。 所有源码均经过严格测试,可以直接运行,可以放心下载使用。有任何使用问题欢迎随时与博主沟通,第一时间进行解答!
Web开发工具和方法课程的学术项目Java、Spring、Hibernate、Angular
04-25
Java SSM项目是一种使用Java语言和SSM框架(Spring + Spring MVC + MyBatis)开发的Web应用程序。SSM是一种常用的Java开发框架组合,它结合了Spring框架、Spring MVC框架和MyBatis框架的优点,能够快速构建可靠、高效的企业级应用。 1. Spring框架:Spring是一个轻量级的Java开发框架,提供了丰富的功能和模块,用于开发企业级应用。它包括IoC(Inverse of Control,控制反转)容器、AOP(Aspect-Oriented Programming,面向切面编程)等特性,可以简化开发过程、提高代码的可维护性和可测试性。 2. Spring MVC框架:Spring MVC是基于Spring框架的Web框架,用于开发Web应用程序。它采用MVC(Model-View-Controller,模型-视图-控制器)的架构模式,将应用程序分为模型层、视图层和控制器层,提供了处理请求、渲染视图和管理流程的功能。 3. MyBatis框架:MyBatis是一个持久层框架,用于与数据库进行交互。它提供了一种将数据库操作与Java对象映射起来的方式,避免了手动编写繁琐的SQL语句,并提供了事务管理和缓存等功能,简化了数据库访问的过程
微软kb2533623 x64补丁
05-11
微软kb2533623 x64补丁微软公司发布的一个针对Windows操作系统的安全补丁。该补丁的主要功能是修复Windows操作系统中的一个漏洞,该漏洞可能导致黑客利用并入侵计算机系统。这个漏洞是在Windows处理网络数据包时...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值