20150311,微软3月11日发布14个安全补丁

??

大家好,我们是微软大中华区安全支持团队。

微软于北京时间2015年3月11日发布了14个新的安全公告,其中5个为严重等级,9个为重要等级,修复MicrosoftWindows、MicrosoftOffice、MicrosoftExchange 和InternetExplorer中的漏洞。其中MS15-018和MS15-031所修复的漏洞中部分已经公开披露。

与此同时,微软发布了一个新的安全通报:

安全通报3033929 | 针对Windows 7 和Windows Server 2008 R2 提供 SHA-2代码签名支持

Microsoft 宣布针对 Windows 7 和Windows Server 2008 R2 的所有受支持版本补充一个更新,以便添加 SHA-2 签名和验证功能支持。Windows8、Windows8.1、WindowsServer 2012、Windows Server 2012 R2、Windows RT 和Windows RT 8.1 不需要此更新,因为 SHA-2 签名和验证功能已包含在这些操作系统中。 此更新不适用于Windows Server 2003、Windows Vista 或 Windows Server 2008。

更新了两个安全通报:

安全通报3046015| Schannel 中的漏洞可能允许绕过安全功能

微软发布了补丁MS15-031来修复该通告中的问题。

安全通报2755801 | Internet Explorer 中 AdobeFlash Player 中的漏洞的更新

2015 年 3 月 10 日,Microsoft 针对 Windows 8、WindowsServer 2012 和 Windows RT 上的 Internet Explorer 10 以及Windows 8.1、Windows Server 2012 R2、Windows RT 8.1、WindowsTechnical Preview 和 Windows Server Technical Preview 上的Internet Explorer 11 发布了一个更新 (3044132)。 此更新解决了Adobe 安全公告 APSB15-05中描述的漏洞。 有关此更新的详细信息,包括下载链接,请参阅 Microsoft 知识库文章 3044132

下表概述了本月的安全公告(按严重性排序)。


公告 ID
公告标题和执行摘要
最高严重等级
和漏洞影响
重启要求
已知
问题
受影响的
软件

MS15-018
Internet Explorer 累积安全更新 (3032359)
严重
远程执行代码
需要重启
---------
Microsoft Windows,
Internet Explorer

MS15-019
VBScript 脚本引擎中的漏洞可能允许远程执行代码 (3040297)
严重
远程执行代码
可能要求重启
---------
Microsoft Windows

MS15-020
Microsoft Windows 中的漏洞可能允许远程执行代码 (3041836)
严重
远程执行代码
可能要求重启
---------
Microsoft Windows

MS15-021
Adobe 字体驱动程序中的漏洞可能允许远程执行代码 (3032323)
严重
远程执行代码
需要重启
---------
Microsoft Windows

MS15-022
Microsoft Office 中的漏洞可能允许远程执行代码 (3038999)
严重
远程执行代码
可能要求重启
3038999
Microsoft Office,
Microsoft Server 软件

MS15-023
内核模式驱动程序中的漏洞可能允许特权提升 (3034344)
重要 
特权提升
需要重启
---------
Microsoft Windows

MS15-024
PNG 处理中的漏洞可能允许信息泄漏 (3035132)
重要 
信息泄漏
可能要求重启
---------
Microsoft Windows

MS15-025
Windows 内核中的漏洞可能允许特权提升 (3038680)
重要 
特权提升
需要重启
3038680
Microsoft Windows

MS15-026
Microsoft Exchange Server 中的漏洞可能允许特权提升 (3040856)
重要 
特权提升
无需重启
---------
Microsoft Exchange

MS15-027
NETLOGON 中的漏洞可能允许欺骗 (3002657)
重要 
欺骗
需要重启
---------
Microsoft Windows

MS15-028
Windows 任务计划程序中的漏洞可能允许安全功能绕过 (3030377)
重要 
安全功能规避
需要重启
---------
Microsoft Windows

MS15-029
Windows 照片解码器组件中的漏洞可能允许信息泄漏 (3035126)
重要 
信息泄漏
可能要求重启
---------
Microsoft Windows

MS15-030
远程桌面协议中的漏洞可能允许拒绝服务 (3039976)
重要 
拒绝服务
需要重启
---------
Microsoft Windows

MS15-031
Schannel 中的漏洞可能允许绕过安全功能 (3046049)
重要 
安全功能规避
需要重启
3046049
Microsoft Windows

详细信息请参考2015年3月安全公告摘要:

https://technet.microsoft.com/zh-cn/library/security/ms15-mar.aspx

微软安全响应中心博客文章(英文):

http://blogs.technet.com/b/msrc/archive/2015/03/10/march-2015-updates.aspx

微软大中华区安全支持团队

时间: 2024-10-03 22:55:36

20150311,微软3月11日发布14个安全补丁的相关文章

20150716,微软7月15日发布14个安全补丁

大家好,我们是微软大中华区安全支持团队. 微软于北京时间2015年7月15日发布了14个新的安全公告,其中4个为严重等级,10个为重要等级,修复了Microsoft Windows.Microsoft Office.Internet Explorer和SQL Server 中的漏洞.其中MS15-065中所修复的漏洞CVE-2015-2425.CVE-2015-2425和CVE-2015-2398已公开披露,同时微软已经发现针对CVE-2015-2425的漏洞利用.MS15-077中的漏洞CVE

20140709,微软7月9日发布6个安全补丁

?? 大家好,我们是微软大中华区安全支持团队. 微软于北京时间2014年7月9日发布了6个新的安全公告,其中2个为严重等级,3个为重要等级,一个为中等等级,共修复Microsoft Windows,Internet Explorer和MicrosoftServer Software中的29个漏洞.与以往一样,我们推荐您安装所有更新,对于暂时只采用部分更新的用户,我们推荐您首先部署安全公告MS14-037和MS14-038来更新Internet Explorer (IE)和Windows Jour

20140812,微软8月12日发布9个安全补丁

大家好,我们是微软大中华区安全支持团队. 微软于北京时间2014年8月12日发布了9个新的安全公告,其中2个为严重等级,7个为重要等级,共修复SQL Server, OneNote, SharePoint, .NET, Windows和 Internet Explorer (IE)中的37个漏洞.与以往一样,我们推荐您安装所有更新,对于暂时只采用部分更新的用户,我们推荐您首先部署安全公告MS14-051.MS14-043和MS14-048来更新Internet Explorer.Media Ce

20151111,微软11月11日发布12个安全补丁

大家好,我们是微软大中华区安全支持团队. 微软于北京时间2015年11月11日发布了12个新的安全公告,其中4个为严重等级,8个为重要等级,修复了Microsoft Windows.Microsoft Office.Microsoft Lync.Internet Explorer和Microsoft Edge软件中的漏洞.其中MS15-115中所修复的漏洞CVE-2015-6109.MS15-116中所修复的漏洞CVE-2015-2503.MS15-120中所修复的漏洞CVE-2015-6111

20141112,微软11月12日发布14个安全补丁

大家好,我们是微软大中华区安全支持团队. 微软于北京时间2014年11月12日发布了14个新的安全公告,其中4个为严重等级,8个为重要等级,共修复Microsoft Windows. Internet Explorer (IE). Office. .NET Framework, Internet Information Services (IIS).Remote Desktop Protocol (RDP). Active Directory Federation Services (ADFS)

20141015,微软10月15日发布8个安全补丁

大家好,我们是微软大中华区安全支持团队. 微软于北京时间2014年10月15日发布了8个新的安全公告,其中3个为严重等级,5个为重要等级,共修复Windows,Office. NET Framework. ASP.NET和Internet Explorer (IE)中的24个漏洞.与以往一样,我们推荐您安装所有更新,对于暂时只采用部分更新的用户,我们推荐您首先部署等级为"严重"的安全公告. 其中MS14-056可解决 Internet Explorer 中 14 个秘密报告的漏洞.最严

20151208,微软12月8日发布12个安全补丁

大家好,我们是微软大中华区安全支持团队. 微软于北京时间2015年12月8日发布了12个新的安全公告,其中8个为严重等级,4个为重要等级,修复了Microsoft Windows.Microsoft Office.Microsoft .NET Framework.Microsoft Lync.Microsoft Silverlight.Internet Explorer和Microsoft Edge软件中的漏洞.其中MS15-124中所修复的漏洞CVE-2015-6164和 MS15-135中所

20141211,微软12月10日发布7个安全补丁

大家好,我们是微软大中华区安全支持团队. 微软于北京时间2014年12月10日发布了7个新的安全公告,其中4个为严重等级,3个为重要等级,共修复Microsoft Windows.Internet Explorer (IE).Office 和 Exchange 中的24个漏洞.建议优先部署MS14-080 和MS14-081. MS14-080 | Internet Explorer 的累积安全更新 (3008923) 此安全更新可解决 Internet Explorer 中 14 个秘密报告的

20140910,微软9月10日发布4个安全补丁

??大家好,我们是微软大中华区安全支持团队. 微软于北京时间2014年9月10日发布了4个新的安全公告,其中1个为严重等级,3个为重要等级,共修复Microsoft Windows.Internet Explorer.NET Framework和Lync Server中的42个漏洞.与以往一样,我们推荐您安装所有更新,对于暂时只采用部分更新的用户,我们推荐您首先部署等级为"严重"的安全公告MS14-052. MS14-052可解决 Internet Explorer 中一个公开披露的漏