20150513,微软5月13日发布13个安全补丁

最新推荐文章于 2023-11-30 07:17:31 发布
最新推荐文章于 2023-11-30 07:17:31 发布
阅读量3.9k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MSSecurity/article/details/45693009
版权
微软在2015年5月13日发布了13个安全公告,涉及Windows、Office、IE、SharePoint、Silverlight和.Net Framework,修复了多个安全漏洞,部分已公开披露。同时,微软宣布更新Windows系统的加密密码套件优先级,提高加密安全性。此外,还修订了.NET Framework的安全补丁以解决安装问题。详细信息见微软安全公告摘要。
摘要由CSDN通过智能技术生成


大家好,我们是微软大中华区安全支持团队。

微软于北京时间2015年5月13日发布了13个新的安全公告,其中3个为严重等级,10个为重要等级,修复了Microsoft Windows、Microsoft Office、Internet Explorer 、SharePoint、Silverlight和.Net Framework 中的漏洞。其中MS15-045中所修复的漏洞CVE-2015-1675 、CVE-2015-1695和MS15-051中的漏洞CVE-2015-1701已公开披露。

与此同时,微软新发布了一个安全通告:

安全公告 3042058 | 默认密码套件优先级顺序更新

Microsoft 宣布推出 Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2 中加密密码套件优先级的更改。 此更新将附加密码套件添加到受影响系统上的默认列表,并改善密码套件优先级顺序。 正在不断努力进行改进,以扩展 Windows 操作系统中的加密效力。

修订了一个安全补丁:

MS15-041| .NET Framework 中的漏洞可能允许信息泄漏 (3048010)

微软修订该安全补丁已解决用户在对.NET Framework 4.5/4.5.1/4.5.2 安装补丁KB3037580时所存在的问题。我们建议用户安装修订后的补丁KB3037580。

下表概述了本月的安全公告(按严重性排序)。

公告 ID

公告标题和执行摘要

最高严重等级
和漏洞影响

重新启动要求

受影响的软件

MS15-043

Internet Explorer 的累积性安全更新 (3049563) 
此安全更新可解决 Internet Explorer 中的漏洞。 最严重的漏洞可能在用户使用 Internet Explorer 查看经特殊设计的网页时允许远程执行代码。 成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。 与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。

严重 
远程执行代码

需要重启

Microsoft Windows、
Internet Explorer

MS15-044

Microsoft 字体驱动
最低0.47元/天 解锁文章
MSSecurity
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
微软运行库合集.zip
09-14
7. **安全更新**: 微软会定期发布安全补丁来修复运行库中的漏洞,保持系统的安全性。使用最新版本的运行库可以帮助防止潜在的安全威胁。 8. **静默安装**: "exe"文件通常是可执行程序,可能支持静默安装模式,即在...
服务器安全的管理.docx
06-08
杭州网通互联公司 网管 刘蔚 2004年714 Win2000服务器网络安全设置 一、帐户安全管理 1.帐户要尽可能少,并且经常用一些扫描工具检查系统帐户,帐号权限及密码,删除已经不再使用的帐户 2.停用Guest帐号,并...
20151014,微软1014发布6个安全补丁
微软大中华区安全博客
10-14 2552
大家好,我们是微软大中华区安全支持团队。微软于北京时间2015年1014发布了6个新的安全公告,其中3个为严重等级,3个为重要等级,修复了Microsoft Windows、Microsoft Office、Internet Explorer和Microsoft Edge软件中的漏洞。其中MS15-106中所修复的漏洞CVE-2015-6056、MS15-110中所修复的漏洞CVE-201
运维知识点-SQLServer/mssql
aming小老弟
11-30 817
时间 if(ascii(substring(db_name(),1,1)))>101 waitfor delay ‘00:00:03’;trigger 触发器控制对特定表执行增删改查,可以调用xp_cmdshell来执行特定命令。使用msf自带的:run post/windows/gather/smart_hashdump。报错 (数据类型转换报错) convert(int,str) object_id xxxx。当前的shell权限,只有nt service\mssqlserver,权限很低。
一次 TLS 协商失败问题分析
围炉夜话
05-28 1395
个人博客 微软官宣 6.16 全面抛弃 IE,但对身处风险厌恶、技术保守型行业或者企业的 IT 工程师来说——夹在激进的 IT 行业和保守的业内环境之间,替换之路并不容易走,时常感到左右为难。 距离推动生产环境部署 Openshift 已近一年,负责的第一个运行其上的应用最近也正式投入使用,在兼容 IE 的过程中也踩了几个坑,拣有意思的记录一下。 遇到的其中一个问题是 IE11 访问 Openshift Router 暴露的 https 地址无法打开,提示启用相关安全协议,进 Internet 选项高级里确
McAfee Epo
weixin_34268169的博客
09-01 884
前言 作为IT技术人员,可能是因为进入圈子的方式不一样,对于IT界的认知也会有些不同,个人感觉,不管是从事网络,系统,还是安全的技术人员,至少都应该有一个记录的好习惯,这个习惯不局限于博客,或者文档;因为我之前就是习惯于写文档,然后保存到本地或者云盘,但是当我文档多了之后就会发现,这个方法并...
20130405,微软安全补丁提前通知
微软大中华区安全博客
04-06 1634
大家好,我是Richard Chen。在此提前通知各位:微软计划于北京时间410清晨发布9个安全补丁。其中,2个严重等级补丁共修复Microsoft Windows, Internet Explorer 中的个安全漏洞;7个重要等级补丁修复 Microsoft Windows 、Office、Antimalware Software 和 Server Software 中的4个漏洞。下表概述了
[技术分享 - ISA 篇] FTP 主动? 被动? 傻傻搞不清楚…
微软大中华区安全博客
12-24 1540
一些时候,我们在通过 ISA 服务器使用 FTP 时 (通常是使用 IE 的 FTP over HTTP), 会发现连接失败。 虽然连接失败的原因可能很多,但如果不通过 ISA 服务器能成功访问 FTP 站点,那问题很有可能与 FTP 的主被动模式有关。  默认情况下,ISA 在处理客户端的 FTP over HTTP 请求时,只会以主动模式与外部 FTP 服务器建立连接,如果要改为 FT
普通用户对微软停止对XP服务的几点误解.docx
09-27
尽管微软宣布从2014年48起停止对Windows XP的技术支持,但它仍然承诺将防恶意软件签名及引擎的升级服务延续至2021年714。虽然这种服务可以在一定程度上缓解XP的安全问题,但由于不再提供漏洞补丁,其对提升...
基于ASP的无忧中英繁企业网站 专业版 v2022.2.13.zip
07-18
版本号"v2022.2.13"表明这是该软件的2022年213更新版本。通常,这种更新会包含性能提升、新功能增加、错误修复等内容。具体到这个版本,可能有以下改进: 1. **性能优化**:提高网站加载速度和响应时间,提升...
Win10远程连接,出现身份验证错误 远程计算机要求的函数不受支持 这可能是由于CredSSP加密Oracle修正
06-19
为了应对这一威胁,微软在2018年313的补丁中修复了该漏洞,但初始设置并未强制所有客户端和服务器使用修复后的版本,以防不兼容导致连接失败。 在2018年58更新中,微软加强了客户端的安全策略,要求更...
MS15-051 修正版Exploit(Webshell可用)
大方子
10-06 1257
MS15-051简介:Windows 内核模式驱动程序中的漏洞可能允许特权提升 (3057191) , 如果攻击者在本地登录并可以在内核模式下运行任意代码,最严重的漏洞可能允许特权提升。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。 远程或匿名用户无法利用此漏洞。 官方表示该漏洞影响的操作系统有: Wi...
提权ms15-051源码
如鹿渴慕泉水的专栏
10-24 1838
// ms15-051.cpp : 定义控制台应用程序的入口点。 // #include #include typedef NTSTATUS (NTAPI *pUser32_ClientCopyImage)(PVOID p); typedef NTSTATUS (NTAPI *pPLPBPI)(HANDLE ProcessId, PVOID *Process); typedef PVOID P
Windows 7 防火墙, 计算机的保卫长城
微软大中华区安全博客
11-22 2368
<br />从建筑学的角度来看,防火墙是用砖石材料、钢筋混凝土等非可燃材料建造,能够切断一切燃烧体。而在计算机系统中,防火墙根据安全策略对网络之间或网络与主机之间的通信进行限制,是计算机的安全防线。下面我将详细介绍 Windows 7 内置的防火墙,与大家共同体验它的灵活与专业。<br />Windows 7 防火墙总览<br />从 Windows XP 开始,Windows 系统就自带防火墙,防止黑客或恶意软件通过网络入侵您的计算机。经过 Windows Vista 的发展,Windows 7中的防火墙
20130612,微软612发布5个安全补丁
runfeel
06-12 95
大家好,我们是微软大中华区安全支持团队。 微软于北京时间612清晨发布5个安全补丁,其中1个为最高级别严重等级,4个为重要等级,共修复、Microsoft Windows、Microsoft Office和Internet Explorer中的23个安全漏洞。请特别优先部署严重等级补丁MS13-047和MS13-051。 &lt;wbr&gt;&lt;/wbr&gt; MS13-047| In...
【独家首发】基于蜣螂优化算法DBO-GMDH的风电数据回归预测研究Matlab实现.rar
最新发布
08-14
【独家首发】基于蜣螂优化算法DBO-GMDH的风电数据回归预测研究Matlab实现.rar
深度探索:神经网络在图像识别中的革命性应用
08-14
神经网络是一种受人脑结构启发的数学模型,它由大量的节点(或称为“神经元”)相互连接构成。这些节点通常组织成层,包括输入层、隐藏层和输出层。每个神经元可以接收来自前一层的输入,通过某种激活函数处理这些输入,然后将结果传递给下一层的神经元。 神经网络能够通过学习大量的数据来识别模式和特征,这使得它们在图像识别、语音识别、自然语言处理等领域有着广泛的应用。它们也可以用于预测、分类和回归等任务。 训练神经网络通常涉及到一个称为“反向传播”的过程,通过这个过程,网络可以调整其内部参数(权重和偏置),以便更好地完成特定的任务。这个过程通常需要大量的计算资源,并且伴随着梯度下降或其他优化算法来最小化损失函数,从而提高模型的性能。 随着深度学习技术的发展,神经网络变得更加复杂和强大,出现了各种类型的网络结构,比如卷积神经网络(CNNs)用于图像处理,循环神经网络(RNNs)用于序列数据,以及长短期记忆网络(LSTMs)等。
基础会计教学课件第十一章财务会计报告.pptx
08-14
基础会计教学课件第十一章财务会计报告.pptx
基于Android网络聊天软件APP设计与实现.docx
08-14
基于Android网络聊天软件APP设计与实现.docx
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值