20150311,微软3月11日发布14个安全补丁

最新推荐文章于 2024-06-12 17:11:19 发布
最新推荐文章于 2024-06-12 17:11:19 发布
阅读量2.9k 收藏
点赞数
分类专栏: [安全消息]
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MSSecurity/article/details/44199971
版权


大家好,我们是微软大中华区安全支持团队。

微软于北京时间2015311日发布了14个新的安全公告,其中5个为严重等级,9个为重要等级,修复MicrosoftWindowsMicrosoftOfficeMicrosoftExchange InternetExplorer中的漏洞。其中MS15-018MS15-031所修复的漏洞中部分已经公开披露。

与此同时,微软发布了一个新的安全通报:

安全通报3033929 | 针对Windows 7 Windows Server 2008 R2 提供 SHA-2代码签名支持

Microsoft 宣布针对 Windows 7 Windows Server 2008 R2 的所有受支持版本补充一个更新,以便添加 SHA-2 签名和验证功能支持。Windows8Windows8.1WindowsServer 2012Windows Server 2012 R2Windows RT Windows RT 8.1 不需要此更新,因为 SHA-2 签名和验证功能已包含在这些操作系统中。 此更新不适用于Windows Server 2003Windows Vista Windows Server 2008

 

更新了两个安全通报:

安全通报3046015| Schannel 中的漏洞可能允许绕过安全功能

微软发布了补丁MS15-031来修复该通告中的问题。

安全通报2755801 | Internet Explorer AdobeFlash Player 中的漏洞的更新

2015 3 10 日,Microsoft 针对 Windows 8WindowsServer 2012 Windows RT 上的 Internet Explorer 10 以及Windows 8.1Windows Server 2012 R2Windows RT 8.1WindowsTechnical Preview Windows Server Technical Preview 上的Internet Explorer 11 发布了一个更新 (3044132) 此更新解决了Adobe 安全公告 APSB15-05中描述的漏洞。 有关此更新的详细信息,包括下载链接,请参阅 Microsoft 知识库文章 3044132

 

下表概述了本月的安全公告(按严重性排序)。

 

公告 ID

公告标题和执行摘要

最高严重等级
和漏洞影响

重启要求

已知
问题

受影响的
软件

MS15-018

Internet Explorer 累积安全更新 (3032359)

严重
远程执行代码

需要重启

---------

Microsoft Windows
Internet Explorer

MS15-019

VBScript 脚本引擎中的漏洞可能允许远程执行代码 (3040297)

严重
远程执行代码

可能要求重启

---------

Microsoft Windows

MS15-020

Microsoft Windows 中的漏洞可能允许远程执行代码 (3041836)

严重
远程执行代码

可能要求重启

---------

Microsoft Windows

MS15-021

Adobe 字体驱动程序中的漏洞可能允许远程执行代码 (3032323)

严重
远程执行代码

需要重启

---------

Microsoft Windows

MS15-022

Microsoft Office 中的漏洞可能允许远程执行代码 (3038999)

严重
远程执行代码

可能要求重启

3038999

Microsoft Office
Microsoft Server 软件

MS15-023

内核模式驱动程序中的漏洞可能允许特权提升 (3034344)

重要 
特权提升

需要重启

---------

Microsoft Windows

MS15-024

PNG 处理中的漏洞可能允许信息泄漏 (3035132)

重要 
信息泄漏

可能要求重启

---------

Microsoft Windows

MS15-025

Windows 内核中的漏洞可能允许特权提升 (3038680)

重要 
特权提升

需要重启

3038680

Microsoft Windows

MS15-026

Microsoft Exchange Server 中的漏洞可能允许特权提升 (3040856)

重要 
特权提升

无需重启

---------

Microsoft Exchange

MS15-027

NETLOGON 中的漏洞可能允许欺骗 (3002657)

重要 
欺骗

需要重启

---------

Microsoft Windows

MS15-028

Windows 任务计划程序中的漏洞可能允许安全功能绕过 (3030377)

重要 
安全功能规避

需要重启

---------

Microsoft Windows

MS15-029

Windows 照片解码器组件中的漏洞可能允许信息泄漏 (3035126)

重要 
信息泄漏

可能要求重启

---------

Microsoft Windows

MS15-030

远程桌面协议中的漏洞可能允许拒绝服务 (3039976)

重要 
拒绝服务

需要重启

---------

Microsoft Windows

MS15-031

Schannel 中的漏洞可能允许绕过安全功能 (3046049)

重要 
安全功能规避

需要重启

3046049

Microsoft Windows

 

 

详细信息请参考20153月安全公告摘要:

https://technet.microsoft.com/zh-cn/library/security/ms15-mar.aspx

微软安全响应中心博客文章(英文)

http://blogs.technet.com/b/msrc/archive/2015/03/10/march-2015-updates.aspx

微软大中华区安全支持团队 

MSSecurity
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
20141112,微软1112发布14安全补丁
微软大中华区安全博客
11-17 2301
大家好,我们是微软大中华区安全支持团队。微软于北京时间20141112发布14个新的安全公告,其中4个为严重等级,8个为重要等级,共修复MicrosoftWindows、 Internet Explorer (IE)、Office、 .NET Framework, Internet Information Services(IIS)、Remote Desktop Protocol (RDP
微软ms10_018漏洞的利用
我还在的博客
09-18 2748
微软ms10_018漏洞的利用0x00 前言0x01 study1. 漏洞利用环境1.1 目标机环境1.2 攻击机环境1.3 拓扑结构2. ping测试3. exploit3.1 启动Metasploit3.2 查找和MS10-018相关的模块3.3 加载模块3.4 设置PAYLOAD3.5 显示需要配置的选项3.6 设置Web服务器的地址,应为BackTrack虚拟机的地址3.7 目标主机被控制...
20130313,微软313发布7个安全补丁
runfeel
03-13 109
大家好,我是 Richard Chen。 微软于北京时间313清晨发布7个安全补丁,其中4个为最高级别严重等级,3个为重要等级,共修复Microsoft Windows、Office、Internet Explorer、Server Tools 和 Silverlight中的20个安全漏洞。请特别优先部署严重等级补丁MS13-021、MS13-022 和 MS13-027。 MS13-02...
当心这30个重要漏洞!微软发布12补丁安全通告
亚信安全官方账号的博客
12-15 1156
,亚信安全CERT监测到微软12补丁发布了34个漏洞的安全补丁,包含1个0day漏洞和3个关键远程代码执行漏洞,建议相关用户尽快更新。
【21H2用户速看】微软Win11更新补丁KB5039213发布
最新发布
lihuiyun184291的博客
06-12 1005
系统之家于612发出最新报道,微软Windows 11 21H2发布了更新补丁KB5039213,系统更新后版本号升至22000.3019。本次更新解决了影响托管远程桌面会话的计算机等问题。如果您感兴趣,可以继续浏览以下内容,获取最新的详细资讯,同时,您还可以下载镜像进行系统的升级。
[新闻] 20120711微软711发布9个安全补丁
微软大中华区安全博客
07-11 1705
大家好,我是 Richard Chen。微软于北京时间711清晨发布9个安全补丁,其中3个为最高级别严重等级,其余6个为重要等级,共修复 Microsoft Windows, Internet Explorer, Visual Basic for Applications, 和 Microsoft Office 中的16个安全漏洞。请特别优先部署严重等级补丁 MS12-043,MS12-045
20150211微软211发布9个安全补丁
微软大中华区安全博客
02-11 1965
大家好,我们是微软大中华区安全支持团队。微软于北京时间2015年211发布了9个新的安全公告,其中3个为严重等级,6个为重要等级,共修复Microsoft Windows、Microsoft Office、Internet Explorer 和  Microsoft Server software.中的56个漏洞。其中MS15-009、MS15-010 和 MS15-13所修复的漏洞中部分
20131211微软1211发布11安全补丁
微软大中华区安全博客
12-12 1698
大家好,我们是微软大中华区安全支持团队。 微软于北京时间1211凌晨发布11安全补丁,其中5个为最高级别严重等级,6个为重要等级,共修复Microsoft Windows, Internet Explorer, Office 和Exchange 中的24个安全漏洞。请优先部署严重等级补丁MS13-096, MS13-097 和 MS13-099. MS13-096 | Microsoft
当心这46个重要漏洞!微软发布1补丁安全通告
Karka_的博客
04-07 1102
,亚信安全CERT监测到微软1补丁发布了针对48个漏洞的修复补丁,其中,2个漏洞被评为紧急,46个漏洞被评为重要,共包含10个权限提升漏洞,11个远程代码执行漏洞,3个欺骗漏洞,11个信息泄露漏洞,6个拒绝服务漏洞,7个安全功能绕过漏洞。
BypassESU-v11.rar
09-13
Windows 7在2020年114已经结束了主流支持,但微软提供了一项名为扩展安全更新的服务,允许企业用户付费继续获取安全补丁。然而,这个工具的目的在于无需支付费用就能获取这些更新。 描述中提到,"Windows7扩展...
xp-vista 主题修复补丁
01-12
这个文件的命名格式表明,它是2008年112发布的通用主题修补工具。使用这个工具,用户无需手动编辑系统文件,只需按照指示操作,就能完成主题修复的过程。 总的来说,这个主题修复补丁是为了提升Windows XP SP1...
高手支招解决新补丁引发Windows 7黑屏问题.docx
09-27
提到的“Black Screen Fix”工具是一个专为解决特定问题设计的程序,它针对的是在20111110微软发布Windows更新后出现的黑屏故障。这个工具可能无法解决所有类型的黑屏问题,而是专注于解决由那个特定更新...
NetAdvantage_Silverlight_20092_SR_1065(2009年1125的版本)
01-08
这个特定的版本——"NetAdvantage_Silverlight_20092_SR_1065"发布于2009年1125,它是一个服务释放(Service Release),编号SR1065,意味着它包含了一系列的更新和改进,旨在提高产品的稳定性和性能。...
双核补丁智能安装包_v4.5 Build 071101.rar
05-17
这个版本的双核补丁(V4.5 Build 071101)发布于2007年111,表明它是在双核技术广泛应用的早期阶段推出的,旨在解决当时普遍存在的系统与双核处理器不兼容的问题。 值得注意的是,此软件的授权方式为免费软件,...
CVE-2014-4114 和 CVE-2014-3566
微软大中华区安全博客
10-16 5084
这两天关注安全的人员都会特别留意这两个新披露的漏洞:CVE-2014-4114 和 CVE-2014-3566。下面我们就针对这两个漏洞最一些简要说明。CVE-2014-4114-------------------------这个漏洞已经在本周发布的MS14-060更新中被修复,我们建议用户尽快部署安装此安全更新来防范相关的潜在威胁。这个漏洞存在于Windows系统对于OLE内嵌对象的处理方
Windows Server 2016需要的Servicing Stack Update (4132216)
微软大中华区安全博客
12-03 5069
如果您经常浏览Windows 10和对应服务器的更新历史,可能会注意到从517开始的一个重要信息。 Prerequisite: When installing both the servicing stack update (SSU) (KB4132216) and the latest cumulative update (LCU) from the Microsoft Update Ca...
关于第三方Windows XP SP4更新包的说明
微软大中华区安全博客
09-04 4908
最近我们注意到有国外用户将Windows XP SP3以后的官方更新做了一个集合更新包,将其称为“非官方”Windows XP SP4安装包。国内的很多媒体也做了相关报道,并同时提供了下载链接。根据该安装包作者的描述,他只是将微软公开发布的XP相关补丁汇总在一起,做成一个安装包,因此对于之前已经安装了所有Windows XP更新的用户而言,这个更新包并没有额外的帮助。对于目前仍在使用Windo
微软发布带外安全更新MS14-068
微软大中华区安全博客
11-19 3962
1119微软发布了带外更新MS14-068以解决Windows 系统中的一个安全漏洞,该补丁安全等级为“严重”。MS14-068 | Kerberos 中的漏洞可能允许特权提升该安全更新解决了Windows Kerberos KDC 中一个秘密报告的漏洞。该漏洞可能允许普通域账户提升特权,进而获得域管理员的权限。攻击者要想成功利用该漏洞,其必须首先又有一个有效的域账户。针对该漏洞,微软

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值