20150211,微软2月11日发布9个安全补丁
大家好,我们是微软大中华区安全支持团队。
微软于北京时间2015年2月11日发布了9个新的安全公告,其中3个为严重等级,6个为重要等级,共修复Microsoft Windows、Microsoft Office、Internet Explorer 和 Microsoft Server software.中的56个漏洞。其中MS15-009、MS15-010 和 MS15-13所修复的漏洞中部分已经公开披露。
与此同时,微软新了一个安全通告:
加强安全日志中对 windows 命令行的审计 (3008923)
该更新在系统的安全审计日志中,添加了新的对命令行的审计信息。在启用了安全审计功能后,系统日志中不仅会记录命令行运行的时间,还会记录命令行所执行的命令。这将有助于系统管理员对系统的监控和调查。
修订了一个安全通告和:
SSL 3.0 中的漏洞可能允许信息泄露( 3009008 )
Microsoft 宣布,默认情况下将在 Internet Explorer 11 中禁用 SSL 3.0 回退尝试。
修订了一个安全补丁:
MS14-083 | Microsoft Excel 中的漏洞可能允许远程执行代码 (3017347)
重新发布此公告是为了宣布 Microsoft Excel 查看器 (2920791) 附加更新程序包的可用性,可解决此公告中所述的漏洞。 请注意,2920791 更新也可解决 MS15-012 中所述的漏洞,这一项将同时发布。 Microsoft 建议运行 Microsoft Excel 查看器的客户尽早应用 2920791 更新。
下表概述了本月的安全公告(按严重性排序)。
公告 ID |
公告标题和执行摘要 |
最高严重等级和漏洞影响 |
重新启动要求 |
受影响的软件 |
Internet Explorer 的安全更新 (3034682) |
严重 远程代码执行 |
需要重新启动 |
Microsoft Windows, Internet Explorer |
|
Windows 内核模式驱动程序中的漏洞可能允许远程执行代码 (3036220) |
严重 远程代码执行 |
需要重新启动 |
Microsoft Windows |
|
组策略中的漏洞可能允许远程执行代码 (3000483) |
严重 远程代码执行 |
需要重新启动 |
Microsoft Windows |
|
Microsoft Office 中的漏洞可能允许远程执行代码 (3032328) |
重要 远程代码执行 |
可能要求重新启动 |
Microsoft Office |
|
Microsoft Office 中的漏洞可能允许安全功能规避 (3033857) |
重要 安全功能规避 |
可能要求重新启动 |
Microsoft Office |
|
组策略中的漏洞可能允许安全功能规避 (3004361) |
重要 安全功能规避 |
需要重新启动 |
Microsoft Windows |
|
Microsoft Windows 云中的漏洞可能允许特权提升 (3031432) |
重要 特权提升 |
需要重新启动 |
Microsoft Windows |
|
Microsoft Graphics 组件中的漏洞可能允许信息泄露 (3029944) |
重要 信息泄露 |
可能要求重新启动 |
Microsoft Windows |
|
Virtual Machine Manager 中的漏洞可能允许特权提升 (3035898) |
重要 特权提升 |
需要重新启动 |
Microsoft Server 软件 |
详细信息请参考2015年2月安全公告摘要:
https://technet.microsoft.com/zh-cn/library/security/ms15-feb.aspx
微软安全响应中心博客文章(英文):
https://blogs.technet.com/b/msrc/archive/2015/02/10/february-2015-updates.aspx
微软大中华区安全支持团队