[新闻] 微软3月9日发布3个安全补丁

最新推荐文章于 2024-05-22 17:39:27 发布
最新推荐文章于 2024-05-22 17:39:27 发布
阅读量1.4k 收藏
点赞数
分类专栏: [安全补丁发布信息] 文章标签: 微软 microsoft windows 公告 office dll
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mssecurity/article/details/6233510
版权

大家好,我是 Richard Chen。微软于北京时间3月9日清晨发布了3个安全补丁,共计修复了影响 Windows 和 Office 的4个漏洞。

其中 MS11-015 为严重等级,且最高利用指数为1 (最高),它修复了 Windows Media 中会导致远程代码执行的两处漏洞,请大家优先部署。

MS11-016 和 MS11-017 均为重要等级,最高利用指数也为1,它们都修复了 安全通报 2269637中描述的 DLL 预加载 (DLL-preloading) 问题,分别影响 Microsoft Groove 2007 SP2 和远程桌面客户端 。对于日后新发现的 DLL 预加载问题,我们会继续修复,但据观测,目前外界尚未出现任何相关攻击。

公告 ID

公告标题和摘要

最高严重等级和漏洞影响

重新启动要求

受影响的软件

MS11-015

Windows Media 中的漏洞可能允许远程执行代码(2510030)
此安全更新可解决 DirectShow 中一个公开披露的漏洞和 Windows Media Player 与 Windows Media Center 中一个秘密报告的漏洞。 如果用户打开特制的 Microsoft Digital Video Recording (.dvr-ms) 文件,其中较严重的漏洞可能允许远程执行代码。 不管怎样,不能强制用户打开文件;攻击要想成功,必须诱使用户这样做。

严重
远程执行代码

可能要求重新启动

Microsoft Windows

MS11-017

远程桌面客户端中的漏洞可能允许远程执行代码(2508062)
此安全更新可解决 Windows 远程桌面客户端中一个秘密报告的漏洞。 如果用户打开与特制库文件位于同一网络文件夹下的合法远程桌面配置 (.rdp) 文件,此漏洞可能允许远程执行代码。 要成功进行攻击,用户必须访问不受信任的远程文件系统位置或 WebDAV 共享,并从该位置打开文档,然后由容易受攻击的应用程序加载此文档。

重要
远程执行代码

可能要求重新启动

Microsoft Windows

MS11-016

Microsoft Groove 中的漏洞可能允许远程执行代码(2494047)
此安全更新可解决 Microsoft Groove 中一个公开披露的漏洞,如果用户打开与特制库文件位于同一网络目录下的合法 Groove 相关文件,此漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

重要
远程执行代码

可能要求重新启动

Microsoft Office

详细信息请参考2011年三月份安全公告摘要:

http://www.microsoft.com/china/technet/Security/bulletin/ms11-Mar.mspx

此外,微软最近发布了 Windows 7 SP1,请参考如下链接了解测试及部署问题:

http://technet.microsoft.com/en-us/library/ff817622(WS.10).aspx

更多参考资源:

谢谢!

Richard Chen

大中华区软件安全项目经理

MSSecurity
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
20160113,微软1月13发布9个安全补丁
微软大中华区安全博客
01-13 1550
大家好,我们是微软大中华区安全支持团队。微软于北京时间2016年1月13发布了9个新的安全公告,其中6个为严重等级,3个为重要等级,修复了Microsoft Windows、Microsoft Office、Microsoft Exchange、Microsoft Silverlight、Internet Explorer和Microsoft Edge软件中的漏洞。其中MS16-001、MS16
服务器安全的管理.docx
06-08
杭州网通互联公司 网管 刘蔚 2004年7月14 Win2000服务器网络安全设置 一、帐户安全管理 1.帐户要尽可能少,并且经常用一些扫描工具检查系统帐户,帐号权限及密码,删除已经不再使用的帐户 2.停用Guest帐号,并...
微软补丁和更新管理
03-04
自动检测遗漏的安全补丁和不正确的安全设置允许管理员集中地同时扫描大量系统 允许管理员集中地同时扫描大量系统对各种微软软件有效(不仅限于 对各种微软软件有效(不仅限于WindowsWindows和和Office)Office)。只部署WindowsWindows安全补丁安全累计补丁包,严重级更新安全补丁安全累计补丁包,严重级更新**和服务软件包和服务软件包只部署只部署Windows 2000Windows 2000,,Windows Server 2003Windows Server 2003。
微软服务器补丁每月几号发布,微软11月安全公告 发布一个紧急级补丁
weixin_39996798的博客
08-06 316
微软刚刚发布了每月的安全补丁,而11月份的补丁现在已经可以从微软下载中心下载到。跟上个月的十几个补丁比起来,这个月只有两个补丁,一个重要级别,一个紧急级别,之前我们已经做过预告,推荐网友更新。1.现已确认 Microsoft XML Core Services (MSXML) 中有一个安全问题,攻击者可能会利用此问题危及Windows 统的安全并获取对该系统的控制权,受影响系统和软件包括各版本Wi...
微软服务器补丁每月几号发布,微软补丁安全通告 |9 月份
weixin_35364187的博客
08-06 1555
一、漏洞概要20 年 9 月 9 (北京时间),微软发布 2020 年 9 月份安全更新,共发布了 129 个 CVE 的补丁程序,同比上月增长 9 个,涵盖了 Active Directory、Internet Explorer(IE)、Office、Microsoft Windows DNS 等众多组件和软件。漏洞等级如下:23 个漏洞被微软官方标记为 "critical",105 个漏洞被...
[新闻] 20120711,微软7月11发布9个安全补丁
微软大中华区安全博客
07-11 1697
大家好,我是 Richard Chen。微软于北京时间7月11清晨发布9个安全补丁,其中3个为最高级别严重等级,其余6个为重要等级,共修复 Microsoft Windows, Internet Explorer, Visual Basic for Applications, 和 Microsoft Office 中的16个安全漏洞。请特别优先部署严重等级补丁 MS12-043,MS12-045
[新闻] 微软2月9发布12个安全补丁
blogfeifei
02-09 59
大家好,我是 Richard Chen。微软于2月9清晨发布了12个安全补丁,其中3个最高级别为严重等级,9个为重要等级,共计修复了影响 Windows、Office、IE 和 IIS 的22个漏洞。 MS11-003、MS11-006 和 MS11-007 为严重等级,需要优先部署。其中,MS11-003 的最高利用指数为1��它修复了影响全部 IE 版本的三个漏洞,包括 安全通报24880...
当心这46个重要漏洞!微软发布1月补丁安全通告
Karka_的博客
04-07 1051
,亚信安全CERT监测到微软1月补丁发布了针对48个漏洞的修复补丁,其中,2个漏洞被评为紧急,46个漏洞被评为重要,共包含10个权限提升漏洞,11个远程代码执行漏洞,3个欺骗漏洞,11个信息泄露漏洞,6个拒绝服务漏洞,7个安全功能绕过漏洞。
20140709,微软7月9发布6个安全补丁
微软大中华区安全博客
07-09 1918
大家好,我们是微软大中华区安全支持团队。 微软于北京时间2014年7月9发布了6个新的安全公告,其中2个为严重等级,3个为重要等级,一个为中等等级,共修复Microsoft Windows,Internet Explorer和MicrosoftServer Software中的29个漏洞。与以往一样,我们推荐您安装所有更新,对于暂时只采用部分更新的用户,我们推荐您首先部署安全公告MS14-0
微软2023年8月补丁多个产品安全漏洞风险通告
smellycat000的专栏
08-09 1186
●点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称微软2023年8月补丁多个产品安全漏洞影响厂商&产品Windows Kernel、Microsoft Office、Microsoft Exchange Server等公开时间2023-08-09影响对象数量级千万级奇安信评级高危利用可能性高POC状态未公开在野利用状态已发现EXP状态未公开技术细节状态未公开危害描述:攻击者利用...
操作系统安全:Windows发展历程.pptx
06-02
1987年12月9 同时处理多个DOS应用程序,还引进了全新的键盘快捷键功能,允许应用程序的窗口在另一个窗口之上显示 全新的外观和三维触摸感提高了软件的运行速度和稳定性释放了更多的内存,可以在不同类型的处理器上...
Ghost XP SP3 全功能装机版
04-18
2、安全补丁打全至2012年04月01 3、采用自由天空EasySysprep_3.1Final增强版封装,更全面的更新SATA\SCSI\RAID驱动,兼容各类新旧计算机 4、更新驱动解压工具,自动识别台式机与笔记本电脑来解压不同的驱动程序 5、...
香槟网络系统 G H O S T XP SP3 7.0
05-31
*系统安全补丁更新至2011年05月26。 *更改IE浏览器为IE6 *更改为悦耳的开关机声音 *终极优化系统,减少无用的进程,确保系统运行更快速。 *破解 Tcpip 连接数限制,破解系统主题限制,并集成微软 JAVA 虚拟机。 *...
【CN更新版】JUJUMAO-WINXPSP3笔记本专用CD克隆装机版 2011.05
05-18
+打全补丁至2010年12月27,含Office补丁,通过正版验证,绝不黑屏 +修改光盘启动界面(迎接新的一年) +金山毒霸2011杀毒套装(永久免费版) +更新Flash Player ActiveX 10.1.102.64正式版 +其它一些细节调整及...
初识 Microsoft Defender Antivirus 微软杀毒软件与病毒签名
个人笔记
05-18 874
某天,同事编写的软件更新后,居然被微软自家的杀毒软件即 Windows Defender 识别为病毒,引起了我的好奇,到底是什么样的二进制特征,引发了 AV(AntiVirus)杀毒软件的告警?
微软Copilot+ PC:Phi-Silica
鲁班模锤
05-22 991
微软宣布推出一种新的、更微型的小语言模型 (SLM)Phi-3-Silica,专为Copilot+ PC设计。Copilot+ PC本身配备强大神经处理单元 (NPU) 的个人计算机,能够应付AI计算。基于Windows的Phi-3-Silica仅仅拥有3B参数,是Phi-3系列中最小的。
Qt 模态 非模态的使用
黑塞的博客
05-19 458
类创建模态或非模态对话框。要创建模态对话框,可以使用。方法,而要创建非模态对话框,则可以使用。
AI PC 的曙光:微软大胆出击与苹果竞争
最新发布
文浩Marvin的博客
05-22 348
微软已正式进入 AI PC 时代,并且毫不避讳地直接向苹果的 MacBook 发起攻击。随着代号为“Copilot+”的笔记本电脑的推出,微软准备彻底改变我们与设备交互的方式。在本文中,我们将深入探讨微软新款 AI 驱动的 PC 的细节、它们的功能以及这对个人计算的未来意味着什么。
微软kb2533623 x64补丁
05-11
微软kb2533623 x64补丁是微软公司发布的一个针对Windows操作系统的安全补丁。该补丁的主要功能是修复Windows操作系统中的一个漏洞,该漏洞可能导致黑客利用并入侵计算机系统。这个漏洞是在Windows处理网络数据包时出现的,攻击者可以通过发送特定的网络数据包来利用该漏洞,在受攻击计算机上执行任意代码。 通过安装微软kb2533623 x64补丁,可以有效地解决这个严重的漏洞问题,加强Windows系统的安全性,提高计算机系统的稳定性和可靠性。这个补丁不仅可以更新操作系统的核心部分,还可以更新一些驱动程序和系统组件,确保系统的所有部分都得到了完整的保护。 微软kb2533623 x64补丁不仅适用于Windows桌面操作系统,还适用于Windows Server系统。通过对操作系统的修复和优化,可以让企业和组织的服务器系统更加安全和稳定,从而提高业务流程的可靠性和稳定性。 总之,微软kb2533623 x64补丁是一个非常重要的安全更新,任何使用Windows系统的用户都应该安装它。用户可以通过Windows Update或者Microsoft官网下载并安装这个补丁,确保他们的计算机系统得到了全面的保护和修复。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值