标签:
大家好,我们是微软大中华区安全支持团队。
微软于北京时间2015年3月11日发布了14个新的安全公告,其中5个为严重等级,9个为重要等级,修复MicrosoftWindows、MicrosoftOffice、MicrosoftExchange 和InternetExplorer中的漏洞。其中MS15-018和MS15-031所修复的漏洞中部分已经公开披露。
与此同时,微软发布了一个新的安全通报:
安全通报3033929 | 针对Windows 7 和Windows Server 2008 R2 提供 SHA-2代码签名支持
Microsoft 宣布针对 Windows 7 和Windows Server 2008 R2 的所有受支持版本补充一个更新,以便添加 SHA-2 签名和验证功能支持。Windows8、Windows8.1、WindowsServer 2012、Windows Server 2012 R2、Windows RT 和Windows RT 8.1 不需要此更新,因为 SHA-2 签名和验证功能已包含在这些操作系统中。 此更新不适用于Windows Server 2003、Windows Vista 或 Windows Server 2008。
更新了两个安全通报:
安全通报3046015| Schannel 中的漏洞可能允许绕过安全功能
微软发布了补丁MS15-031来修复该通告中的问题。
安全通报2755801 | Internet Explorer 中 AdobeFlash Player 中的漏洞的更新
2015 年 3 月 10 日,Microsoft 针对 Windows 8、WindowsServer 2012 和 Windows RT 上的 Internet Explorer 10 以及Windows 8.1、Windows Server 2012 R2、Windows RT 8.1、WindowsTechnical Preview 和 Windows Server Technical Preview 上的Internet Explorer 11 发布了一个更新 (3044132)。 此更新解决了Adobe 安全公告 APSB15-05中描述的漏洞。 有关此更新的详细信息,包括下载链接,请参阅 Microsoft 知识库文章 3044132
下表概述了本月的安全公告(按严重性排序)。
| 公告 ID | 公告标题和执行摘要 | 最高严重等级 | 重启要求 | 已知 | 受影响的 |
| Internet Explorer 累积安全更新 (3032359) | 严重 | 需要重启 | --------- | Microsoft Windows, | |
| VBScript 脚本引擎中的漏洞可能允许远程执行代码 (3040297) | 严重 | 可能要求重启 | --------- | Microsoft Windows | |
| Microsoft Windows 中的漏洞可能允许远程执行代码 (3041836) | 严重 | 可能要求重启 | --------- | Microsoft Windows | |
| Adobe 字体驱动程序中的漏洞可能允许远程执行代码 (3032323) | 严重 | 需要重启 | --------- | Microsoft Windows | |
| Microsoft Office 中的漏洞可能允许远程执行代码 (3038999) | 严重 | 可能要求重启 | Microsoft Office, | ||
| 内核模式驱动程序中的漏洞可能允许特权提升 (3034344) | 重要 | 需要重启 | --------- | Microsoft Windows | |
| PNG 处理中的漏洞可能允许信息泄漏 (3035132) | 重要 | 可能要求重启 | --------- | Microsoft Windows | |
| Windows 内核中的漏洞可能允许特权提升 (3038680) | 重要 | 需要重启 | Microsoft Windows | ||
| Microsoft Exchange Server 中的漏洞可能允许特权提升 (3040856) | 重要 | 无需重启 | --------- | Microsoft Exchange | |
| NETLOGON 中的漏洞可能允许欺骗 (3002657) | 重要 | 需要重启 | --------- | Microsoft Windows | |
| Windows 任务计划程序中的漏洞可能允许安全功能绕过 (3030377) | 重要 | 需要重启 | --------- | Microsoft Windows | |
| Windows 照片解码器组件中的漏洞可能允许信息泄漏 (3035126) | 重要 | 可能要求重启 | --------- | Microsoft Windows | |
| 远程桌面协议中的漏洞可能允许拒绝服务 (3039976) | 重要 | 需要重启 | --------- | Microsoft Windows | |
| Schannel 中的漏洞可能允许绕过安全功能 (3046049) | 重要 | 需要重启 | Microsoft Windows |
详细信息请参考2015年3月安全公告摘要:
https://technet.microsoft.com/zh-cn/library/security/ms15-mar.aspx
微软安全响应中心博客文章(英文):
http://blogs.technet.com/b/msrc/archive/2015/03/10/march-2015-updates.aspx
微软大中华区安全支持团队
标签:
原文地址:http://blog.csdn.net/mssecurity/article/details/44199971
