20150513,微软5月13日发布13个安全补丁

最新推荐文章于 2022-05-28 11:31:45 发布
VIP文章 最新推荐文章于 2022-05-28 11:31:45 发布
阅读量3.8k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mssecurity/article/details/45693009
版权


大家好,我们是微软大中华区安全支持团队。

微软于北京时间2015年5月13日发布了13个新的安全公告,其中3个为严重等级,10个为重要等级,修复了Microsoft Windows、Microsoft Office、Internet Explorer 、SharePoint、Silverlight和.Net Framework 中的漏洞。其中MS15-045中所修复的漏洞CVE-2015-1675 、CVE-2015-1695和MS15-051中的漏洞CVE-2015-1701已公开披露。

与此同时,微软新发布了一个安全通告:

安全公告 3042058 | 默认密码套件优先级顺序更新

Microsoft 宣布推出 Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2 中加密密码套件优先级的更改。 此更新将附加密码套件添加到受影响系统上的默认列表,并改善密码套件优先级顺序。 正在不断努力进行改进,以扩展 Windows 操作系统中的加密效力。

修订了一个安全补丁:

MS15-041| .NET Framework 中的漏洞可能允许信息泄漏 (3048010)

微软修订该安全补丁已解决用户在对.NET Framework 4.5/4.5.1/4.5.2 安装补丁KB3037580时所存在的问题。我们建议用户安装修订后的补丁KB3037580。

下表概述了本月的安全公告(按严重性排序)。

公告 ID

公告标题和执行摘要

最高严重等级
和漏洞影响

重新启动要求

受影响的软件

MS15-043

Internet Explorer 的累积性安全更新 (3049563) 
此安全更新可解决 Internet Explorer 中的漏洞。 最严重的漏洞可能在用户使用 Internet Explorer 查看经特殊设计的网页时允许远程执行代码。 成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。 与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。

严重 
远程执行代码

需要重启

Microsoft Windows、
Internet Explorer

MS15-044

Microsoft 字体驱动
最低0.47元/天 解锁文章
MSSecurity
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
微软特大安全漏洞补丁 KB958644 10.24发布 for XP
11-30
微软特大安全漏洞补丁 KB958644 10.24发布 for XP
微软补丁和更新管理
03-04
自动检测遗漏的安全补丁和不正确的安全设置允许管理员集中地同时扫描大量系统 允许管理员集中地同时扫描大量系统对各种微软软件有效(不仅限于 对各种微软软件有效(不仅限于WindowsWindows和和Office)Office)。只部署WindowsWindows安全补丁,安全累计补丁包,严重级更新安全补丁,安全累计补丁包,严重级更新**和服务软件包和服务软件包只部署只部署Windows 2000Windows 2000,,Windows Server 2003Windows Server 2003。
微软win7补丁合集2019-2021年8.rar
08-14
这是个win7更新补丁安装包、Win7累积更新离线安装包和win7补丁合集,它包括所有关键更新和安全更新及InternetExplorer所有版本的更新,此外还集成了NVMe驱动和USB3.0驱动,使用它还可以将累积更新封装到系统内(Install.wim映像文件里),win7补丁合集2019-2020支持Windows7 SP1和WindowsServer 2008 R2 SP1操作系统所有多国语言版,目前补丁版本更新到2021年8份,此外,这个win7补丁合集更新安装包内置的命令行参数也很强大 微软win7补丁V2021.08.11合集相关参数: /NVMe(集成NVMe驱动) /S (静默安装,不更改IE版本,不重启) /Silent(自动安装,界面显示安装进度) /NoUSB(取消集成USB 3.0驱动,测试发现一些PC集成此驱动出现蓝屏) /Temp(指定释放路径到临时文件夹) /IE11(更新安装Internet Explorer 11) /NoSpace(跳过检查系统分区的剩余空间,不建议添加) /Reboot(如果某个补丁需要重启系统,则安装完成后自动重启系统) /FixOn(禁用Spectre and Meltdown安全漏洞。Windows 7默认禁用,Server 2008则启用)如果要将累积更新补丁包集成到系统映像内 ,可以使用以下参数: 提取Win7原版映像内的install.wim,然后加上相应的参数即可; /WimFile(指定WIM映像文件的位置,如D:intall.wim.) /Optimize(集成所有更新补丁后优化WIM映像文件的大小) /Optimize=esd(集成所有更新补丁后WIM映像文件转换为EST) /Index=(WIM映像文件分卷索引,如包含四个分卷全部集成到旗舰版,则参数为 /Index=4) /Index=*(将所有更新补丁的集成到WIM映像文件的分卷中,可以指定先后顺序,逗号隔开)如果要集成.NET Framework,Visual C ++,DirectX //自动安装所有更新+更新至IE11+重启系统: UpdatePack7R2.exe /ie11 /silent /reboot//静默安装所有更新+不更新IE+不重启系统: UpdatePack7R2.exe /S//将所有更新补丁+更新至IE11+添加到Win7系统后显示4个映像+优化系统体积: 添加了KB4538483-v1.2-x86-x64(代替KB4538483-x86-x64) 添加了KB4552940-x86-x64(代替KB4532945-x86-x64) 添加了KB4555449-x86-x64(代替KB4550738-x86-x64) 添加了具有禁用遥测和处理器验证功能的KB4556836-x86-x64(取代了KB4550964-x86-x64) 2020年5类似于KB931125和KB2917500的证书续订 以下更新不相关且已删除:KB2716513-x86-x64,KB2884256-x86-x64,KB2920188-v7-x64,KB3000483-x86-x64,KB3020393-x86-x64,KB3140245-x86-x64,KB4054998-x86-x64 以下更新将仅集成到恢复环境中:KB2990941-v3-x86-x64,KB3087873-v2-x86-x64(支持NVMe)
[技术分享 - ISA 篇] FTP 主动? 被动? 傻傻搞不清楚…
微软大中华区安全博客
12-24 1530
一些时候,我们在通过 ISA 服务器使用 FTP 时 (通常是使用 IE 的 FTP over HTTP), 会发现连接失败。 虽然连接失败的原因可能很多,但如果不通过 ISA 服务器能成功访问 FTP 站点,那问题很有可能与 FTP 的主被动模式有关。  默认情况下,ISA 在处理客户端的 FTP over HTTP 请求时,只会以主动模式与外部 FTP 服务器建立连接,如果要改为 FT
一次 TLS 协商失败问题分析
围炉夜话
05-28 1300
个人博客 微软官宣 6.16 全面抛弃 IE,但对身处风险厌恶、技术保守型行业或者企业的 IT 工程师来说——夹在激进的 IT 行业和保守的业内环境之间,替换之路并不容易走,时常感到左右为难。 距离推动生产环境部署 Openshift 已近一年,负责的第一个运行其上的应用最近也正式投入使用,在兼容 IE 的过程中也踩了几个坑,拣有意思的记录一下。 遇到的其中一个问题是 IE11 访问 Openshift Router 暴露的 https 地址无法打开,提示启用相关安全协议,进 Internet 选项高级里确
20151014,微软1014发布6个安全补丁
微软大中华区安全博客
10-14 2525
大家好,我们是微软大中华区安全支持团队。微软于北京时间2015年1014发布了6个新的安全公告,其中3个为严重等级,3个为重要等级,修复了Microsoft Windows、Microsoft Office、Internet Explorer和Microsoft Edge软件中的漏洞。其中MS15-106中所修复的漏洞CVE-2015-6056、MS15-110中所修复的漏洞CVE-201
MS15-051 修正版Exploit(Webshell可用)
大方子
10-06 1242
MS15-051简介:Windows 内核模式驱动程序中的漏洞可能允许特权提升 (3057191) , 如果攻击者在本地登录并可以在内核模式下运行任意代码,最严重的漏洞可能允许特权提升。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。 远程或匿名用户无法利用此漏洞。 官方表示该漏洞影响的操作系统有: Wi...
20130612,微软612发布5个安全补丁
runfeel
06-12 92
大家好,我们是微软大中华区安全支持团队。 微软于北京时间612清晨发布5个安全补丁,其中1个为最高级别严重等级,4个为重要等级,共修复、Microsoft Windows、Microsoft Office和Internet Explorer中的23个安全漏洞。请特别优先部署严重等级补丁MS13-047和MS13-051。 <wbr></wbr> MS13-047| In...
ms15-051提权
A_dmin的博客
09-14 4006
ms15-051提权 实验概述   Metasploit是一款开源的渗透测试工具,可以帮助安全员发现漏洞问题,此工具带有的攻击模块可以帮助安全员简单的利用相关的漏洞,本实验通过Metasploit对内网机器进行渗透,并且使用ms15-051进行权限提升获取window server 2003的system权限,最后进行远程控制。 实验目的   1、熟练metasploit的使用方法   2、学会m...
20130405,微软安全补丁提前通知
微软大中华区安全博客
04-06 1584
大家好,我是Richard Chen。在此提前通知各位:微软计划于北京时间410清晨发布9个安全补丁。其中,2个严重等级补丁共修复Microsoft Windows, Internet Explorer 中的个安全漏洞;7个重要等级补丁修复 Microsoft Windows 、Office、Antimalware Software 和 Server Software 中的4个漏洞。下表概述了
微软用 GPT-4 再下一城:发布生成式 AI 安全助手 Security Copilot!
03-29
微软为解决安全的后顾之忧,推出了一款名为 Microsoft Security Copilot 的全新生成式 AI 安全助手,旨在帮助安全技术专家更快地识别漏洞和免受黑客攻击。 据悉,Microsoft Security Copilot 将 GPT-4 的...
微软文档:针对每个云采用阶段的 Azure 安全文档-739页
04-28
微软文档:针对每个云采用阶段的 Azure 安全文档-739页
McAfee Epo
weixin_34268169的博客
09-01 855
前言 作为IT技术人员,可能是因为进入圈子的方式不一样,对于IT界的认知也会有些不同,个人感觉,不管是从事网络,系统,还是安全的技术人员,至少都应该有一个记录的好习惯,这个习惯不局限于博客,或者文档;因为我之前就是习惯于写文档,然后保存到本地或者云盘,但是当我文档多了之后就会发现,这个方法并...
关于__Federico Milano 的电力系统分析工具箱.zip
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
mlab-upenn 研究小组的心脏模型模拟.zip
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
混合图像创建大师matlab代码.zip
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
中序遍历二叉树-java版本
04-26
在Java中,实现二叉树的中序遍历同样可以通过递归来完成。中序遍历的顺序是:首先递归地中序遍历左子树,然后访问根节点,最后递归地中序遍历右子树。 在这段代码中,Node类定义了二叉树的节点,BinaryTree类包含一个指向根节点的指针和inOrder方法,用于递归地进行中序遍历。printInOrder方法调用inOrder方法并打印出遍历的结果。 在Main类中,我们创建了一个示例二叉树,并调用printInOrder方法来输出中序遍历的结果。输出应该是:4 2 5 1 3,这表示中序遍历的顺序是左子树(4),然后是根节点(2),接着是右子树的左子树(5),然后是右子树的根节点(1),最后是右子树的右子树(3)。
无头单向非循环链表的实现(SList.c)
最新发布
04-26
无头单向非循环链表的实现(函数定义文件)
两个有序链表的合并pta
04-26
"PTA" 通常指的是一种在线编程平台,例如“Pata”或者某些特定学校或组织的编程练习与自动评测系统。在这种平台或系统中,学生或程序员会提交代码来解决各种问题,然后系统会自动运行并评测这些代码的正确性。 当提到“两个有序链表的合并PTA”时,这通常意味着在PTA平台上解决一个特定的问题,即合并两个有序链表。具体任务可能是给定两个已按升序排序的链表,要求编写代码来合并这两个链表,形成一个新的有序链表。
微软kb2533623 x64补丁
05-11
微软kb2533623 x64补丁是微软公司发布的一个针对Windows操作系统的安全补丁。该补丁的主要功能是修复Windows操作系统中的一个漏洞,该漏洞可能导致黑客利用并入侵计算机系统。这个漏洞是在Windows处理网络数据包时...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值