大家好,我们是微软大中华区安全支持团队。
微软于北京时间2015年2月11日发布了9个新的安全公告,其中3个为严重等级,6个为重要等级,共修复Microsoft Windows、Microsoft Office、Internet Explorer 和 Microsoft Server software.中的56个漏洞。其中MS15-009、MS15-010 和 MS15-13所修复的漏洞中部分已经公开披露。
与此同时,微软新了一个安全通告:
加强安全日志中对windows 命令行的审计 (3008923)
该更新在系统的安全审计日志中,添加了新的对命令行的审计信息。在启用了安全审计功能后,系统日志中不仅会记录命令行运行的时间,还会记录命令行所执行的命令。这将有助于系统管理员对系统的监控和调查。
修订了一个安全通告和:
SSL 3.0 中的漏洞可能允许信息泄露(3009008)
Microsoft 宣布,默认情况下将在 Internet Explorer 11 中禁用 SSL 3.0 回退尝试。
修订了一个安全补丁:
MS14-083 | Microsoft Excel 中的漏洞可能允许远程执行代码 (3017347)
重新发布此公告是为了宣布 Microsoft Excel 查看器 (2920791) 附加更新程序包的可用性,可解决此公告中所述的漏洞。 请注意,2920791 更新也可解决 MS15-012 中所述的漏洞,这一项将同时发布。 Microsoft 建议运行 Microsoft Excel 查看器的客户尽早应用 2920791 更新。
下表概述了本月的安全公告(按严重性排序)。
| 公告 ID | 公告标题和执行摘要 | 最高严重等级和漏洞影响 | 重新启动要求 | 受影响的软件 |
| Internet Explorer 的安全更新 (3034682) | 严重 | 需要重新启动 | Microsoft Windows, | |
| Windows 内核模式驱动程序中的漏洞可能允许远程执行代码 (3036220) | 严重 | 需要重新启动 | Microsoft Windows | |
| 组策略中的漏洞可能允许远程执行代码 (3000483) | 严重 | 需要重新启动 | Microsoft Windows | |
| Microsoft Office 中的漏洞可能允许远程执行代码 (3032328) | 重要 | 可能要求重新启动 | Microsoft Office | |
| Microsoft Office 中的漏洞可能允许安全功能规避 (3033857) | 重要 | 可能要求重新启动 | Microsoft Office | |
| 组策略中的漏洞可能允许安全功能规避 (3004361) | 重要 | 需要重新启动 | Microsoft Windows | |
| Microsoft Windows 云中的漏洞可能允许特权提升 (3031432) | 重要 | 需要重新启动 | Microsoft Windows | |
| Microsoft Graphics 组件中的漏洞可能允许信息泄露 (3029944) | 重要 | 可能要求重新启动 | Microsoft Windows | |
| Virtual Machine Manager 中的漏洞可能允许特权提升 (3035898) | 重要 | 需要重新启动 | Microsoft Server 软件 |
详细信息请参考2015年2月安全公告摘要:
https://technet.microsoft.com/zh-cn/library/security/ms15-feb.aspx
微软安全响应中心博客文章(英文):
http://blogs.technet.com/b/msrc/archive/2015/02/10/february-2015-updates.aspx
微软大中华区安全支持团队