20160210,微软2月10日发布13个安全补丁
2016-02-10 10:17
543 查看
大家好,我们是微软大中华区安全支持团队。
微软于北京时间2016年2月10日发布了13个新的安全公告,其中6个为严重等级,7个为重要等级,修复了Microsoft Windows、Microsoft Office、.Net Framework、Adobe Flash Player、Internet Explorer和Microsoft Edge软件中的漏洞。其中MS16-014中修复的漏洞CVE-2016-0040和MS16-015中修复的漏洞CVE-2016-0039已经公开披露。
与此同时,重新发布了一个安全公告:
安全公告 3137909 | ASP.NET 模板中的漏洞可能允许篡改
Microsoft 发布此安全公告,以便披露 Visual Studio 2013、Visual Studio 2015、ASP.NET MVC5 和 ASP.NET MVC6 公共版本中的漏洞信息。此公告还提供了以下指导:为了帮助确保所构建的控件和组件不受此漏洞攻击,开发者可以采取的措施。Microsoft 已获悉 Visual Studio 2013 和 Visual Studio 2015 公共版本中存在安全漏洞。此漏洞可在跨网站请求伪造 (CSRF) 攻击情形中被利用,从而攻击使用受影响的 ASP.NET 项目模板构建而成的 Web 应用程序。
补丁列表如下:
详细信息请参考2016年2月安全公告摘要:
https://technet.microsoft.com/library/security/ms16-feb
微软于北京时间2016年2月10日发布了13个新的安全公告,其中6个为严重等级,7个为重要等级,修复了Microsoft Windows、Microsoft Office、.Net Framework、Adobe Flash Player、Internet Explorer和Microsoft Edge软件中的漏洞。其中MS16-014中修复的漏洞CVE-2016-0040和MS16-015中修复的漏洞CVE-2016-0039已经公开披露。
与此同时,重新发布了一个安全公告:
安全公告 3137909 | ASP.NET 模板中的漏洞可能允许篡改
Microsoft 发布此安全公告,以便披露 Visual Studio 2013、Visual Studio 2015、ASP.NET MVC5 和 ASP.NET MVC6 公共版本中的漏洞信息。此公告还提供了以下指导:为了帮助确保所构建的控件和组件不受此漏洞攻击,开发者可以采取的措施。Microsoft 已获悉 Visual Studio 2013 和 Visual Studio 2015 公共版本中存在安全漏洞。此漏洞可在跨网站请求伪造 (CSRF) 攻击情形中被利用,从而攻击使用受影响的 ASP.NET 项目模板构建而成的 Web 应用程序。
补丁列表如下:
公告 ID | 公告标题和执行摘要 | 最高严重等级 和漏洞影响 | 重启要求 | 受影响的软件 |
MS16-009 | Internet Explorer 的累积安全更新程序 (3134220) | 严重 远程执行代码 | 需要重启 | Microsoft Windows、Internet Explorer |
MS16-011 | Microsoft Edge 的累积安全更新 (3134225) | 严重 远程执行代码 | 需要重启 | Microsoft Windows、Microsoft Edge |
MS16-012 | 用于修复远程执行代码漏洞的 Microsoft Windows PDF 库安全更新程序 (3138938) | 严重 远程执行代码 | 可能要求重新启动 | Microsoft Windows |
MS16-013 | 用于修复远程执行代码漏洞的 Windows 日记本安全更新程序 (3134811) | 严重 远程执行代码 | 可能要求重新启动 | Microsoft Windows |
MS16-014 | 用于修复远程执行代码漏洞的 Microsoft Windows 安全更新程序 (3134228) | 重要 远程执行代码 | 需要重启 | Microsoft Windows |
MS16-015 | 用于修复远程执行代码漏洞的 Microsoft Office 安全更新程序 (3134226) | 严重 远程执行代码 | 可能要求重新启动 | Microsoft Office、Microsoft Office Services 和 Web Apps、Microsoft Server 软件 |
MS16-016 | 用于修复特权提升漏洞的 WebD*** 安全更新程序 (3136041) | 重要 特权提升 | 可能要求重新启动 | Microsoft Windows |
MS16-017 | 用于修复特权提升漏洞的远程桌面显示驱动程序安全更新程序 (3134700) | 重要 特权提升 | 需要重启 | Microsoft Windows |
MS16-018 | 用于修复特权提升漏洞的 Windows 内核模式驱动程序安全更新程序 (3136082) | 重要 特权提升 | 需要重启 | Microsoft Windows |
MS16-019 | 用于修复拒绝服务漏洞的 .NET Framework 安全更新程序 (3137893) | 重要 拒绝服务 | 可能要求重新启动 | Microsoft Windows、Microsoft .NET Framework |
MS16-020 | 用于修复拒绝服务漏洞的 Active Directory 联合身份验证服务的安全更新程序 (3134222) | 重要 拒绝服务 | 可能要求重新启动 | Microsoft Windows |
MS16-021 | 用于修复拒绝服务漏洞的 NPS RADIUS 服务器安全更新程序 (3133043) | 重要 拒绝服务 | 可能要求重新启动 | Microsoft Windows |
MS16-022 | Adobe Flash Player 的安全更新 (3135782) | 严重 远程执行代码 | 需要重启 | Microsoft Windows、Adobe Flash Player |
https://technet.microsoft.com/library/security/ms16-feb
相关文章推荐
- cocos2d-x tableView
- 【POJ2774】Long Long Message【后缀数组】
- Setting and Getting Permissions设置和取得许可
- 给牛牛上编程课——第三次课(字符串的存储和打印、转义字符)
- Android TV -5- Building TV Channels
- HTML+CSS笔记 CSS笔记集合
- struts2文件上传下载(含中文编码问题)
- 在WebAPI中自动创建Controller
- 2016-2-10 tomcat基础学习
- 《步步深入委托二》——委托的两种用法
- 练习4.1-5最大子数组线性算法及证明
- 一些面试题目
- How Uuencoding Works
- html5在线画板
- hihocoder之01背包
- 教程Roll-a-ball tutorialMoving the Player 解读
- HTML+CSS笔记 CSS中级 一些小技巧
- c#之剪刀石头布
- c#之剪刀石头布
- HDU 4169 UVALive 5741 Wealthy Family