20150311,微软3月11日发布14个安全补丁

最新推荐文章于 2018-12-03 08:46:54 发布
原创 最新推荐文章于 2018-12-03 08:46:54 发布 · 3.1k 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
微软大中华区安全支持团队发布了14个安全公告,涉及Windows、Office、Exchange和IE等产品,修复了多个严重及重要级别的漏洞。其中包括MS15-018和MS15-031修复的部分公开披露漏洞,并针对Windows7和WindowsServer2008R2提供了SHA-2代码签名支持。此外,还发布了针对Schannel和InternetExplorer中漏洞的补丁。


大家好,我们是微软大中华区安全支持团队。

微软于北京时间2015311日发布了14个新的安全公告,其中5个为严重等级,9个为重要等级,修复MicrosoftWindowsMicrosoftOfficeMicrosoftExchange InternetExplorer中的漏洞。其中MS15-018MS15-031所修复的漏洞中部分已经公开披露。

与此同时,微软发布了一个新的安全通报:

安全通报3033929 | 针对Windows 7 Windows Server 2008 R2 提供 SHA-2代码签名支持

Microsoft 宣布针对 Windows 7 Windows Server 2008 R2 的所有受支持版本补充一个更新,以便添加 SHA-2 签名和验证功能支持。Windows8Windows8.1WindowsServer 2012Windows Server 2012 R2Windows RT Windows RT 8.1 不需要此更新,因为 SHA-2 签名和验证功能已包含在这些操作系统中。 此更新不适用于Windows Server 2003Windows Vista Windows Server 2008

 

更新了两个安全通报:

安全通报3046015| Schannel 中的漏洞可能允许绕过安全功能

微软发布了补丁MS15-031来修复该通告中的问题。

安全通报2755801 | Internet Explorer AdobeFlash Player 中的漏洞的更新

2015 3 10 日,Microsoft 针对 Windows 8WindowsServer 2012 Windows RT 上的 Internet Explorer 10 以及Windows 8.1Windows Server 2012 R2Windows RT 8.1WindowsTechnical Preview Windows Server Technical Preview 上的Internet Explorer 11 发布了一个更新 (3044132) 此更新解决了Adobe 安全公告 APSB15-05中描述的漏洞。 有关此更新的详细信息,包括下载链接,请参阅 Microsoft 知识库文章 3044132

 

下表概述了本月的安全公告(按严重性排序)。

 

公告 ID

公告标题和执行摘要

最高严重等级
和漏洞影响

重启要求

已知
问题

受影响的
软件

MS15-018

Internet Explorer 累积安全更新 (3032359)

严重
远程执行代码

需要重启

---------

Microsoft Windows
Internet Explorer

MS15-019

VBScript 脚本引擎中的漏洞可能允许远程执行代码 (3040297)

严重
远程执行代码

可能要求重启

---------

Microsoft Windows

MS15-020

Microsoft Windows 中的漏洞可能允许远程执行代码 (3041836)

严重
远程执行代码

可能要求重启

---------

Microsoft Windows

MS15-021

Adobe 字体驱动程序中的漏洞可能允许远程执行代码 (3032323)

严重
远程执行代码

需要重启

---------

Microsoft Windows

MS15-022

Microsoft Office 中的漏洞可能允许远程执行代码 (3038999)

严重
远程执行代码

可能要求重启

3038999

Microsoft Office
Microsoft Server 软件

MS15-023

内核模式驱动程序中的漏洞可能允许特权提升 (3034344)

重要 
特权提升

需要重启

---------

Microsoft Windows

MS15-024

PNG 处理中的漏洞可能允许信息泄漏 (3035132)

重要 
信息泄漏

可能要求重启

---------

Microsoft Windows

MS15-025

Windows 内核中的漏洞可能允许特权提升 (3038680)

重要 
特权提升

需要重启

3038680

Microsoft Windows

MS15-026

Microsoft Exchange Server 中的漏洞可能允许特权提升 (3040856)

重要 
特权提升

无需重启

---------

Microsoft Exchange

MS15-027

NETLOGON 中的漏洞可能允许欺骗 (3002657)

重要 
欺骗

需要重启

---------

Microsoft Windows

MS15-028

Windows 任务计划程序中的漏洞可能允许安全功能绕过 (3030377)

重要 
安全功能规避

需要重启

---------

Microsoft Windows

MS15-029

Windows 照片解码器组件中的漏洞可能允许信息泄漏 (3035126)

重要 
信息泄漏

可能要求重启

---------

Microsoft Windows

MS15-030

远程桌面协议中的漏洞可能允许拒绝服务 (3039976)

重要 
拒绝服务

需要重启

---------

Microsoft Windows

MS15-031

Schannel 中的漏洞可能允许绕过安全功能 (3046049)

重要 
安全功能规避

需要重启

3046049

Microsoft Windows

 

 

详细信息请参考20153月安全公告摘要:

https://technet.microsoft.com/zh-cn/library/security/ms15-mar.aspx

微软安全响应中心博客文章(英文)

http://blogs.technet.com/b/msrc/archive/2015/03/10/march-2015-updates.aspx

微软大中华区安全支持团队 

20130313,微软3月13发布7个安全补丁
runfeel
03-13 181
大家好,我是 Richard Chen。 微软于北京时间3月13清晨发布7个安全补丁,其中4个为最高级别严重等级,3个为重要等级,共修复Microsoft Windows、Office、Internet Explorer、Server Tools 和 Silverlight中的20个安全漏洞。请特别优先部署严重等级补丁MS13-021、MS13-022 和 MS13-027。 MS13-02...
微软ms10_018漏洞的利用
我还在的博客
09-18 2904
微软ms10_018漏洞的利用0x00 前言0x01 study1. 漏洞利用环境1.1 目标机环境1.2 攻击机环境1.3 拓扑结构2. ping测试3. exploit3.1 启动Metasploit3.2 查找和MS10-018相关的模块3.3 加载模块3.4 设置PAYLOAD3.5 显示需要配置的选项3.6 设置Web服务器的地址,应为BackTrack虚拟机的地址3.7 目标主机被控制...
Windows Server 2016需要的Servicing Stack Update (4132216)
微软大中华区安全博客
12-03 5607
如果您经常浏览Windows 10和对应服务器的更新历史,可能会注意到从5月17开始的一个重要信息。 Prerequisite: When installing both the servicing stack update (SSU) (KB4132216) and the latest cumulative update (LCU) from the Microsoft Update Ca...
关于第三方Windows XP SP4更新包的说明
微软大中华区安全博客
09-04 5306
最近我们注意到有国外用户将Windows XP SP3以后的官方更新做了一个集合更新包,将其称为“非官方”Windows XP SP4安装包。国内的很多媒体也做了相关报道,并同时提供了下载链接。根据该安装包作者的描述,他只是将微软公开发布的XP相关补丁汇总在一起,做成一个安装包,因此对于之前已经安装了所有Windows XP更新的用户而言,这个更新包并没有额外的帮助。对于目前仍在使用Windo
CVE-2014-4114 和 CVE-2014-3566
微软大中华区安全博客
10-16 5287
这两天关注安全的人员都会特别留意这两个新披露的漏洞:CVE-2014-4114 和 CVE-2014-3566。下面我们就针对这两个漏洞最一些简要说明。CVE-2014-4114-------------------------这个漏洞已经在本周发布的MS14-060更新中被修复,我们建议用户尽快部署安装此安全更新来防范相关的潜在威胁。这个漏洞存在于Windows系统对于OLE内嵌对象的处理方
微软发布带外安全更新MS14-068
微软大中华区安全博客
11-19 4109
11月19微软发布了带外更新MS14-068以解决Windows 系统中的一个安全漏洞,该补丁安全等级为“严重”。MS14-068 | Kerberos 中的漏洞可能允许特权提升该安全更新解决了Windows Kerberos KDC 中一个秘密报告的漏洞。该漏洞可能允许普通域账户提升特权,进而获得域管理员的权限。攻击者要想成功利用该漏洞,其必须首先又有一个有效的域账户。针对该漏洞,微软
20150909,微软9月9发布12个安全补丁
微软大中华区安全博客
09-09 3199
大家好,我们是微软大中华区安全支持团队。微软于北京时间2015年9月9发布了12个新的安全公告,其中5个为严重等级,7个为重要等级,修复了Microsoft Windows、Microsoft Office、Internet Explorer、Microsoft .NET Framework、Microsoft Lync、Exchange Server和Microsoft Edge软件中的漏
20151111微软1111发布12个安全补丁
微软大中华区安全博客
11-11 2993
大家好,我们是微软大中华区安全支持团队。微软于北京时间2015年1111发布了12个新的安全公告,其中4个为严重等级,8个为重要等级,修复了Microsoft Windows、Microsoft Office、Microsoft Lync、Internet Explorer和Microsoft Edge软件中的漏洞。其中MS15-115中所修复的漏洞CVE-2015-6109、MS15-116
每月发布Windows Defender防病毒软件平台更新
微软大中华区安全博客
12-03 2735
企业用户的管理员可能注意到从2017年12月开始,在Windows Server Update Service (WSUS)上,针对Windows Defender产品,除了每天三次的定义更新外,每月还会有一个防病毒平台更新(Antimalware Platform Update)。 例如下图: 上图标题中的4.12.17007.18022是版本号。下图是在Windows 10 1709上...
20151014微软10月14发布6个安全补丁
微软大中华区安全博客
10-14 2648
大家好,我们是微软大中华区安全支持团队。微软于北京时间2015年10月14发布了6个新的安全公告,其中3个为严重等级,3个为重要等级,修复了Microsoft Windows、Microsoft Office、Internet Explorer和Microsoft Edge软件中的漏洞。其中MS15-106中所修复的漏洞CVE-2015-6056、MS15-110中所修复的漏洞CVE-201
20160210,微软2月10发布13个安全补丁
微软大中华区安全博客
02-10 2519
大家好,我们是微软大中华区安全支持团队。微软于北京时间2016年2月10发布了13个新的安全公告,其中6个为严重等级,7个为重要等级,修复了Microsoft Windows、Microsoft Office、.Net Framework、Adobe Flash Player、Internet Explorer和Microsoft Edge软件中的漏洞。其中MS16-014中修复的漏洞CVE
Microsoft Update客户端更新
微软大中华区安全博客
06-25 2412
大家好,微软Microsoft Update产品组官方博客于昨天宣布了有关最新的Windows Update客户端更新的消息。根据这则博客,微软从当开始逐渐向所有Windows 7, Windows Server 2008, Windows 8, Windows RT和Windows Server 2012用户推送新的Microsoft Update和Windows Update客户端。此项
微软重新发布 MS10-025 安全补丁
微软大中华区安全博客
04-28 2192
大家好,我是Richard Chen。微软今天 (四月二十八) 重新发布安全补丁 MS10-025, 在此重申只有 Windows 2000 Server 下使用非默认配置且安装了 Windows Media Services 的用户才需要重新安装该补丁。以下为原补丁相关信息。 公告 ID公告标题和摘要最高严重等级和漏洞影响重新
20150415,微软4月15发布11安全补丁
微软大中华区安全博客
04-16 2066
大家好,我们是微软大中华区安全支持团队。微软于北京时间2015年4月15发布11个新的安全公告,其中4个为严重等级,7个为重要等级,修复了Microsoft Windows、Microsoft Office、Internet Explorer 、Microsoft Serversoftware 和.Net Framework 中的漏洞。其中MS15-033中所修复的漏洞CVE-2015-1
20150211微软2月11发布9个安全补丁
微软大中华区安全博客
02-11 2057
大家好,我们是微软大中华区安全支持团队。微软于北京时间2015年2月11发布了9个新的安全公告,其中3个为严重等级,6个为重要等级,共修复Microsoft Windows、Microsoft Office、Internet Explorer 和  Microsoft Server software.中的56个漏洞。其中MS15-009、MS15-010 和 MS15-13所修复的漏洞中部分
20150114,微软1月14发布8个安全补丁
微软大中华区安全博客
01-14 2047
大家好,我们是微软大中华区安全支持团队。 微软于北京时间2015年1月14发布了8个新的安全公告,其中1个为严重等级,7个为重要等级,修复MicrosoftWindows 中的8个漏洞。其中MS15-001和MS15-003所修复的漏洞已经公开披露。对于MS15-004所修复的漏洞,微软已获悉有限的利用该漏洞的攻击。
stm32单片机项目资料课程设计文档C语言程序代码原理图电路PCB实例0688,短波无线监听发射器2(100MHz)
最新发布
06-29
stm32单片机项目资料课程设计文档C语言程序代码原理图电路PCB实例0688、短波无线监听发射器2(100MHz)
c++经典代码清晰版-下载即用.zip
06-29
已经博主授权,源码转载自 https://pan.quark.cn/s/fb533687a163 《C++经典代码大全》是一部专门针对C++入门者的重要参考资料,其核心目标在于提供易于理解的C++编程范例,旨在协助新学者迅速领会C++语言的关键概念与技术要点。此压缩文件所包含的信息或许涵盖了从基础到高级的各类C++编程技巧,涉及面向对象编程中的类与对象、函数的应用、程序流程控制、数据结构设计、模板技术以及异常管理等多个关键领域。 1. **基础语法** - 变量声明与初始化:掌握如何声明并初始化不同数据类型的变量,例如整型(int)、浮点型(float)、字符型(char)等。 - 基本输入输出:学习运用`std::cin`和`std::cout`执行标准数据输入与输出操作。 - 控制流语句:熟练运用条件语句(if、if-else、switch-case)以及循环语句(for、while、do-while)来控制程序流程。 2. **类与对象** - 类的定义:学会如何构建类,包含其成员变量与成员函数的设定。 - 对象的创建与使用:掌握如何实例化对象,并经由对象访问类的成员函数。 - 封装:理解封装的理念,并学习使用private和public访问修饰符来保护数据。 - 构造函数与析构函数:掌握如何为类定义自定义的构造过程与析构过程。 3. **函数** - 函数的定义与调用:理解函数的功能与作用,以及如何进行函数的定义和调用。 - 函数参数:精通不同类型的参数传递方法,包括值传递和引用传递。 - 函数重载:学习在同一作用域内定义多个具有相同名称但参数列表不同的函数。 - 函数指针:了解函数指针的运用方法,及其在回调函数和模板中的应用场景。 4. **数组与字符串** -...
计及自适应预测修正的微电网 MPC 优化调度方法研究(Matlab代码实现)
06-29
内容概要:本文研究了一种计及自适应预测修正的微电网模型预测控制(MPC)优化调度方法,并提供了Matlab代码实现。该方法针对微电网中风电出力等可再生能源的强不确定性,引入自适应预测修正机制,动态调整预测模型以提升短期功率预测精度,从而增强调度决策的准确性与系统运行的鲁棒性。研究构建了完整的MPC滚动优化框架,涵盖预测模型建立、多时间尺度优化求解、实时反馈校正等关键环节,实现了系统运行成本最小化、能源高效利用与功率平衡的多重目标。所提方法有效应对了负荷波动与新能源出力随机性带来的调度挑战,提升了微电网能量管理系统的智能化水平。; 适合人群:具备电力系统、自动化、控制理论或相关领域基础知识的研究生、科研人员及工程技术人员,尤其适合从事微电网优化、可再生能源集成、模型预测控制研究的专业人士,熟悉Matlab编程与优化算法者更佳。; 使用场景及目标:①应用于高比例可再生能源接入的微电网能量管理系统,提升调度方案的实时性与鲁棒性;②为不确定性环境下电力系统动态优化控制策略的研究提供仿真验证平台;③支持学术论文复现、科研课题攻关及实际工程项目的前期技术验证与方案预研。; 阅读建议:建议结合Matlab代码逐模块分析算法实现细节,重点关注预测模型构建与反馈修正机制的设计逻辑,通过调整风电出力、负荷需求等场景参数进行仿真实验,深入理解MPC在微电网调度中的滚动优化特性与自适应修正能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值