20150909,微软9月9日发布12个安全补丁

最新推荐文章于 2024-03-07 15:00:00 发布
最新推荐文章于 2024-03-07 15:00:00 发布
阅读量2.9k 收藏
点赞数
分类专栏: [安全消息]
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mssecurity/article/details/48310531
版权


大家好,我们是微软大中华区安全支持团队。

微软于北京时间201599日发布了12个新的安全公告,其中5个为严重等级,7个为重要等级,修复了Microsoft WindowsMicrosoft OfficeInternet ExplorerMicrosoft .NET FrameworkMicrosoft LyncExchange ServerMicrosoft Edge软件中的漏洞。其中MS15-094中所修复的漏洞CVE-2015-2542MS15-095中所修复的漏洞CVE-2015-2542MS15-097中所修复的漏洞CVE-2015-2546MS15-100中所修复的漏洞CVE-2015-2509已公开披露和MS15-101中所修复的漏洞CVE-2015-2526已经公开披露。

与此同时,新发布了一个安全公告:

安全公告 3083992 | 改进 AppLocker 发布者规则强制执行的更新

Microsoft 宣布推出旨在改进 Windows 7Windows Server 2008 R2Windows 8Windows Server 2012Windows 8.1 以及 Windows Server 2012 R2 Windows AppLocker 强制执行发布者规则的纵深防御更新。该更新可改善 AppLocker 的某些发布者规则方案。应用此纵深防御更新后,AppLocker 不再将当前用户的证书存储用于发布者规则。

 

公告 ID

公告标题和执行摘要

最高严重等级
和漏洞影响

重新启动要求

受影响的软件

MS15-094

Internet Explorer 的累积安全更新程序 (3089548) 

严重 
远程执行代码

需要重启

Microsoft Windows、
Internet Explorer

MS15-095

Microsoft Edge 的累积安全更新 (3089665)

严重 
远程执行代码

需要重启

Microsoft Windows、
Microsoft Edge

MS15-096

Active Directory 服务中的漏洞可能允许拒绝服务 (3072595)

重要
拒绝服务

需要重启

Microsoft Windows

MS15-097

Microsoft 图形组件中的漏洞可能允许远程执行代码 (3089656)

严重 
远程执行代码

可能要求重新启动

Microsoft Windows、
Microsoft Office、
Microsoft Lync

MS15-098

Windows 日记本中的漏洞可能允许远程执行代码 (3089669)

严重 
远程执行代码

可能要求重新启动

Microsoft Windows

MS15-099

Microsoft Office 中的漏洞可能允许远程执行代码 (3089664)

严重 
远程执行代码

可能要求重新启动

Microsoft Office、
Microsoft SharePoint Foundation

MS15-100

Windows Media Center 中的漏洞可能允许远程执行代码 (3087918)

重要
远程执行代码

可能要求重新启动

Microsoft Windows

MS15-101

.NET Framework 中的漏洞可能允许特权提升 (3089662)

重要
特权提升

无需重启

Microsoft Windows、
Microsoft .NET Framework

MS15-102

Windows 任务管理中的漏洞可能允许特权提升 (3089657)

重要
特权提升

需要重启

Microsoft Windows

MS15-103

Microsoft Exchange Server 中的漏洞可能允许信息泄漏 (3089250)

重要
信息泄漏

可能要求重新启动

Microsoft Exchange Server

MS15-104

Skype for Business Server 和 Microsoft Lync Server 中的漏洞可能允许特权提升 (3089952)

重要
特权提升

无需重启

Skype for Business Server、
Microsoft Lync Server

MS15-105

Windows Hyper-V 中的漏洞可能允许绕过安全功能 (3091287)

重要
安全功能绕过

需要重启

Microsoft Windows

详细信息请参考20159月安全公告摘要:

https://technet.microsoft.com/zh-cn/library/security/ms15-sep.aspx

MSSecurity
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
打印机共享0x00000709错误修复2021年10补丁修复win7-32打印问题
06-23
目前测试中发现,如果是Win7-64与Win7-32安装了914 之后的ESU收费补丁,同样会受到影响。 此问题是由于微软更新的补丁中的安全机制导致。和9份出现的打印机共享0x0000011b错误原因基本一样。
主机漏洞-SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描】-RC4密码套件
tengtianshan的专栏
03-19 2552
主机漏洞-RC4密码套件 验证方式:17 验证语句:openssl s_client -connect 网站地址 -cipher RC4 或者使用nmap进行测试 nmap -p 443 --script=ssl-enum-ciphers TARGET确保服务器支持密码类型不使用RC4。 如下图: 如果能够查看到证书信息,那么就是存在风险漏洞 如果显示sslv3 alerthandshake failure,表示改服务器没有这个漏洞。 修补方式: 服务器 对于NGINX的修补 .
CVE-2015-2808】SSL/TLS漏洞修复
热门推荐
魔希达的博客
04-14 1万+
一、漏洞描述 SSL/TLS 存在Bar Mitzvah Attack漏洞 详细描述:该漏洞是由功能较弱而且已经过时的RC4加密算法中一个问题所导致的。它能够在某些情况下泄露SSL/TLS加密流量中的密文,从而将账户用户名密码、信用卡数据和其他敏感信息泄露给黑客。 解决办法: 1、服务器端禁止使用RC4加密算法。 2、客户端应在浏览器TLS配置中禁止RC4。 验证方法: 根据SSL/TLS 存在Bar Mitzvah Attack漏洞原理,通过跟目标站点进行SSL握手并根据目标站点返回的Server He
记录Windows Server CVE-2016-2183-CVE-2015-2808-CVE-2013-2566原理扫描漏洞修复
最新发布
qq_44005305的博客
03-07 687
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
CVE-2016-2183/CVE-2013-2566/CVE-2015-2808
Jian Sun_的博客
08-04 586
Windows Server SSL/TLS相关漏洞,通过以下注册表文件进行修复,禁用Triple DES和RC4。3. SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描】2. SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)【原理扫描】1. SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】不要进行其他的骚操作了,小心远程桌面上不去,毕竟我们只是要通过检查而已。
Linux解决CVE-2015-2808CVE-2016-8610漏洞openssl_openssh升级具体步骤
lixinfu1980的博客
05-23 7704
问题描述RHEL 6.8 64位操作系统,由于使用低版本的SSL、SSH,导致漏洞问题。Linux解决CVE-2015-2808CVE-2016-8610漏洞解决方案openssl升级到1.0.2o版本,openssh升级到7.7p1版本注意:以下安装时,请务必再开一个SSH窗口连接所需要升级的服务器,避免ssh升级失败后,无法连接服务器。1、准备升级的tar包openssl-1.0.2o.ta...
SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)漏洞加固指南
乐大厨串串香飘万里
10-25 7600
协议是一个被广泛使用的加密协议,Bar Mitzvah攻击实际上是利用了"不变性漏洞",这是RC4算法中的一个缺陷。它能够在某些情况下泄露SSL/TLS加密流量中的密文,从而将账户用户名密码,信用卡数据和其他敏感信息泄露给黑客。整改时需要业务管理人员进行测试,测试前需要做好相关配置文件和数据的备份,以防止出现影响业务系统进行回退。版本,默认SSL密码算法是 ALL:!
记录Windows Server CVE-2016-2183/CVE-2015-2808/CVE-2013-2566原理扫描漏洞修复
omomni的博客
05-09 5120
2.进入目录:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers。4.分别在每一个项下新建一个DWORD的32位文件,并命名Enabled。*漏洞扫描出如下漏洞,针对标记的三个进行漏洞修复。1.Win+R运行:regedit,进入注册表。*关键:禁用3DES/RC4加、加密。*重新进行扫描后漏洞排除。
WindowsServer2012R2 SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)解决办法
vectorJ的博客
05-07 5845
详细描述 SSL/TLS协议是一个被广泛使用的加密协议,Bar Mitzvah攻击实际上是利用了"不变性漏洞",这是RC4算法中的一个缺陷,它能够在某些情况下泄露SSL/TLS加密流量中的密文,从而将账户用户名密码,信用卡数据和其他敏感信息泄露给黑客。 解决办法 使用Windows自带的FIPS代替SSL加密,启用FIPS 1、控制面板->系统和安全->管理工具->本地安全策略->本地策略->安全选项->系统加密:将FIPS兼容算法用于加密、哈希和签名 右键->属
操作系统安全:Windows发展历程.pptx
06-02
1987年129 同时处理多个DOS应用程序,还引进了全新的键盘快捷键功能,允许应用程序的窗口在另一个窗口之上显示 全新的外观和三维触摸感提高了软件的运行速度和稳定性释放了更多的内存,可以在不同类型的处理器上...
服务器安全的管理.docx
06-08
杭州网通互联公司 网管 刘蔚 2004年714 Win2000服务器网络安全设置 一、帐户安全管理 1.帐户要尽可能少,并且经常用一些扫描工具检查系统帐户,帐号权限及密码,删除已经不再使用的帐户 2.停用Guest帐号,并...
KB967723补丁造成的MYSQL在Win2003上频繁连接不上的问题的解决方法
09-11
微软99发布了TCP/IP更新补丁(KB967723),如果服务器开启自动更新或者有自动更新软件下载更新了这个补丁,那么就会出现这个问题。
CVE-2014-4114 和 CVE-2014-3566
微软大中华区安全博客
10-16 5055
这两天关注安全的人员都会特别留意这两个新披露的漏洞:CVE-2014-4114 和 CVE-2014-3566。下面我们就针对这两个漏洞最一些简要说明。CVE-2014-4114-------------------------这个漏洞已经在本周发布的MS14-060更新中被修复,我们建议用户尽快部署安装此安全更新来防范相关的潜在威胁。这个漏洞存在于Windows系统对于OLE内嵌对象的处理方
Windows Server 2016需要的Servicing Stack Update (4132216)
微软大中华区安全博客
12-03 4988
如果您经常浏览Windows 10和对应服务器的更新历史,可能会注意到从517开始的一个重要信息。 Prerequisite: When installing both the servicing stack update (SSU) (KB4132216) and the latest cumulative update (LCU) from the Microsoft Update Ca...
关于第三方Windows XP SP4更新包的说明
微软大中华区安全博客
09-04 4871
最近我们注意到有国外用户将Windows XP SP3以后的官方更新做了一个集合更新包,将其称为“非官方”Windows XP SP4安装包。国内的很多媒体也做了相关报道,并同时提供了下载链接。根据该安装包作者的描述,他只是将微软公开发布的XP相关补丁汇总在一起,做成一个安装包,因此对于之前已经安装了所有Windows XP更新的用户而言,这个更新包并没有额外的帮助。对于目前仍在使用Windo
微软发布带外安全更新MS14-068
微软大中华区安全博客
11-19 3940
1119微软发布了带外更新MS14-068以解决Windows 系统中的一个安全漏洞,该补丁安全等级为“严重”。MS14-068 | Kerberos 中的漏洞可能允许特权提升该安全更新解决了Windows Kerberos KDC 中一个秘密报告的漏洞。该漏洞可能允许普通域账户提升特权,进而获得域管理员的权限。攻击者要想成功利用该漏洞,其必须首先又有一个有效的域账户。针对该漏洞,微软
微软kb2533623 x64补丁
05-11
微软kb2533623 x64补丁微软公司发布的一个针对Windows操作系统的安全补丁。该补丁的主要功能是修复Windows操作系统中的一个漏洞,该漏洞可能导致黑客利用并入侵计算机系统。这个漏洞是在Windows处理网络数据包时...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值