[新闻] 微软9月14日发布5个安全补丁

最新推荐文章于 2024-04-20 18:32:57 发布
最新推荐文章于 2024-04-20 18:32:57 发布
阅读量1.1k 收藏
点赞数
分类专栏: [安全补丁发布信息] 文章标签: 微软 microsoft sharepoint internet office 服务器软件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mssecurity/article/details/6774904
版权

大家好,我是 Richard Chen。

微软于北京时间9月14日清晨发布5个安全补丁,所有补丁的最高级别均为为重要等级,共修复了 Microsoft Windows,Microsoft Office 与 Microsoft 服务器软件等中的15个安全漏洞。请大家根据补丁严重性程度、利用指数和自身环境综合考量部署顺序。请特别注意,有若干漏洞在较旧版本与最新软件版本系统中的代码执行利用评估指数都为1,建议优先部署针对这些漏洞的补丁。

值得一提的是,安全公告 MS11-072 对 MAC 系统中的 Microsoft Office 同样适用,请 MAC 用户及时部署。此外,本次安全更新涉及的 Windows 组件不安全库加载漏洞与 HTML 清理漏洞均已被公开披露,故请用户特别关注针对这两个漏洞的补丁。

下表概述了本月的安全公告(按严重性排序):

公告 ID

公告标题和摘要

最高严重等级和漏洞影响

重新启动要求

受影响的软件

MS11-070

WINS 中的漏洞可能允许特权提升 (2571621) 
此安全更新可解决 Windows Internet 名称服务 (WINS) 中一个秘密报告的漏洞。如果用户在运行 WINS 服务的受影响系统上收到特制的 WINS 复制数据包,则这些漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。

重要 
特权提升

需要重启动

Microsoft Windows

MS11-071

Windows 组件中的漏洞可能允许远程执行代码(2570947) 
此安全更新可解决 Microsoft Windows 中一个公开披露的漏洞。如果用户打开与特制动态链接库 (DLL) 文件位于同一网络目录下的合法 RTF 文件 (.rtf)、文本文件 (.txt) 或 Word 文档 (.doc),则该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

重要 
远程执行代码

可能要求重新启动

Microsoft Windows

MS11-072

Microsoft Excel 中的漏洞可能允许远程执行代码 (2587505) 
此安全更新可解决 Microsoft Office 中 5 个秘密报告的漏洞。如果用户打开特制的 Excel 文件,这些漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与登录用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。安装和配置 Office 文件验证 (OFV) 可防止打开可疑的文件,从而阻止利用 CVE-2011-1986 和 CVE-2011-1987 中的漏洞的攻击媒介。

重要 
远程执行代码

可能要求重新启动

Microsoft Office、 
Microsoft 服务器软件

MS11-073

Microsoft Office 中的漏洞可能允许远程执行代码 (2587634) 
此安全更新可解决 Microsoft Office 中 2 个秘密报告的漏洞。如果用户打开特制的 Office 文件,或者如果用户打开特制库文件所在的相同网络目录中的某个合法 Office 文件,则该漏洞可能允许远程执行代码。成功利用其中任何一个漏洞的攻击者可以获得与登录用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

重要 
远程执行代码

可能要求重新启动

Microsoft Office

MS11-074

Microsoft SharePoint 中的漏洞可能允许特权提升 (2451858) 
此安全更新可解决 Microsoft SharePoint 和 Windows SharePoint Services 中一个公开披露的漏洞和五个秘密报告的漏洞。如果用户单击特制的 URL 或访问特制网站,最严重的漏洞可能允许特权提升。对于最严重的漏洞,浏览到 Internet 区域中的 SharePoint 站点的 Internet Explorer 8 和 Internet Explorer 9 用户受到的威胁较小,因为默认情况下,Internet Explorer 8 和 Internet Explorer 9 中的 XSS 筛选器有助于阻止 Internet 区域中的攻击。但是,默认情况下,Internet Explorer 8 和 Internet Explorer 9 中的 XSS 筛选器在 Intranet 区域中未启用。

重要 
特权提升

可能要求重新启动

Microsoft Office、 
Microsoft 服务器软件

详细信息请参考2011年九月份安全公告摘要:

http://technet.microsoft.com/zh-cn/security/bulletin/ms11-sep

微软安全响应中心博客文章(英文): More on DigiNotar Certificates, and September Bulletins

谢谢!

Richard Chen

大中华区软件安全项目经理

MSSecurity
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
20160914微软913发布14安全补丁
微软大中华区安全博客
09-14 1985
大家好,我们是微软大中华区安全支持团队。微软于北京时间2016年913发布14个新的安全公告,其中7个为严重等级,7个为重要等级,修复了Microsoft Windows、 Internet Explorer、 Microsoft Edge、 Microsoft OfficeMicrosoftOffice Services、WebApps、Microsoft Exchange和Adobe
服务器安全的管理.docx
06-08
杭州网通互联公司 网管 刘蔚 2004年714 Win2000服务器网络安全设置 一、帐户安全管理 1.帐户要尽可能少,并且经常用一些扫描工具检查系统帐户,帐号权限及密码,删除已经不再使用的帐户 2.停用Guest帐号,并...
20130515,微软515发布10个安全补丁
微软大中华区安全博客
05-15 1591
大家好,我们是微软大中华区安全支持团队。微软于北京时间515清晨发布10个安全补丁,其中2个为最高级别严重等级,8个为重要等级,共修复 Internet Explorer、Microsoft Windows、Microsoft Office、Server and Tools 和 .NET Framework中的33个安全漏洞。请特别优先部署严重等级补丁 MS13-037、MS13-038  和
[新闻]20120215,微软215发布9个安全补丁
微软大中华区安全博客
02-15 1166
大家好,我是 Richard Chen。微软于北京时间215清晨发布9个安全补丁,其中4个为最高级别严重等级,其余5个均为重要等级,共修复Microsoft Windows, Office, Internet Explorer 和 .NET/Silverlight 中的21个安全漏洞。请特别优先部署 MS12-010 和 MS12-013。MS12-010 是针对所有版本 IE 浏览器的累积更
20150311,微软311发布14安全补丁
微软大中华区安全博客
03-11 2923
大家好,我们是微软大中华区安全支持团队。微软于北京时间2015年311发布14个新的安全公告,其中5个为严重等级,9个为重要等级,修复MicrosoftWindows、MicrosoftOfficeMicrosoftExchange 和InternetExplorer中的漏洞。其中MS15-018和MS15-031所修复的漏洞中部分已经公开披露。与此同时,微软发布了一个新的安全通报:安
打印机共享0x00000709错误修复2021年10补丁修复win7-32打印问题
06-23
目前测试中发现,如果是Win7-64与Win7-32安装了914 之后的ESU收费补丁,同样会受到影响。 此问题是由于微软更新的补丁中的安全机制导致。和9份出现的打印机共享0x0000011b错误原因基本一样。
操作系统安全:Windows发展历程.pptx
06-02
Windows的发展历程 Windows发展历程 1985年1120 微软Windows系统的第一个版本操作系统变得更有组织性,一切都非常直观 Windows 2.0 Windows 1.0 1987年129 ...2000年914 速度比在Windo
[2010.10.14][封装工具][天空作品] Easy Sysprep v3 RC3(+ SkySRS3.00)
11-25
(3)如果您是“纯净封装”的追求者,不连接网络、不使用360安全卫士、不使用补丁包,那这个功能一定是您的好帮手。 5、注册表优化 (1)ES3提供了可视化更好的注册表优化功能,您可以选择导入您的注册表优化方案...
解锁ApplicationContext vs BeanFactory: 谁更具选择性?
张彦峰的博客
04-20 5966
解锁ApplicationContext vs BeanFactory: 谁更具选择性?如果你的应用程序需要更全面的功能,如事件发布、资源加载等,并且不太在意启动速度和资源占用,那么 ApplicationContext 是更好的选择。但是,如果你的应用程序对启动速度和资源占用有较高的要求,或者只需要基本的 IoC 容器功能,那么 BeanFactory 可能更适合你。
SharePoint 审核和监控工具
ITmoster的博客
08-10 735
SharePoint采用率的提高导致企业在其SharePoint网站上托管其大部分关键数据。由于多个用户同时协作处理数据,因此确保托管信息的安全性和完整性对于 SharePoint 管理员来说至关重要。尽管 SharePoint 提供了有助于监控组件级别更改的审核志报告,但在涉及多个 SharePoint 服务器时这些报告略显不足。
node-v16.12.0-darwin-x64.tar.xz
最新发布
04-23
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
试用Dev Containers的示例项目-Go
04-23
计算机技术是指评价计算机系统的各种知识和技能的总称。它涵盖了计算机硬件、软件、网络和信息安全等方面。计算机技术的发展使我们能够进行高效的数据处理、信息存储和传输。现代计算机技术包括操作系统、数据库管理、编程语言、算法设计等。同时,人工智能、云计算和大数据等新兴技术也在不断推动计算机技术的进步。计算机技术的应用广泛,涵盖了各个领域,如商业、医疗、教育和娱乐等。随着计算机技术的不断革新,我们可以更加高效地实现预期自动化、标准化
NTsky新闻发布v1.0测试版(提供JavaBean).zip
04-23
### 内容概要: 《NTsky新闻发布v1.0测试版》是一款基于 Java 开发的新闻发布系统的测试版本,旨在为新闻机构和媒体提供一个简单易用的新闻发布平台。该系统具有基本的新闻发布和管理功能,包括新闻分类、新闻编辑、新闻发布等核心功能。此外,该版本还提供了 JavaBean,使开发人员能够方便地将系统集成到自己的项目中,快速实现新闻发布的功能。 ### 适用人群: 本测试版本适用于新闻机构、媒体从业者以及Java开发人员。如果你是一家新闻机构或媒体,希望拥有一个简单易用的新闻发布平台,方便快捷地发布和管理新闻,那么这个测试版本将为你提供一个初步的体验。同时,如果你是一名Java开发人员,希望学习和掌握新闻发布系统的开发技术,并且对新闻行业有一定的了解,那么通过这个测试版本,你可以获取到一些JavaBean,并且可以参考系统的设计和实现,为你的项目开发提供参考和借鉴。无论是从业务需求还是技术学习的角度,该测试版本都将为你提供一定的帮助和支持。
JavaScript介绍.zip
04-23
javascript,JavaScript 最初由 Netscape 公司的 Brendan Eich 在 1995 年开发,用于 Netscape Navigator 浏览器。随着时间的推移,JavaScript 成为了网页开发中不可或缺的一部分,并且其应用范围已经远远超出了浏览器,成为了全栈开发的重要工具。
15-21.php
04-23
15-21.php
汽车租赁系统(毕业设计)
04-23
汽车租赁系统后端采用了spring,spring mvc,mybatis框架,前端使用了layui,界面美观。 包含功能:客户管理,车辆管理,出租,出租单管理,汽车入库,检查单管理,菜单管理,用户管理,角色管理,志管理,统计分析等。 该毕业设计功能涵盖了大部分汽车租赁中的业务需求,特点是业务功能较多,有助于学生加深业务到技术的理解。
设计模式_行为型_访问者模式.md
04-23
设计模式_行为型_访问者模式
微软kb2533623 x64补丁
05-11
微软kb2533623 x64补丁微软公司发布的一个针对Windows操作系统的安全补丁。该补丁的主要功能是修复Windows操作系统中的一个漏洞,该漏洞可能导致黑客利用并入侵计算机系统。这个漏洞是在Windows处理网络数据包时...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值