20150311,微软3月11日发布14个安全补丁
大家好,我们是微软大中华区安全支持团队。
微软于北京时间2015年3月11日发布了14个新的安全公告,其中5个为严重等级,9个为重要等级,修复MicrosoftWindows、MicrosoftOffice、MicrosoftExchange 和InternetExplorer中的漏洞。其中MS15-018和MS15-031所修复的漏洞中部分已经公开披露。
与此同时,微软发布了一个新的安全通报:
安全通报3033929 | 针对Windows 7 和Windows Server 2008 R2 提供 SHA-2代码签名支持
Microsoft 宣布针对 Windows 7 和Windows Server 2008 R2 的所有受支持版本补充一个更新,以便添加 SHA-2 签名和验证功能支持。Windows8、Windows8.1、WindowsServer 2012、Windows Server 2012 R2、Windows RT 和Windows RT 8.1 不需要此更新,因为 SHA-2 签名和验证功能已包含在这些操作系统中。 此更新不适用于Windows Server 2003、Windows Vista 或 Windows Server 2008。
更新了两个安全通报:
安全通报3046015| Schannel 中的漏洞可能允许绕过安全功能
微软发布了补丁MS15-031来修复该通告中的问题。
安全通报2755801 | Internet Explorer 中 AdobeFlash Player 中的漏洞的更新
2015 年 3 月 10 日,Microsoft 针对 Windows 8、WindowsServer 2012 和 Windows RT 上的 Internet Explorer 10 以及Windows 8.1、Windows Server 2012 R2、Windows RT 8.1、WindowsTechnical Preview 和 Windows Server Technical Preview 上的Internet Explorer 11 发布了一个更新 (3044132)。 此更新解决了Adobe 安全公告 APSB15-05中描述的漏洞。 有关此更新的详细信息,包括下载链接,请参阅 Microsoft 知识库文章 3044132
下表概述了本月的安全公告(按严重性排序)。
公告 ID |
公告标题和执行摘要 |
最高严重等级 |
重启要求 |
已知 |
受影响的 |
MS15-018 |
Internet Explorer 累积安全更新 (3032359) |
严重 |
需要重启 |
--------- |
Microsoft Windows, |
MS15-019 |
VBScript 脚本引擎中的漏洞可能允许远程执行代码 (3040297) |
严重 |
可能要求重启 |
--------- |
Microsoft Windows |
MS15-020 |
Microsoft Windows 中的漏洞可能允许远程执行代码 (3041836) |
严重 |
可能要求重启 |
--------- |
Microsoft Windows |
MS15-021 |
Adobe 字体驱动程序中的漏洞可能允许远程执行代码 (3032323) |
严重 |
需要重启 |
--------- |
Microsoft Windows |
MS15-022 |
Microsoft Office 中的漏洞可能允许远程执行代码 (3038999) |
严重 |
可能要求重启 |
3038999 |
Microsoft Office, |
MS15-023 |
内核模式驱动程序中的漏洞可能允许特权提升 (3034344) |
重要 |
需要重启 |
--------- |
Microsoft Windows |
MS15-024 |
PNG 处理中的漏洞可能允许信息泄漏 (3035132) |
重要 |
可能要求重启 |
--------- |
Microsoft Windows |
MS15-025 |
Windows 内核中的漏洞可能允许特权提升 (3038680) |
重要 |
需要重启 |
3038680 |
Microsoft Windows |
MS15-026 |
Microsoft Exchange Server 中的漏洞可能允许特权提升 (3040856) |
重要 |
无需重启 |
--------- |
Microsoft Exchange |
MS15-027 |
NETLOGON 中的漏洞可能允许欺骗 (3002657) |
重要 |
需要重启 |
--------- |
Microsoft Windows |
MS15-028 |
Windows 任务计划程序中的漏洞可能允许安全功能绕过 (3030377) |
重要 |
需要重启 |
--------- |
Microsoft Windows |
MS15-029 |
Windows 照片解码器组件中的漏洞可能允许信息泄漏 (3035126) |
重要 |
可能要求重启 |
--------- |
Microsoft Windows |
MS15-030 |
远程桌面协议中的漏洞可能允许拒绝服务 (3039976) |
重要 |
需要重启 |
--------- |
Microsoft Windows |
MS15-031 |
Schannel 中的漏洞可能允许绕过安全功能 (3046049) |
重要 |
需要重启 |
3046049 |
Microsoft Windows |
详细信息请参考2015年3月安全公告摘要:
https://technet.microsoft.com/zh-cn/library/security/ms15-mar.aspx
微软安全响应中心博客文章(英文):
http://blogs.technet.com/b/msrc/archive/2015/03/10/march-2015-updates.aspx
微软大中华区安全支持团队
20150311,微软3月11日发布14个安全补丁相关推荐
- 20150909,微软9月9日发布12个安全补丁
大家好,我们是微软大中华区安全支持团队. 微软于北京时间2015年9月9日发布了12个新的安全公告,其中5个为严重等级,7个为重要等级,修复了Microsoft Windows.Microsof ...
- 20160809,微软8月9日发布9个安全补丁
大家好,我们是微软大中华区安全支持团队. 微软于北京时间2016年8月9日发布了9个新的安全公告,其中5个为严重等级,4个为重要等级,修复了Microsoft Windows. Internet Ex ...
- 20120912,微软9月12日发布2个安全补丁
大家好,我是 Richard Chen. 微软于北京时间9月12日清晨发布2个安全补丁,均为重要等级,共修复 Visual Studio Team Foundation Server 和 System ...
- harmonyos pc,华为鸿蒙系统(HarmonyOS)9月11日发布2.0版本将打通PC、手表和车机等产品终...
原标题:华为鸿蒙系统(HarmonyOS)9月11日发布2.0版本将打通PC.手表和车机等产品终 据国内媒体报道,华为鸿蒙系统(HarmonyOS)将于今年9月11日举行的华为开发者大会上发布2.0版 ...
- 华为鸿蒙系统搭载手机,鸿蒙系统2.0确认9月11日发布:华为手机历史性一刻要来了!...
原标题:鸿蒙系统2.0确认9月11日发布:华为手机历史性一刻要来了! 前天小智跟大家说,华为的鸿蒙操作系统发布距今已经有一年时间了,而根据华为官方的说法,鸿蒙系统也将在8月份正式开源.开源的意义就代表 ...
- 中国4300亿元云计算市场太诱人?Bespin Global将于5月11日发布中国战略
来自工业和信息化部(简称"工信部")的统计数据显示,"十二五"期间,中国云计算产业规模飞速发展,年均增长率超过30%,2015年已达到约1500亿元.2016年 ...
- 机车安装鸿蒙系统,华为鸿蒙系统2.0版本来了:9月11日发布 打通PC、手表、车机等...
去年 8 月份,华为正式发布了自主研发的鸿蒙系统 ( HarmonyOS ) 系统,根据规划路线图,今年鸿蒙 OS 将会升级到 2.0 版本,并且打通 PC.手表和车机等产品终端.根据国内媒体的报道, ...
- 4月11日Win10创意者更新来袭:微软股价创新高
微软股价达到了历史新高,这都是它的功劳. 微软将在4月11日发布Windows 10的第四次大更新,而在这个时间段内,他们的股价持续走强,今天收盘价格达到了65.71,这是他们历史的新高. 经2003 ...
- 鸿蒙生态系统第一梯队,鸿蒙系统9月11日,将有望正式成为国际第三大手机操作生态系统...
原标题:鸿蒙系统9月11日,将有望正式成为国际第三大手机操作生态系统 众所周知,当时华为鸿蒙系统还处于1.0版本的时候,这项技术就已经被运用到了荣耀智能屏上,目前该系统也已经过渡到了华为的手表上,经过 ...
最新文章
- Poj_1274 The Perfect Stall -二分图裸题
- Android layout 优化:使用include和merge 标签
- (二十九)、Java字符串中去除空格
- [导入]ADO.NET Entity Framework 深入分析, Part 6 – 处理并发(Concurrency Handling)
- 啊!多么痛的领悟···
- js获取session_学习后端鉴权系列: 基于Cookie, Session认证
- canoe知识点查阅
- e生保等待期什么意思_买了保险不知道赔什么?一文看懂【保险责任】
- CycleGAN算法原理(附源代码,可直接运行)
- 华为C语言编程规范(整理)
- BZOJ3654 : 图样图森破
- centso系统命令来源查询
- Win11电脑系统使用U盘安装的方法分享
- 基于VUE的SVG动画处理(一)
- 「不安分」的新加坡, 「不拼单」的AI 造城记
- zabbix sender get trapper External check
- BZOJ4810 [Ynoi2017]由乃的玉米田
- Vulkan_渲染可视化调试(VK_EXT_debug_marker与RenderDoc离线图形调试)
- 星球乐园 | 害怕水逆是因为你已经很久没有读完一本书
- 全志T3 Linux显示驱动分析