IT博客汇 | [原]20150311，微软3月11日发布14个安全补丁

[原]20150311，微软3月11日发布14个安全补丁

MSSecurity发表于 2015-03-11 15:54:15

大家好，我们是微软大中华区安全支持团队。

微软于北京时间2015年3月11日发布了14个新的安全公告，其中5个为严重等级，9个为重要等级，修复MicrosoftWindows、MicrosoftOffice、MicrosoftExchange 和InternetExplorer中的漏洞。其中MS15-018和MS15-031所修复的漏洞中部分已经公开披露。

与此同时，微软发布了一个新的安全通报：

安全通报3033929 | 针对Windows 7 和Windows Server 2008 R2 提供 SHA-2代码签名支持

Microsoft 宣布针对 Windows 7 和Windows Server 2008 R2 的所有受支持版本补充一个更新，以便添加 SHA-2 签名和验证功能支持。Windows8、Windows8.1、WindowsServer 2012、Windows Server 2012 R2、Windows RT 和Windows RT 8.1 不需要此更新，因为 SHA-2 签名和验证功能已包含在这些操作系统中。此更新不适用于Windows Server 2003、Windows Vista 或 Windows Server 2008。

更新了两个安全通报：

安全通报3046015| Schannel 中的漏洞可能允许绕过安全功能

微软发布了补丁MS15-031来修复该通告中的问题。

安全通报2755801 | Internet Explorer 中 AdobeFlash Player 中的漏洞的更新

2015 年 3 月 10 日，Microsoft 针对 Windows 8、WindowsServer 2012 和 Windows RT 上的 Internet Explorer 10 以及Windows 8.1、Windows Server 2012 R2、Windows RT 8.1、WindowsTechnical Preview 和 Windows Server Technical Preview 上的Internet Explorer 11 发布了一个更新 (3044132)。此更新解决了Adobe 安全公告 APSB15-05中描述的漏洞。有关此更新的详细信息，包括下载链接，请参阅 Microsoft 知识库文章 3044132

下表概述了本月的安全公告（按严重性排序）。

公告 ID	公告标题和执行摘要	最高严重等级和漏洞影响	重启要求	已知问题	受影响的软件
MS15-018	Internet Explorer 累积安全更新 (3032359)	严重远程执行代码	需要重启	---------	Microsoft Windows， Internet Explorer
MS15-019	VBScript 脚本引擎中的漏洞可能允许远程执行代码 (3040297)	严重远程执行代码	可能要求重启	---------	Microsoft Windows
MS15-020	Microsoft Windows 中的漏洞可能允许远程执行代码 (3041836)	严重远程执行代码	可能要求重启	---------	Microsoft Windows
MS15-021	Adobe 字体驱动程序中的漏洞可能允许远程执行代码 (3032323)	严重远程执行代码	需要重启	---------	Microsoft Windows
MS15-022	Microsoft Office 中的漏洞可能允许远程执行代码 (3038999)	严重远程执行代码	可能要求重启	3038999	Microsoft Office， Microsoft Server 软件
MS15-023	内核模式驱动程序中的漏洞可能允许特权提升 (3034344)	重要特权提升	需要重启	---------	Microsoft Windows
MS15-024	PNG 处理中的漏洞可能允许信息泄漏 (3035132)	重要信息泄漏	可能要求重启	---------	Microsoft Windows
MS15-025	Windows 内核中的漏洞可能允许特权提升 (3038680)	重要特权提升	需要重启	3038680	Microsoft Windows
MS15-026	Microsoft Exchange Server 中的漏洞可能允许特权提升 (3040856)	重要特权提升	无需重启	---------	Microsoft Exchange
MS15-027	NETLOGON 中的漏洞可能允许欺骗 (3002657)	重要欺骗	需要重启	---------	Microsoft Windows
MS15-028	Windows 任务计划程序中的漏洞可能允许安全功能绕过 (3030377)	重要安全功能规避	需要重启	---------	Microsoft Windows
MS15-029	Windows 照片解码器组件中的漏洞可能允许信息泄漏 (3035126)	重要信息泄漏	可能要求重启	---------	Microsoft Windows
MS15-030	远程桌面协议中的漏洞可能允许拒绝服务 (3039976)	重要拒绝服务	需要重启	---------	Microsoft Windows
MS15-031	Schannel 中的漏洞可能允许绕过安全功能 (3046049)	重要安全功能规避	需要重启	3046049	Microsoft Windows

详细信息请参考2015年3月安全公告摘要：

https://technet.microsoft.com/zh-cn/library/security/ms15-mar.aspx

微软安全响应中心博客文章(英文)：

http://blogs.technet.com/b/msrc/archive/2015/03/10/march-2015-updates.aspx

微软大中华区安全支持团队