20150311,微软3月11日发布14个安全补丁
2015-03-11 15:54
369 查看
大家好,我们是微软大中华区安全支持团队。微软于北京时间2015年3月11日发布了14个新的安全公告,其中5个为严重等级,9个为重要等级,修复MicrosoftWindows、MicrosoftOffice、MicrosoftExchange 和InternetExplorer中的漏洞。其中MS15-018和MS15-031所修复的漏洞中部分已经公开披露。与此同时,微软发布了一个新的安全通报:安全通报3033929 | 针对Windows 7 和Windows Server 2008 R2 提供 SHA-2代码签名支持Microsoft 宣布针对 Windows 7 和Windows Server 2008 R2 的所有受支持版本补充一个更新,以便添加 SHA-2 签名和验证功能支持。Windows8、Windows8.1、WindowsServer 2012、Windows Server 2012 R2、Windows RT 和Windows RT 8.1 不需要此更新,因为 SHA-2 签名和验证功能已包含在这些操作系统中。 此更新不适用于Windows Server 2003、Windows Vista 或 Windows Server 2008。 更新了两个安全通报:安全通报3046015| Schannel 中的漏洞可能允许绕过安全功能微软发布了补丁MS15-031来修复该通告中的问题。安全通报2755801 | Internet Explorer 中 AdobeFlash Player 中的漏洞的更新2015 年 3 月 10 日,Microsoft 针对 Windows 8、WindowsServer 2012 和 Windows RT 上的 Internet Explorer 10 以及Windows 8.1、Windows Server 2012 R2、Windows RT 8.1、WindowsTechnical Preview 和 Windows Server Technical Preview 上的Internet Explorer 11 发布了一个更新 (3044132)。 此更新解决了Adobe 安全公告 APSB15-05中描述的漏洞。 有关此更新的详细信息,包括下载链接,请参阅 Microsoft 知识库文章 3044132 下表概述了本月的安全公告(按严重性排序)。 公告 ID 公告标题和执行摘要 最高严重等级
[b]和漏洞影响[/b] 重启要求 已知
[b]问题[/b] 受影响的
[b]软件[/b] MS15-018 Internet Explorer 累积安全更新 (3032359) 严重
远程执行代码 需要重启 --------- Microsoft Windows,
Internet Explorer MS15-019 VBScript 脚本引擎中的漏洞可能允许远程执行代码 (3040297) 严重
远程执行代码 可能要求重启 --------- Microsoft Windows MS15-020 Microsoft Windows 中的漏洞可能允许远程执行代码 (3041836) 严重
远程执行代码 可能要求重启 --------- Microsoft Windows MS15-021 Adobe 字体驱动程序中的漏洞可能允许远程执行代码 (3032323) 严重
远程执行代码 需要重启 --------- Microsoft Windows MS15-022 Microsoft Office 中的漏洞可能允许远程执行代码 (3038999) 严重
远程执行代码 可能要求重启 3038999 Microsoft Office,
Microsoft Server 软件 MS15-023 内核模式驱动程序中的漏洞可能允许特权提升 (3034344) 重要
特权提升 需要重启 --------- Microsoft Windows MS15-024 PNG 处理中的漏洞可能允许信息泄漏 (3035132) 重要
信息泄漏 可能要求重启 --------- Microsoft Windows MS15-025 Windows 内核中的漏洞可能允许特权提升 (3038680) 重要
特权提升 需要重启 3038680 Microsoft Windows MS15-026 Microsoft Exchange Server 中的漏洞可能允许特权提升 (3040856) 重要
特权提升 无需重启 --------- Microsoft Exchange MS15-027 NETLOGON 中的漏洞可能允许欺骗 (3002657) 重要
欺骗 需要重启 --------- Microsoft Windows MS15-028 Windows 任务计划程序中的漏洞可能允许安全功能绕过 (3030377) 重要
安全功能规避 需要重启 --------- Microsoft Windows MS15-029 Windows 照片解码器组件中的漏洞可能允许信息泄漏 (3035126) 重要
信息泄漏 可能要求重启 --------- Microsoft Windows MS15-030 远程桌面协议中的漏洞可能允许拒绝服务 (3039976) 重要
拒绝服务 需要重启 --------- Microsoft Windows MS15-031 Schannel 中的漏洞可能允许绕过安全功能 (3046049) 重要
安全功能规避 需要重启 3046049 Microsoft Windows 详细信息请参考2015年3月安全公告摘要:
https://technet.microsoft.com/zh-cn/library/security/ms15-mar.aspx
微软安全响应中心博客文章(英文):
http://blogs.technet.com/b/msrc/archive/2015/03/10/march-2015-updates.aspx
微软大中华区安全支持团队
[b]和漏洞影响[/b] 重启要求 已知
[b]问题[/b] 受影响的
[b]软件[/b] MS15-018 Internet Explorer 累积安全更新 (3032359) 严重
远程执行代码 需要重启 --------- Microsoft Windows,
Internet Explorer MS15-019 VBScript 脚本引擎中的漏洞可能允许远程执行代码 (3040297) 严重
远程执行代码 可能要求重启 --------- Microsoft Windows MS15-020 Microsoft Windows 中的漏洞可能允许远程执行代码 (3041836) 严重
远程执行代码 可能要求重启 --------- Microsoft Windows MS15-021 Adobe 字体驱动程序中的漏洞可能允许远程执行代码 (3032323) 严重
远程执行代码 需要重启 --------- Microsoft Windows MS15-022 Microsoft Office 中的漏洞可能允许远程执行代码 (3038999) 严重
远程执行代码 可能要求重启 3038999 Microsoft Office,
Microsoft Server 软件 MS15-023 内核模式驱动程序中的漏洞可能允许特权提升 (3034344) 重要
特权提升 需要重启 --------- Microsoft Windows MS15-024 PNG 处理中的漏洞可能允许信息泄漏 (3035132) 重要
信息泄漏 可能要求重启 --------- Microsoft Windows MS15-025 Windows 内核中的漏洞可能允许特权提升 (3038680) 重要
特权提升 需要重启 3038680 Microsoft Windows MS15-026 Microsoft Exchange Server 中的漏洞可能允许特权提升 (3040856) 重要
特权提升 无需重启 --------- Microsoft Exchange MS15-027 NETLOGON 中的漏洞可能允许欺骗 (3002657) 重要
欺骗 需要重启 --------- Microsoft Windows MS15-028 Windows 任务计划程序中的漏洞可能允许安全功能绕过 (3030377) 重要
安全功能规避 需要重启 --------- Microsoft Windows MS15-029 Windows 照片解码器组件中的漏洞可能允许信息泄漏 (3035126) 重要
信息泄漏 可能要求重启 --------- Microsoft Windows MS15-030 远程桌面协议中的漏洞可能允许拒绝服务 (3039976) 重要
拒绝服务 需要重启 --------- Microsoft Windows MS15-031 Schannel 中的漏洞可能允许绕过安全功能 (3046049) 重要
安全功能规避 需要重启 3046049 Microsoft Windows 详细信息请参考2015年3月安全公告摘要:
https://technet.microsoft.com/zh-cn/library/security/ms15-mar.aspx
微软安全响应中心博客文章(英文):
http://blogs.technet.com/b/msrc/archive/2015/03/10/march-2015-updates.aspx
微软大中华区安全支持团队
相关文章推荐
- 20150716,微软7月15日发布14个安全补丁
- 20141112,微软11月12日发布14个安全补丁
- 20150812,微软8月11日发布14个安全补丁
- 20160914,微软9月13日发布14个安全补丁
- 微软将发布5月安全漏洞补丁 修补PPT
- 20150513,微软5月13日发布13个安全补丁
- 20130109,微软1月9日发布7个安全补丁
- 微软发布2007年9月安全漏洞补丁及下载
- 微软四月发布11个安全补丁 5个严重级
- 微软发布三月安全公告 两个补丁修补严重漏洞
- 微软下周将发布10个安全补丁 严重漏洞超过半数
- 微软1月份发布4个安全补丁
- [新闻] 微软6月15日发布16个安全补丁
- 微软Technet安全技术中心,最新安全公告漏洞更新补丁发布。
- [新闻] 微软1月12日发布2个安全补丁
- 20141211,微软12月10日发布7个安全补丁
- 20150909,微软9月9日发布12个安全补丁
- 20121212,微软12月12日发布7个安全补丁
- 20121010,微软10月10日发布7个安全补丁
- [新闻] 微软八月十一日发行14个安全补丁