微软发布2015年7月安全公告 安全狗提醒及时修复

最新推荐文章于 2024-09-15 22:31:42 发布
最新推荐文章于 2024-09-15 22:31:42 发布
阅读量110 收藏
点赞数
文章标签: python 运维 数据库
原文链接:https://my.oschina.net/safedog/blog/479537
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

 7月15日消息,微软“周二补丁日”如期发布2015年7月安全更新公告,此次共包含14枚补丁,4枚为“严重”级别,10枚为“重要”级别,修复了Vista、Win7、Win8.1以及Windows Server服务器系统,Office等组件的漏洞。其中也包括两个HackingTeam泄露的0day。目前服务器安全狗已第一时间推送安全更新,为避免漏洞被利用遭到攻击,请及时修复安全狗示给您的系统高危漏洞!

另外,在美国当地时间7月14日“停服”的Windows Server 2003也收到了最后一批补丁。

同时,在2014年4月8日结束了生命周期的Windows XP,当地时间7月14日,微软在发布7月份安全和更新补丁时,也最后一次为XP MSE提供了更新维护,再往后就彻底不闻不问了。对于企业用户而言,XP版本的System Center Endpoint Protection、Forefront Client Security、Forefront Endpoint Protection、Microsoft Intune等等也都不再更新。如果您还要继续使用Windows XP,请一定记得安装第三方安全软件。

部分微软更新公告简介:

MS15-071:Netlogon服务的权限提升漏洞,影响WindowsServer 2003及以后。

MS15-072:Windows图形组建的权限提升漏洞,影响Windows Server 2003,2008,2012,Server Core 以及WindowsVista ,Windows 7 ,Windows 8和Windows RT。

MS15-073:修复了6个Windows内核驱动中的权限提升及信息泄露漏洞,影响Windows Server 2003 和Windows Vista 及以后的版本。

MS15-074:修复了Windows Installer中的权限提升漏洞,影响Server2003 和Vista及以后的版本。

MS15-075:Windows OLE中的两处权限提升漏洞,影响Server2003 和Vista及以后的版本。

MS15-076:权限提升漏洞,影响WindowsServer 2003和Windows Vista及以后的版本。

MS15-077:Hacking Team泄露的WindowsAdobe 字体驱动的权限提升漏洞,允许程序提升权限到管理员。存在于Server 2003 级Vista之后的版本。改漏洞被标识为”重要”,因为已经用公开的利用代码。

MS15-058:SQL Server 中的漏洞可能允许远程执行代码,此安全更新解决了 Microsoft SQL Server 中的漏洞。如果经身份验证的攻击者运行旨在通过错误地址执行虚拟函数的经特殊设计的查询,导致函数调用未初始化的内存,则最严重的漏洞可能允许远程执行代码。要利用此漏洞,攻击者必须具有创建或修改数据库的权限。对于 Microsoft SQL Server 2008、Microsoft SQL Server 2008 R2、Microsoft SQL Server 2012 和 Microsoft SQL Server 2014 的受支持版本,此安全更新的等级为“重要”。

MS15-065:IE补丁包,修复了29个CVE漏洞,其中包括远程代码执行。该补丁被标记为”Critical”,其中也修复了Hacking Team 泄露的相关漏洞。

MS15-068:修复了Hyper-V中的俩处远程代码执行漏洞,影响Windows Server 2008,Windows 8/8.1,Server 2012 ,Server Core,运行在客户机上的程序可利用这个漏洞在宿主机上造成代码执行,实现虚拟机逃逸,该漏洞由Microsoft的 Thomas Garner发现。

MS15-067:远程桌面服务的远程代码执行漏洞,影响Windows 7 ,Windows 8 ,Server 2012, Server Core 。

MS15-066:VBScript 脚本引擎中的远程代码执行漏洞,影响IE 6,7,8。由来自Palo Alto Networks 的曲波(Bo Qu)发现并提交。

MS15-069:涉及RTF和DLL文件的两处远程代码执行,影响Windows Server 2003,2012和Windows Vista 到Windows 8.1 RT,由来自 McAfee Labs IPS Team 的 Haifei Li 和 HP ZDI的Ashutosh Mehra发现并提交。

MS15-070:修复了Office中的8个CVE漏洞,涉及Office2007,2010,2013和Office fro Mac。其中可能存在能造成代码执行的漏洞。

更多微软更新公告:https://technet.microsoft.com/library/security/ms15-jul


转载于:https://my.oschina.net/safedog/blog/479537

weixin_34176694
关注
微软发布8安全公告 提醒及时修复
weixin_34360651的博客
08-13 138
2019独角兽企业重金招聘Python工程师标准>>> ...
20236微软安全更新
luuuone的博客
06-23 864
2.https://msrc.microsoft.com/update-guide/zh-cn/vulnerability/CVE-2023-29362,找到系统所需的补丁,其中2008R2的补丁是KB5027275和KB5027256,2012R2对应补丁是KB5027271和KB5027282。我们当前windows仍然以2008r2和2012r2为主,均为64位,2012R2为带图形化的服务器。.NET 和 Visual Studio。.NET 和 Visual Studio。
一文带你了解网络安全简史
聚集机器学习、信息安全
12-01 5192
本文介绍了网络安全的发展简史,从最早的计算机病毒到目前的高级威胁时代。
微软安全软件_Kubernetes 时代的安全软件供应链
weixin_39595931的博客
12-15 170
关注公众号回复双11获得下载链接本文节选自《不一样的 双11 技术:阿里巴巴经济体云原生实践》一书作者汤志敏 阿里云容器服务高级技术专家汪圣平 阿里云云平台安全高级安全专家导读:从 Docker image 到 Helm, 从企业内部部署到全球应用分发,作为开发者的我们如何来保障应用的交付安全。本文会从软件供应链的攻击场景开始,介绍云原生时代的应用交付标准演进和阿里云上的最佳实践...
Windows 10 Enterprise 2015 LTSB 2019_微软补丁日安全通告|10
weixin_39810901的博客
10-26 202
漏洞概要 20201014日(北京时间),微软发布202010安全更新,共发布了87个CVE的补丁程序,同比上降低42个,涵盖了Azure Sphere、Microsoft Dynamics、Internet Explorer(IE)、Office、Microsoft Office SharePoint等众多组件和软件。在漏洞安全等级方面,有11个被微软官方标记...
《2019~2020网络安全态势观察报告》重磅发布
CSDN云计算
08-19 1025
【导读】过去一多,各种 APT 攻击事件、勒索挖矿事件,数据泄露事件,漏洞攻击事件仍然不绝于耳。从 ATT&CK 模型框架的兴起到实战化攻防环境的建立,从反序列化漏洞的攻防博弈...
20150716,微软715日发布14个安全补丁
微软大中华区安全博客
07-16 1874
大家好,我们是微软大中华区安全支持团队。微软于北京时间2015715日发布了14个新的安全公告,其中4个为严重等级,10个为重要等级,修复了Microsoft Windows、Microsoft Office、Internet Explorer和SQL Server 中的漏洞。其中MS15-065中所修复的漏洞CVE-2015-2425、CVE-2015-2425和CVE-2015-239
20130313,微软313日发布7个安全补丁
runfeel
03-13 117
大家好,我是 Richard Chen。 微软于北京时间313日清晨发布7个安全补丁,其中4个为最高级别严重等级,3个为重要等级,共修复Microsoft Windows、Office、Internet Explorer、Server Tools 和 Silverlight中的20个安全漏洞。请特别优先部署严重等级补丁MS13-021、MS13-022 和 MS13-027。 MS13-02...
网络安全这10
bluemoon_0的博客
03-14 379
网络安全这10
Windows 10正式版确定于7发布.docx
09-27
2015的一个重要里程碑中,微软正式确认Windows 10将在7底推出其正式版本。这一消息不仅标志着微软新一代操作系统的落地,也揭示了微软在产品发布策略上的转变。 首先,Windows 10的开发进程相当高效。据...
【愚公系列】202305 网络安全高级班 079.Kali Linux&Metasploit渗透测试(Metasploit漏洞利用阶段)
时光隧道
05-31 7711
Metasploit实战通常可以分为三个阶段:信息搜集、漏洞利用和提权。信息搜集阶段:在这个阶段中,渗透测试人员需要利用各种可用的信息收集工具和技术收集目标系统的关键信息。这些信息可能包括目标系统的IP地址、端口、网络拓扑、服务和应用程序版本信息、操作系统、Web应用程序框架等等。漏洞利用阶段:在这个阶段中,渗透测试人员使用已知的或自己发现的漏洞来攻击目标系统。渗透测试人员使用Metasploit框架来执行攻击,并尝试获得对目标系统的访问权限。这个阶段中还可能包括密码破解和社会工程学等攻击技术。
学术交流 | InForSec 2023网络空间安全国际学术研究成果分享及青学者论坛
aK031999的博客
03-17 2393
隐私计算研习社 InForSec定于202348日~9日(周六、日)在南方科技大学举办“InForSec 2023网络空间安全国际学术研究成果分享及青学者论坛”。本次学术活动将邀请在网络空间安全顶级会议上发表论文的研究者分享他们的最新研究成果,并就研究过程中的灵感、经验和体会进行深入交流。此次邀请的议题覆盖网安研究领域的诸多前沿问题,包括“软件和系统安全”“体系结构安全”“移动安全”“网络安全”“AI安全”等。主题:InForSec 2023网络空间安全国际学术研究成果分享及青学者论坛时间:20
Python世界:力扣29题两数相除算法实践
来知晓的博客
09-13 559
除法运算本质是减法,从理解原理到真正实现还是有距离,建议初步理解后,不参考任何代码,完全自己复现一遍,体会更深。注意提示:目的就是提醒越界问题:-2^31/-1=2&31,超过了整数表达范围。本问题来自于力扣29题,在做完大数相乘后,顺带也看下两数相除。将两数相除,要求不使用乘法、除法和 mod 运算符。给定两个整数,被除数。
Tcl lnit error: Can’t find a usable init.tcl in the following directories 问题解决
最新发布
梦想闹钟
09-15 535
实际研究后发现,其实py2exe已经把打包需要的lib放在dist文件夹下了,但是打包后的程序运行后却没有去lib下找,而是去找系统自带的环境变量里找,所以找不到。这个问题出现在我用py2exe打包了一个包含tkinter的图形化界面,在当前电脑上运行无问题,在移动到新电脑上后提示报错、getcwd用于获取当前工作目录绝对路径,在设置环境的变量的时候它用的是绝对路径-所以也导致了在当前电脑上能用而移动后不能用。解决方法是在你的程序里重新设置下环境变量,而且是用相对路径的形式。
Java企业面试题3
m0_74972727的博客
09-15 812
1. break和continue的作用(智*图) break:用于完全退出一个循环(如 for, while)或一个 switch 语句。当在循环体内遇到break语句时,程序会立即跳出当前循环体,继续执行循环之后的代码。 continue:用于跳过当前循环体中剩余的部分,并开始下一次循环。如果是在 for 循环中使用continue,则会直接进行条件判断以决定是否执行下一轮循环。 2. if分支语句和switch分支语句的异同之处(智*图) 相同点:都是用来根据不同的条件执行不同的代码块。
opencv学习:calcHist 函数绘制图像直方图及代码实现
mohanyelong的博客
09-13 1649
opencv学习:calcHist 函数绘制图像直方图及代码实现
面试真题 | web自动化关闭浏览器,quit()和close()的区别
NHB234567的博客
09-13 529
关闭所有的浏览器窗口,销毁driver操作,则需要使用的是quit方法;当打开了多个窗口,只想要关闭非最后一个窗口的时候,使用的是close方法。这些资料,对于【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴上万个测试工程师们走过最艰难的路程,希望也能帮助到你!close():只关闭当前的浏览器标签页,如果当前浏览器标签页剩下最后一个,则所有标签页面退出。是否编写过对应浏览器退出的测试用例。quit():所有的浏览器窗口退出。关闭当前的标签页,其他窗口不退出。退出当前所有的窗口;
Python——俄罗斯方块
2302_81225694的博客
09-14 2342
这段代码使用了Pygame库来实现游戏的图形界面,通过键盘控制方块的移动和旋转。游戏循环不断更新方块的位置和网格状态,并绘制在屏幕上。在方块达到底部或无法继续移动时,判断是否有满行,并清除满行的方块。游戏会根据方块的状态和移动情况不断更新,直到无法继续下落为止,游戏结束。俄罗斯方块游戏是一款经典的益智游戏,通常使用编程语言Python来实现。请注意,这只是一个简单的示例,可能还有一些功能和优化方面的改进。您可以根据自己的需求进行修改和扩展。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值