开发者社区> 问答> 正文

【安全漏洞预警公告】-2015年2月升级微软MS15-009、MS15-010、MS15-011补丁

Dear all~
       微软于2015年2月10日发布安全公告,此次有3个严重补丁,6个重要补丁,其中严重补丁为:
       MS15-009,Internet Explorer 安全更新 (3034682)、
       MS15-010,Windows内核模式驱动程序中的漏洞可能允许远程执行代码 (3036220)、
       MS15-011,组策略中的漏洞可能允许远程执行代码 (3000483)
       详情如下,请大家关注~


一、安全漏洞预警公告(MS15-009)
1、漏洞发布日期
2015年2月10日
2、已确认被成功利用的软件及系统
Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9、Internet Explorer 10、Internet Explorer 11
3、漏洞描述
此安全更新可解决 Internet Explorer 中一个公开披露的漏洞和四十个秘密报告的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看经特殊设计的网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。
4、漏洞检测方法

5、建议修补方案
微软已经发布补丁MS15-009,补丁地址:

https://technet.microsoft.com/zh-cn/library/security/MS15-009


二、安全漏洞预警公告(MS15-010)
1、漏洞发布日期
2015年2月10日
2、已确认被成功利用的软件及系统
Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8 和 Windows 8.1、Windows Server 2012 和 Windows Server 2012 R2、Windows RT和 Windows RT 8.1
3、漏洞描述
此安全更新可修复 Microsoft Windows 中一个公开披露的漏洞和五个秘密报告的漏洞。如果攻击者诱使用户打开特制文档或访问包含嵌入 TrueType 字体的不受信任的网站,则其中最为严重的漏洞可能允许远程执行代码。
4、漏洞检测方法

5、建议修补方案
微软已经发布补丁MS15-010,补丁地址:



三、安全漏洞预警公告(MS15-011)
1、漏洞发布日期
2015年2月10日
2、已确认被成功利用的软件及系统
Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows RT、Windows 8.1、Windows Server 2012 R2 和Windows RT 8.1 的所有受支持版本,此安全更新的等级为“重要”。
3、漏洞描述
此安全更新可解决 Microsoft Windows 中一个私下报告的漏洞。如果攻击者诱使用户将配置域的系统连接到受攻击者控制的网络,此漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
4、漏洞检测方法

5、建议修补方案
微软已经发布补丁MS15-011,补丁地址:

https://technet.microsoft.com/zh-cn/library/security/MS15-011



注:其他6个重要补丁为:


MicrosoftOffice 中的漏洞可能允许远程代码执行 (3032328)
Microsoft Office 中的漏洞可能允许安全功能规避 (3033857)
组策略中的漏洞可能允许安全功能规避 (3004361)
Microsoft Windows 云中的漏洞可能允许特权提升 (3031432)
Microsoft 图形组件中的漏洞可能允许信息泄漏 (3029944)
VirtualMachine Manager 中的漏洞可能允许特权提升 (3035898)





展开
收起
少丰 2015-02-11 13:22:54 11560 0
1 条回答
写回答
取消 提交回答
  • linux上不用管
    2015-02-16 15:01:51
    赞同 展开评论 打赏
问答分类:
问答地址:
问答排行榜
最热
最新

相关电子书

更多
低代码开发师(初级)实战教程 立即下载
冬季实战营第三期:MySQL数据库进阶实战 立即下载
阿里巴巴DevOps 最佳实践手册 立即下载