【安全漏洞预警公告】-2015年2月升级微软MS15-009、MS15-010、MS15-011补丁-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

【安全漏洞预警公告】-2015年2月升级微软MS15-009、MS15-010、MS15-011补丁

2015-02-11 13:22:54 11316 1
Dear all~
       微软于2015年2月10日发布安全公告,此次有3个严重补丁,6个重要补丁,其中严重补丁为:
       MS15-009,Internet Explorer 安全更新 (3034682)、
       MS15-010,Windows内核模式驱动程序中的漏洞可能允许远程执行代码 (3036220)、
       MS15-011,组策略中的漏洞可能允许远程执行代码 (3000483)
       详情如下,请大家关注~


一、安全漏洞预警公告(MS15-009)
1、漏洞发布日期
2015年2月10日
2、已确认被成功利用的软件及系统
Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9、Internet Explorer 10、Internet Explorer 11
3、漏洞描述
此安全更新可解决 Internet Explorer 中一个公开披露的漏洞和四十个秘密报告的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看经特殊设计的网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。
4、漏洞检测方法

5、建议修补方案
微软已经发布补丁MS15-009,补丁地址:

https://technet.microsoft.com/zh-cn/library/security/MS15-009


二、安全漏洞预警公告(MS15-010)
1、漏洞发布日期
2015年2月10日
2、已确认被成功利用的软件及系统
Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8 和 Windows 8.1、Windows Server 2012 和 Windows Server 2012 R2、Windows RT和 Windows RT 8.1
3、漏洞描述
此安全更新可修复 Microsoft Windows 中一个公开披露的漏洞和五个秘密报告的漏洞。如果攻击者诱使用户打开特制文档或访问包含嵌入 TrueType 字体的不受信任的网站,则其中最为严重的漏洞可能允许远程执行代码。
4、漏洞检测方法

5、建议修补方案
微软已经发布补丁MS15-010,补丁地址:


三、安全漏洞预警公告(MS15-011)
1、漏洞发布日期
2015年2月10日
2、已确认被成功利用的软件及系统
Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows RT、Windows 8.1、Windows Server 2012 R2 和Windows RT 8.1 的所有受支持版本,此安全更新的等级为“重要”。
3、漏洞描述
此安全更新可解决 Microsoft Windows 中一个私下报告的漏洞。如果攻击者诱使用户将配置域的系统连接到受攻击者控制的网络,此漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
4、漏洞检测方法

5、建议修补方案
微软已经发布补丁MS15-011,补丁地址:

https://technet.microsoft.com/zh-cn/library/security/MS15-011



注:其他6个重要补丁为:


MicrosoftOffice 中的漏洞可能允许远程代码执行 (3032328)
Microsoft Office 中的漏洞可能允许安全功能规避 (3033857)
组策略中的漏洞可能允许安全功能规避 (3004361)
Microsoft Windows 云中的漏洞可能允许特权提升 (3031432)
Microsoft 图形组件中的漏洞可能允许信息泄漏 (3029944)
VirtualMachine Manager 中的漏洞可能允许特权提升 (3035898)





取消 提交回答
全部回答(1)
  • kideny
    2015-02-16 15:01:51
    linux上不用管
    0 0
相关问答

1

回答

微信小程序有哪些特点呀?

2022-08-16 21:43:20 244浏览量 回答数 1

4

回答

【漏洞公告】微软“周二补丁日”—2018年07月

2018-07-24 09:15:27 10271浏览量 回答数 4

4

回答

【漏洞公告】微软“周二补丁日”—2018年03月

2018-03-14 15:27:57 11672浏览量 回答数 4

0

回答

【漏洞公告】微软“周二补丁日”—2018年02月

2018-02-17 19:01:00 10342浏览量 回答数 0

0

回答

【漏洞公告】微软“周二补丁日”—2018年01月

2018-01-11 09:50:55 7323浏览量 回答数 0

0

回答

【漏洞公告】微软“周二补丁日”—2017年9月

2017-09-13 10:37:18 5804浏览量 回答数 0

1

回答

【漏洞公告】微软“周二补丁日”—2017年7月

2017-07-14 11:01:00 23507浏览量 回答数 1

2

回答

【漏洞公告】Oracle发布多个Java漏洞更新-2017年7月

2017-07-20 09:28:41 18900浏览量 回答数 2

0

回答

【安全漏洞预警公告】-2015年8月微软漏洞公告

2015-08-12 15:52:36 10743浏览量 回答数 0

3

回答

备案问题,管理员速来帮下忙啊!

2015-04-29 08:58:29 4127浏览量 回答数 3
+关注
0
文章
24
问答
问答排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载