IT博客汇
  • 首页
  • 精华
  • 技术
  • 设计
  • 资讯
  • 扯淡
  • 权利声明
  • 登录 注册

    [原]20150415,微软4月15日发布11个安全补丁

    MSSecurity发表于 2015-04-16 14:08:02
    love 0
    

    大家好,我们是微软大中华区安全支持团队。

    微软于北京时间2015年4月15日发布了11个新的安全公告,其中4个为严重等级,7个为重要等级,修复了Microsoft Windows、Microsoft Office、Internet Explorer 、Microsoft Serversoftware 和.Net Framework 中的漏洞。其中MS15-033中所修复的漏洞CVE-2015-1641已公开披露,Microsoft 已获悉尝试使用此漏洞的有限攻击。

    与此同时,微软新发布了一个安全通告:

    对加强PKU2U认证的更新(3045755)

    微软发布此更新以加强对在windows 8.1 和 Windows server2012 R2 中PKU2U认证的深度防御。

    修订了一个安全通告和:

    SSL3.0 中的漏洞可能允许信息泄露(3009008)

    修订公告,宣布安全更新 3038314 将于 2015 年 4 月 14 日发布,Internet Explorer11 中禁用 SSL 3.0,并添加如何撤销变通办法的相关说明。

    下表概述了本月的安全公告(按严重性排序)。

    公告 ID

    公告标题和执行摘要

    最高严重等级
    和漏洞影响

    重新启动要求

    受影响的
    软件

    MS15-032

    Internet Explorer 的累积性安全更新 (3038314)

    严重

    需要重启

    Microsoft Windows、Internet Explorer

    MS15-033

    Microsoft Office 中的漏洞可能允许远程执行代码 (3048019)

    严重

    可能要求重新启动

    Microsoft Office

    MS15-034

    HTTP.sys 中的漏洞可能允许远程执行代码 (3042553)

    严重

    需要重启

    Microsoft Windows

    MS15-035

    Microsoft Graphics 组件中的漏洞可能允许远程执行代码 (3046306)

    严重

    可能要求重新启动

    Microsoft Windows

    MS15-036

    Microsoft SharePoint Server 中的漏洞可能允许特权提升 (3052044)

    重要
    特权提升

    可能要求重新启动

    Microsoft 服务器软件

    MS15-037

    Windows 任务计划程序中的漏洞可能允许特权提升 (3046269)

    重要
    特权提升

    无需重新启动

    Microsoft Windows

    MS15-038

    Microsoft Windows 中的漏洞可能允许特权提升 (3049576)

    重要
    特权提升

    需要重启

    Microsoft Windows

    MS15-039

    XML Core Services 中的漏洞可能允许绕过安全功能 (3046482)

    重要
    安全功能规避

    可能要求重新启动

    Microsoft Windows

    MS15-040

    Active Directory 联合身份验证服务中的漏洞可能允许信息泄漏 (3045711)

    重要
    信息泄漏

    可能要求重新启动

    Microsoft Windows

    MS15-041

    .NET Framework 中的漏洞可能允许信息泄漏 (3048010)

    重要
    信息泄漏

    可能要求重新启动

    Microsoft Windows、Microsoft .NET Framework

    MS15-042

    Windows Hyper-V 中的漏洞可能允许拒绝服务 (3047234)

    重要
    拒绝服务

    需要重启

    Microsoft Windows

    详细信息请参考2015年4月安全公告摘要:

    https://technet.microsoft.com/zh-cn/library/security/ms15-apr.aspx

    微软安全响应中心博客文章(英文):

    http://blogs.technet.com/b/msrc/archive/2015/04/14/april-2015-updates.aspx

    微软大中华区安全支持团队



沪ICP备19023445号-2号
友情链接