20160309,微软3月8日发布13个安全补丁

最新推荐文章于 2024-10-13 10:10:48 发布
最新推荐文章于 2024-10-13 10:10:48 发布
阅读量3.1k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MSSecurity/article/details/50834611
版权

大家好,我们是微软大中华区安全支持团队。

微软于北京时间2016年3月8日发布了13个新的安全公告,其中5个为严重等级,8个为重要等级,修复了Internet Explorer、Microsoft Edge、Windows Vista、Windows Server、Microsoft Windows和Microsoft Office软件中的漏洞。

补丁列表如下:

公告 ID

公告标题和执行摘要

最高严重等级
和漏洞影响

重新启动要求

受影响的软件

MS16-023

Internet Explorer 累积安全更新程序 (3142015)
此安全更新程序修复了 Internet Explorer 中的多个漏洞。 如果用户使用 Internet Explorer 查看经特殊设计的网页,那么其中最严重的漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。 如果当前用户使用管理用户权限登录,则成功利用此漏洞的攻击者可以控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

严重 
远程执行代码

需要重新启动

Microsoft Windows、
Internet Explorer

MS16-024

Microsoft Edge 的累积安全更新程序 (3142019)
此安全更新程序可修复 Microsoft Edge 中的多个漏洞。 如果用户使用 Microsoft Edge 查看经特殊设计的网页,那么其中最严重的漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。 与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。

严重 
远程执行代码

需要重新启动

Microsoft Windows、
Microsoft Edge

MS16-025

用于修复远程执行代码漏洞的 Windows 库加载安全更新程序 (3140709)
此安全更新程序修复了 Microsoft Windows 中的一个漏洞。 如果 Microsoft Windows 在加载某些库之前无法正确验证输入,此漏洞可能会允许远程执行代码。 但是,攻击者必须首先获得本地系统的访问权限,才能执行恶意应用程序。

重要
远程执行代码

需要重新启动

Microsoft Windows

MS16-026

用于修复远程执行代码漏洞的图形字体安全更新程序 (3143148)
此安全更新程序修复了 Microsoft Windows 中的多个漏洞。 如果攻击者诱使用户打开经特殊设计的文档或访问包含经特殊设计的嵌入式 OpenType 字体的网站,则其中最为严重的漏洞可能允许远程执行代码。

严重 
远程执行代码

需要重新启动

Microsoft Windows

MS16-027

用于修复远程执行代码漏洞的 Windows Media 安全更新程序 (3143146)
此安全更新程序修复了 Microsoft Windows 中的多个漏洞。 如果用户打开网站上托管的经特殊设计的媒体内容,那么这些漏洞可能允许远程执行代码。

严重 
远程执行代码

可能要求重新启动

Microsoft Windows

MS16-028

用于修复远程执行代码漏洞的 Microsoft Windows PDF 库安全更新程序 (3143081)
此安全更新程序修复了 Microsoft Windows 中的多个漏洞。 如果用户打开经特殊设计的 .pdf 文件,这些漏洞可能允许远程执行代码。

严重 
远程执行代码

可能要求重新启动

Microsoft Windows

MS16-029

用于修复远程执行代码漏洞的 Microsoft Office 安全更新程序 (3141806)
此安全更新程序修复了 Microsoft Office 中的多个漏洞。 如果用户打开经特殊设计的 Microsoft Office 文件,那么这些漏洞中最严重的漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以在当前用户的上下文中运行任意代码。 与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。

重要
远程执行代码

可能要求重新启动

Microsoft Office、
Microsoft Office Services 和 Web Apps、
Microsoft Server 软件

MS16-030

用于修复远程执行代码漏洞的 Windows OLE 安全更新程序 (3143136)
此安全更新程序修复了 Microsoft Windows 中的多个漏洞。 当 Windows OLE 无法正确验证用户输入时,这些漏洞可能允许远程执行代码。 攻击者可以利用这些漏洞以执行恶意代码。 但是,攻击者必须首先诱使用户在网页或电子邮件中打开经特殊设计的文件或程序。

重要
远程执行代码

需要重新启动

Microsoft Windows

MS16-031

用于修复特权提升漏洞的 Microsoft Windows 安全更新程序 (3140410)
此安全更新程序修复了 Microsoft Windows 中的一个漏洞。 如果攻击者可以登录目标系统,并且运行经特殊设计的应用程序,该漏洞可能允许特权提升。

重要
特权提升

需要重新启动

Microsoft Windows

MS16-032

用于修复特权提升漏洞的辅助登录安全更新程序 (3143141)
此安全更新程序修复了 Microsoft Windows 中的一个漏洞。 如果 Windows 辅助登录服务无法正确管理内存中的请求句柄,此漏洞可能允许特权提升。

重要
特权提升

需要重新启动

Microsoft Windows

MS16-033

用于修复特权提升漏洞的 Windows USB 大容量存储类驱动程序安全更新程序 (3143142)
此安全更新程序可修复 Microsoft Windows 中的一个漏洞。 如果具有物理访问权限的攻击者将经特殊设计的 USB 设备插入到系统中,此漏洞可能会允许特权提升。

重要
特权提升

可能要求重新启动

Microsoft Windows

MS16-034

用于修复特权提升漏洞的 Windows 内核模式驱动程序安全更新程序 (3143145)
此安全更新程序可修复 Microsoft Windows 中的多个漏洞。 如果攻击者登录系统并运行经特殊设计的应用程序,这些漏洞可能允许特权提升。

重要
特权提升

需要重新启动

Microsoft Windows

MS16-035

用于修复安全功能绕过漏洞的 .NET Framework 安全更新程序 (3141780)
此安全更新程序可修复 Microsoft .NET Framework 中的一个漏洞。 如果 .NET Framework 组件不能正确验证已签名 XML 文档中的某些元素,该组件中会存在安全功能绕过漏洞。

重要
绕过安全功能

可能要求重新启动

Microsoft Windows、
Microsoft .NET Framework

详细信息请参考2016年3月安全公告摘要:

https://technet.microsoft.com/zh-cn/library/security/ms16-mar

MSSecurity
关注
20160113微软113发布9个安全补丁
微软大中华区安全博客
01-13 1619
大家好,我们是微软大中华区安全支持团队。微软于北京时间2016年113发布了9个新的安全公告,其中6个为严重等级,3个为重要等级,修复了Microsoft Windows、Microsoft Office、Microsoft Exchange、Microsoft Silverlight、Internet Explorer和Microsoft Edge软件中的漏洞。其中MS16-001、MS16
【386w.com】安全补丁更新修复大量Windows和Office漏洞
u010611825的专栏
06-09 1463
继上个的PatchTuesday疯狂修复22个漏洞以后,微软的脚步开始放慢,下周又将迎来一个的第二个星期二,微软发布了其11份的安全补丁更新,修复了Windows、Windows Server、Office等软件中的15个漏洞,只有3个被评级为“危急”,3个均为“重要”,其他则为了修复涉及Windows和Office平台中的大量漏洞,主要解决来自MicrosoftGroove程序中DLL的劫
CVE-2018-20250漏洞实战分析之目录穿越篇
Dustin_Du的博客
02-14 3275
目录 一、概述 二、漏洞介绍 三、漏洞分析 3.1 unacev2.dll任意代码执行漏洞缺陷概述 3.2 CleanPath关键函数分析 3.3 GetDevicePathLen关键函数分析 3.4 WinRAR Validators/Callbacks回调函数分析 3.5 触发目录遍历漏洞的sprintf函数 3.6 漏洞利用思路 四、漏洞实例分析与验证 4.1 U...
20160309微软38公布13安全补丁
weixin_30237281的博客
06-30 84
大家好,我们是微软大中华区安全支持团队。微软于北京时间2016年38公布了13个新的安全公告。当中5个为严重等级,8个为重要等级,修复了Internet Explorer、Microsoft Edge、Windows Vista、Windows Server、Microsoft Windows和Microsoft Office软件中的漏洞补丁列表例如以下:公告 ID公告标题和运行摘要最高...
微软补丁星期二发现了 118 个漏洞
网络研究观
10-13 952
微软将在2024 年 10 补丁星期二解决 118 个漏洞
当心这30个重要漏洞微软发布12补丁安全通告
亚信安全官方账号的博客
12-15 1218
,亚信安全CERT监测到微软12补丁发布了34个漏洞安全补丁,包含1个0day漏洞和3个关键远程代码执行漏洞,建议相关用户尽快更新。
8补丁更新:微软修补了121个安全漏洞
w3cschools的博客
08-10 1165
微软还解决了 Exchange Server 中的三个提权漏洞,这些漏洞可能被滥用来读取目标电子邮件和下载附件(CVE-2022-21980、CVE-2022-24477和CVE-2022-24516)和一个众所周知的信息泄露漏洞( CVE-2022-30134 ) 在 Exchange 中也可能导致相同的影响。它强调了提高技能的员工对此类攻击保持警惕的必要性。作为8 补丁星期二更新的一部分,微软修补了多达121 个新的安全漏洞,其中还包括对支持诊断工具漏洞的修复,该公司表示该漏洞正在被广泛利用。...
微软2023年8补丁多个产品安全漏洞风险通告
smellycat000的专栏
08-09 1298
●点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称微软2023年8补丁多个产品安全漏洞影响厂商&产品Windows Kernel、Microsoft Office、Microsoft Exchange Server等公开时间2023-08-09影响对象数量级千万级奇安信评级高危利用可能性高POC状态未公开在野利用状态已发现EXP状态未公开技术细节状态未公开危害描述:攻击者利用...
这2个0Day漏洞已在野利用!微软发布4补丁安全通告
亚信安全官方账号的博客
04-15 975
亚信安全CERT监测到,微软4补丁发布了针对149个漏洞的修复补丁,2个0Day漏洞需格外注意。
微软常用运行库合集2021年82.rar
08-07
2021年82更新的版本是这个集合的最新迭代,它确保了用户能够获得最新的安全补丁和性能优化。 在Windows操作系统上,许多应用程序依赖于特定的运行库才能正常工作,这些运行库包括但不限于: 1. **Microsoft ...
Win8系统如何开启安全补丁自动更新.docx
09-27
微软通常会按照固定的周期(例如每的第二个星期二)发布安全更新,并在发现紧急安全问题时随时发布紧急补丁。 #### 三、开启Win8系统自动更新步骤详解 ##### 1. 调出Charm栏 - 将鼠标移动到屏幕右下角,调出...
Win7 KB4474419补丁
07-19
补丁在2019年18发布,是Windows 7操作系统生命周期内的常规更新之一,尤其对于那些仍然使用该系统的用户来说,安装此补丁至关重要。 **补丁作用** 1. **安全修复**:KB4474419主要目的是修复系统中已知的...
众至科技漏洞通告 | 微软11发布多个安全漏洞
zz_tech的博客
11-14 1169
众至科技发布11漏洞通告
众至科技:漏洞通告 | 微软10发布多个安全漏洞;Apache Shiro权限绕过漏洞;Apache Commons存在代码执行漏洞
zz_tech的博客
10-17 1217
微软10发布多个安全漏洞;Apache Shiro权限绕过漏洞;Apache Commons存在代码执行漏洞
广东工业大学22级物联网工程概率论复习资料
11-13
广东工业大学22级物联网工程概率论复习资料,包括PPT、习题(含答案)、期末考试题册(含答案)。 这门概率论课程主要讲解了概率的本概念、随机变量、概率分布及其应用。课程内容包括离散和连续随机变量的分布、数学期望与方差、极限定理、大数法则、以及多维随机变量的联合分布等。通过学习,学生将掌握概率模型的建立和应用,能够运用概率论方法解决实际问题,分析和预测复杂系统的行为。此外,课程还涉及了一些经典的概率问题与应用,如随机过程、贝叶斯理论等,为后续的统计学、数据分析以及各类工程学科的深入研究提供了坚实的理论础。
Image_226679847094279.jpg
11-13
Image_226679847094279.jpg
java项目,课程设计-ssm留学生交流互动论坛网站.zip
11-13
本文以Java为开发技术,实现了一个留学生交流互动论坛网站。留学生交流互动论坛网站的主要实现功能包括:管理员:首页、个人中心、学生管理、经验分享管理、计划分享管理、软件推荐管理、网址推荐管理、标签分类管理、留言板管理、交流论坛、系统管理,学生;首页、个人中心、经验分享管理、计划分享管理、软件推荐管理、网址推荐管理、标签分类管理,前台首页;首页、经验分享、计划分享、软件推荐、网址推荐、交流论坛、学习资讯、留言反馈、个人中心、后台管理功能,本上实现了整个留学生交流互动论坛网站的过程。 具体在系统设计上,采用了B/S的结构,同时,也使用Java技术在动态页面上进行了设计,后台上采用Mysql数据库,是一个非常优秀的留学生交流互动论坛网站。
java超市销售管理系统源码 超市综合管理系统源码数据库 MySQL源码类型 WebForm
最新发布
11-13
JAVA超市销售管理系统源码 超市综合管理系统源码 1、安装myeclipse 10,并且配置 tomcat6 2、导入项目工程 3、导入Mysql数据库,首先新建mysql数据库,数据库的名字为 脚本名称 4、修改数据库连接字符串,修改连接密码 5、发布工程到tomcat中
【小程序毕业设计】于微信小程序的夏津县汽车站购票系统设计与实现源码(完整前后端+mysql+说明文档).zip
11-13
环境说明: 开发语言:Java/php JDK版本:JDK1.8 数据库:mysql 5.7及以上 数据库工具:Navicat11及以上 开发软件:eclipse/idea 小程序框架:uniapp/原生小程序 开发工具:HBuilder X/微信开发者
Windows XP系统安全隐患分析及微软支持终止的影响
"Windows XP系统安全性令人堪忧,主要体现在其容易受到恶意软件的攻击,尤其是在微软宣布2014年48停止对该系统的软件更新和技术支持之后。" Windows XP系统的安全性问题主要源于以下几个方面: 1. **旧版软件...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值