20150211,微软2月11日发布9个安全补丁

最新推荐文章于 2020-08-23 01:58:49 发布
最新推荐文章于 2020-08-23 01:58:49 发布
阅读量1.9k 收藏
点赞数
分类专栏: [安全消息]
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MSSecurity/article/details/43734867
版权


大家好,我们是微软大中华区安全支持团队。

微软于北京时间2015年2月11日发布了9个新的安全公告,其中3个为严重等级,6个为重要等级,共修复Microsoft Windows、Microsoft Office、Internet Explorer 和  Microsoft Server software.中的56个漏洞。其中MS15-009、MS15-010 和 MS15-13所修复的漏洞中部分已经公开披露。

与此同时,微软新了一个安全通告:

加强安全日志中对windows 命令行的审计 (3008923)

该更新在系统的安全审计日志中,添加了新的对命令行的审计信息。在启用了安全审计功能后,系统日志中不仅会记录命令行运行的时间,还会记录命令行所执行的命令。这将有助于系统管理员对系统的监控和调查。

修订了一个安全通告和:

SSL 3.0 中的漏洞可能允许信息泄露(3009008)

Microsoft 宣布,默认情况下将在 Internet Explorer 11 中禁用 SSL 3.0 回退尝试。

修订了一个安全补丁:

MS14-083 | Microsoft Excel 中的漏洞可能允许远程执行代码 (3017347)

重新发布此公告是为了宣布 Microsoft Excel 查看器 (2920791) 附加更新程序包的可用性,可解决此公告中所述的漏洞。 请注意,2920791 更新也可解决 MS15-012 中所述的漏洞,这一项将同时发布。 Microsoft 建议运行 Microsoft Excel 查看器的客户尽早应用 2920791 更新。

下表概述了本月的安全公告(按严重性排序)。

公告 ID

公告标题和执行摘要

最高严重等级和漏洞影响

重新启动要求

受影响的软件

MS15-009

Internet Explorer 的安全更新 (3034682)

严重 
远程代码执行

需要重新启动

Microsoft Windows,
Internet Explorer

MS15-010

Windows 内核模式驱动程序中的漏洞可能允许远程执行代码 (3036220) 

严重 
远程代码执行

需要重新启动

Microsoft Windows

MS15-011

组策略中的漏洞可能允许远程执行代码 (3000483) 

严重 
远程代码执行

需要重新启动

Microsoft Windows

MS15-012

Microsoft Office 中的漏洞可能允许远程执行代码 (3032328)

重要 
远程代码执行

可能要求重新启动

Microsoft Office

MS15-013

Microsoft Office 中的漏洞可能允许安全功能规避 (3033857)

重要 
安全功能规避

可能要求重新启动

Microsoft Office

MS15-014

组策略中的漏洞可能允许安全功能规避 (3004361) 

重要 
安全功能规避

需要重新启动

Microsoft Windows

MS15-015

Microsoft Windows 云中的漏洞可能允许特权提升 (3031432) 

重要 
特权提升

需要重新启动

Microsoft Windows

MS15-016

Microsoft Graphics 组件中的漏洞可能允许信息泄露 (3029944)

重要 
信息泄露

可能要求重新启动

Microsoft Windows

MS15-017

Virtual Machine Manager 中的漏洞可能允许特权提升 (3035898) 

重要 
特权提升

需要重新启动

Microsoft Server 软件

  

详细信息请参考2015年2月安全公告摘要:

https://technet.microsoft.com/zh-cn/library/security/ms15-feb.aspx

微软安全响应中心博客文章(英文):

http://blogs.technet.com/b/msrc/archive/2015/02/10/february-2015-updates.aspx  

微软大中华区安全支持团队 

MSSecurity
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于CPU漏洞的安全通告小结-ADV180002,ADV180012,ADV180013,ADV180016
微软大中华区安全博客
12-03 592
截止6月13(太平洋时间),微软针对6个不同的CPU硬件漏洞发布了4个安全通告(ADV180002, ADV180012, ADV180013,ADV180016),对部分从软件方面提供缓解。 硬件漏洞编号 CVE-2017-5753 (Variant 1): Spectre CVE-2017-5715 (Variant 2): Spectre CVE-2017-5754 (Varian...
[2018年1月发表] 如何理解”安全通告——ADV180002″
微软大中华区安全博客
12-03 533
大家都在关注披露的CPU漏洞。微软安全公告 (中文版本请点击这里)提供了全面指导、缓解修复方案和对应官方技术文档链接。为便于广大用户的理解,我们这里试着为大家再深入解读一下。   涉及的安全漏洞 CVE-2017-5715 - Bounds check bypass CVE-2017-5753 - Branch target injection CVE-2017-5754 - Rog...
IDEFixPack 5.8 ,2015年2月的补丁
03-29
IDEFixPack 5.8 ,2015年2月的补丁 IDEFixPack 5.8 ,2015年2月的最新补丁,专治EditorLineEnds.ttr错误。2009-XE7全包括。希望能方便大家。压缩包内有程序主页,方便大家自行下载新版本。
2015年2月微软补丁_浏览器趋势2015年5月:Microsoft是否可以重新获得优势?
culi4814的博客
08-23 259
2015年2月微软补丁The browser market has been mostly static for a few months. Let’s check the latest figures from StatCounter?… 浏览器市场在过去几个月中一直保持静止 。 我们来看看StatCounter的最新数据吗?… 2015年3月至2015年4月全球台式机和平板电脑浏览器统计...
微软发布2月份安全更新补丁
Penlee's Blog
02-20 1377
微软发布2月份安全更新补丁1.在线更新:http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=zh-cn2.下载更新:@@@XP用户1.Windows XP 更新程序 (KB931836)http://download.microsoft.com/download/0/8/c/08ceaede-47c3-4605-bf19-95c
20150716,微软7月15发布14个安全补丁
微软大中华区安全博客
07-16 1846
大家好,我们是微软大中华区安全支持团队。微软于北京时间2015年7月15发布了14个新的安全公告,其中4个为严重等级,10个为重要等级,修复了Microsoft Windows、Microsoft Office、Internet Explorer和SQL Server 中的漏洞。其中MS15-065中所修复的漏洞CVE-2015-2425、CVE-2015-2425和CVE-2015-239
20160113,微软1月13发布9个安全补丁
微软大中华区安全博客
01-13 1575
大家好,我们是微软大中华区安全支持团队。微软于北京时间2016年1月13发布了9个新的安全公告,其中6个为严重等级,3个为重要等级,修复了Microsoft Windows、Microsoft Office、Microsoft Exchange、Microsoft Silverlight、Internet Explorer和Microsoft Edge软件中的漏洞。其中MS16-001、MS16
win7 更新补丁包,更新至21.12.15
最新发布
03-01
"win7 更新补丁包,更新至21.12.15"就是这样一个关键的更新工具,它包含了自Windows 7发布以来直至2021年12月15期间的全部安全性和功能性修复。 补丁包的主要目标是解决系统漏洞,防止恶意软件和病毒的侵入。...
BypassESU-v11.rar
09-13
Windows 7在2020年1月14已经结束了主流支持,但微软提供了一项名为扩展安全更新的服务,允许企业用户付费继续获取安全补丁。然而,这个工具的目的在于无需支付费用就能获取这些更新。 描述中提到,"Windows7扩展...
flashplayer11-2_p5_install_win_ax32_013112
02-25
标题“flashplayer11-2_p5_install_win_ax32_013112”表明这是一款针对Windows操作系统,32位架构的Flash Player 11.2安装程序,版本号为p5,发布期可能为2012年1月31。Flash Player是一款由Adobe公司开发的广泛...
xp-vista 主题修复补丁
01-12
这个文件的命名格式表明,它是2008年11月2发布的通用主题修补工具。使用这个工具,用户无需手动编辑系统文件,只需按照指示操作,就能完成主题修复的过程。 总的来说,这个主题修复补丁是为了提升Windows XP SP1...
NetAdvantage_Silverlight_20092_SR_1065(2009年11月25的版本)
01-08
这个特定的版本——"NetAdvantage_Silverlight_20092_SR_1065"发布于2009年11月25,它是一个服务释放(Service Release),编号SR1065,意味着它包含了一系列的更新和改进,旨在提高产品的稳定性和性能。...
CVE-2014-4114 和 CVE-2014-3566
微软大中华区安全博客
10-16 5084
这两天关注安全的人员都会特别留意这两个新披露的漏洞:CVE-2014-4114 和 CVE-2014-3566。下面我们就针对这两个漏洞最一些简要说明。CVE-2014-4114-------------------------这个漏洞已经在本周发布的MS14-060更新中被修复,我们建议用户尽快部署安装此安全更新来防范相关的潜在威胁。这个漏洞存在于Windows系统对于OLE内嵌对象的处理方
Windows Server 2016需要的Servicing Stack Update (4132216)
微软大中华区安全博客
12-03 5069
如果您经常浏览Windows 10和对应服务器的更新历史,可能会注意到从5月17开始的一个重要信息。 Prerequisite: When installing both the servicing stack update (SSU) (KB4132216) and the latest cumulative update (LCU) from the Microsoft Update Ca...
关于第三方Windows XP SP4更新包的说明
微软大中华区安全博客
09-04 4908
最近我们注意到有国外用户将Windows XP SP3以后的官方更新做了一个集合更新包,将其称为“非官方”Windows XP SP4安装包。国内的很多媒体也做了相关报道,并同时提供了下载链接。根据该安装包作者的描述,他只是将微软公开发布的XP相关补丁汇总在一起,做成一个安装包,因此对于之前已经安装了所有Windows XP更新的用户而言,这个更新包并没有额外的帮助。对于目前仍在使用Windo
微软发布带外安全更新MS14-068
微软大中华区安全博客
11-19 3962
11月19,微软发布了带外更新MS14-068以解决Windows 系统中的一个安全漏洞,该补丁安全等级为“严重”。MS14-068 | Kerberos 中的漏洞可能允许特权提升该安全更新解决了Windows Kerberos KDC 中一个秘密报告的漏洞。该漏洞可能允许普通域账户提升特权,进而获得域管理员的权限。攻击者要想成功利用该漏洞,其必须首先又有一个有效的域账户。针对该漏洞,微软已
20150909,微软9月9发布12个安全补丁
微软大中华区安全博客
09-09 2950
大家好,我们是微软大中华区安全支持团队。微软于北京时间2015年9月9发布了12个新的安全公告,其中5个为严重等级,7个为重要等级,修复了Microsoft Windows、Microsoft Office、Internet Explorer、Microsoft .NET Framework、Microsoft Lync、Exchange Server和Microsoft Edge软件中的漏
20150311,微软3月11发布14个安全补丁
微软大中华区安全博客
03-11 2935
大家好,我们是微软大中华区安全支持团队。微软于北京时间2015年3月11发布了14个新的安全公告,其中5个为严重等级,9个为重要等级,修复MicrosoftWindows、MicrosoftOffice、MicrosoftExchange 和InternetExplorer中的漏洞。其中MS15-018和MS15-031所修复的漏洞中部分已经公开披露。与此同时,微软发布了一个新的安全通报:安
20151111,微软11月11发布12个安全补丁
微软大中华区安全博客
11-11 2854
大家好,我们是微软大中华区安全支持团队。微软于北京时间2015年11月11发布了12个新的安全公告,其中4个为严重等级,8个为重要等级,修复了Microsoft Windows、Microsoft Office、Microsoft Lync、Internet Explorer和Microsoft Edge软件中的漏洞。其中MS15-115中所修复的漏洞CVE-2015-6109、MS15-116

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值