Udostępnij za pośrednictwem


20150211,微软2月11日发布9个安全补丁

大家好,我们是微软大中华区安全支持团队。

微软于北京时间2015年2月11日发布了9个新的安全公告,其中3个为严重等级,6个为重要等级,共修复Microsoft Windows、Microsoft Office、Internet Explorer 和  Microsoft Server software.中的56个漏洞。其中MS15-009、MS15-010 和 MS15-13所修复的漏洞中部分已经公开披露。

与此同时,微软新了一个安全通告:

加强安全日志中对 windows 命令行的审计 (3008923)

该更新在系统的安全审计日志中,添加了新的对命令行的审计信息。在启用了安全审计功能后,系统日志中不仅会记录命令行运行的时间,还会记录命令行所执行的命令。这将有助于系统管理员对系统的监控和调查。

修订了一个安全通告和:

SSL 3.0 中的漏洞可能允许信息泄露( 3009008

Microsoft 宣布,默认情况下将在 Internet Explorer 11 中禁用 SSL 3.0 回退尝试。

修订了一个安全补丁:

MS14-083 | Microsoft Excel 中的漏洞可能允许远程执行代码 (3017347)

重新发布此公告是为了宣布 Microsoft Excel 查看器 (2920791) 附加更新程序包的可用性,可解决此公告中所述的漏洞。 请注意,2920791 更新也可解决 MS15-012 中所述的漏洞,这一项将同时发布。 Microsoft 建议运行 Microsoft Excel 查看器的客户尽早应用 2920791 更新。

下表概述了本月的安全公告(按严重性排序)。

公告 ID

公告标题和执行摘要

最高严重等级和漏洞影响

重新启动要求

受影响的软件

MS15-009

Internet Explorer 的安全更新 (3034682)

严重  远程代码执行

需要重新启动

Microsoft Windows, Internet Explorer

MS15-010

Windows 内核模式驱动程序中的漏洞可能允许远程执行代码 (3036220) 

严重  远程代码执行

需要重新启动

Microsoft Windows

MS15-011

组策略中的漏洞可能允许远程执行代码 (3000483) 

严重  远程代码执行

需要重新启动

Microsoft Windows

MS15-012

Microsoft Office 中的漏洞可能允许远程执行代码 (3032328)

重要  远程代码执行

可能要求重新启动

Microsoft Office

MS15-013

Microsoft Office 中的漏洞可能允许安全功能规避 (3033857)

重要  安全功能规避

可能要求重新启动

Microsoft Office

MS15-014

组策略中的漏洞可能允许安全功能规避 (3004361) 

重要  安全功能规避

需要重新启动

Microsoft Windows

MS15-015

Microsoft Windows 云中的漏洞可能允许特权提升 (3031432) 

重要  特权提升

需要重新启动

Microsoft Windows

MS15-016

Microsoft Graphics 组件中的漏洞可能允许信息泄露 (3029944)

重要  信息泄露

可能要求重新启动

Microsoft Windows

MS15-017

Virtual Machine Manager 中的漏洞可能允许特权提升 (3035898) 

重要  特权提升

需要重新启动

Microsoft Server 软件

  

详细信息请参考2015年2月安全公告摘要:

https://technet.microsoft.com/zh-cn/library/security/ms15-feb.aspx

微软安全响应中心博客文章(英文):

https://blogs.technet.com/b/msrc/archive/2015/02/10/february-2015-updates.aspx  

微软大中华区安全支持团队