码迷,mamicode.com
首页 > 其他好文 > 详细

20150311,微软3月11日发布14个安全补丁

时间:2015-03-11 17:19:06      阅读:115      评论:0      收藏:0      [点我收藏+]

标签:

??

大家好,我们是微软大中华区安全支持团队。

微软于北京时间2015311日发布了14个新的安全公告,其中5个为严重等级,9个为重要等级,修复MicrosoftWindowsMicrosoftOfficeMicrosoftExchange InternetExplorer中的漏洞。其中MS15-018MS15-031所修复的漏洞中部分已经公开披露。

与此同时,微软发布了一个新的安全通报:

安全通报3033929 | 针对Windows 7 Windows Server 2008 R2 提供 SHA-2代码签名支持

Microsoft 宣布针对 Windows 7 Windows Server 2008 R2 的所有受支持版本补充一个更新,以便添加 SHA-2 签名和验证功能支持。Windows8Windows8.1WindowsServer 2012Windows Server 2012 R2Windows RT Windows RT 8.1 不需要此更新,因为 SHA-2 签名和验证功能已包含在这些操作系统中。 此更新不适用于Windows Server 2003Windows Vista Windows Server 2008

 

更新了两个安全通报:

安全通报3046015| Schannel 中的漏洞可能允许绕过安全功能

微软发布了补丁MS15-031来修复该通告中的问题。

安全通报2755801 | Internet Explorer AdobeFlash Player 中的漏洞的更新

2015 3 10 日,Microsoft 针对 Windows 8WindowsServer 2012 Windows RT 上的 Internet Explorer 10 以及Windows 8.1Windows Server 2012 R2Windows RT 8.1WindowsTechnical Preview Windows Server Technical Preview 上的Internet Explorer 11 发布了一个更新 (3044132) 此更新解决了Adobe 安全公告 APSB15-05中描述的漏洞。 有关此更新的详细信息,包括下载链接,请参阅 Microsoft 知识库文章 3044132

 

下表概述了本月的安全公告(按严重性排序)。

 

公告 ID

公告标题和执行摘要

最高严重等级
和漏洞影响

重启要求

已知
问题

受影响的
软件

MS15-018

Internet Explorer 累积安全更新 (3032359)

严重
远程执行代码

需要重启

---------

Microsoft Windows
Internet Explorer

MS15-019

VBScript 脚本引擎中的漏洞可能允许远程执行代码 (3040297)

严重
远程执行代码

可能要求重启

---------

Microsoft Windows

MS15-020

Microsoft Windows 中的漏洞可能允许远程执行代码 (3041836)

严重
远程执行代码

可能要求重启

---------

Microsoft Windows

MS15-021

Adobe 字体驱动程序中的漏洞可能允许远程执行代码 (3032323)

严重
远程执行代码

需要重启

---------

Microsoft Windows

MS15-022

Microsoft Office 中的漏洞可能允许远程执行代码 (3038999)

严重
远程执行代码

可能要求重启

3038999

Microsoft Office
Microsoft Server 软件

MS15-023

内核模式驱动程序中的漏洞可能允许特权提升 (3034344)

重要 
特权提升

需要重启

---------

Microsoft Windows

MS15-024

PNG 处理中的漏洞可能允许信息泄漏 (3035132)

重要 
信息泄漏

可能要求重启

---------

Microsoft Windows

MS15-025

Windows 内核中的漏洞可能允许特权提升 (3038680)

重要 
特权提升

需要重启

3038680

Microsoft Windows

MS15-026

Microsoft Exchange Server 中的漏洞可能允许特权提升 (3040856)

重要 
特权提升

无需重启

---------

Microsoft Exchange

MS15-027

NETLOGON 中的漏洞可能允许欺骗 (3002657)

重要 
欺骗

需要重启

---------

Microsoft Windows

MS15-028

Windows 任务计划程序中的漏洞可能允许安全功能绕过 (3030377)

重要 
安全功能规避

需要重启

---------

Microsoft Windows

MS15-029

Windows 照片解码器组件中的漏洞可能允许信息泄漏 (3035126)

重要 
信息泄漏

可能要求重启

---------

Microsoft Windows

MS15-030

远程桌面协议中的漏洞可能允许拒绝服务 (3039976)

重要 
拒绝服务

需要重启

---------

Microsoft Windows

MS15-031

Schannel 中的漏洞可能允许绕过安全功能 (3046049)

重要 
安全功能规避

需要重启

3046049

Microsoft Windows

 

 

详细信息请参考20153月安全公告摘要:

https://technet.microsoft.com/zh-cn/library/security/ms15-mar.aspx

微软安全响应中心博客文章(英文)

http://blogs.technet.com/b/msrc/archive/2015/03/10/march-2015-updates.aspx

微软大中华区安全支持团队 

20150311,微软3月11日发布14个安全补丁

标签:

原文地址:http://blog.csdn.net/mssecurity/article/details/44199971

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!