【漏洞预警公告】--微软2015年3月安全公告
Dear all~
微软已于2015年3月10日发布3月安全公告,本次公告共发布14个补丁,其中5个为严重级别,具体为:
MS15-018(严重),Internet Explorer 的累积性安全更新 (3032359)
MS15-018(严重),VBScript脚本引擎中的漏洞可能允许远程执行代码 (3040297)
MS15-020(严重),Microsoft Windows 中的漏洞可能允许远程执行代码 (3041836)
MS15-021(严重),Adobe 字体驱动程序中的漏洞可能允许远程执行代码(3032323)
MS15-022(严重),Microsoft Office 中的漏洞可能允许远程代码执行 (3038999)
详情如下,请大家关注
~
注:其余9个“重要”级别补丁:
MS15-023(重要)内核模式驱动程序中的漏洞可能允许特权提升(3034344)
MS15-024(重要)PNG 处理中的漏洞可能允许信息泄漏(3035132)
MS15-025(重要)Windows内核中的漏洞可能允许特权提升(3038680)
MS15-026(重要)MicrosoftExchange Server 中的漏洞可能允许特权提升(3040856)
MS15-027(重要)NETLOGON 中的漏洞可能允许欺骗 (3002657)
MS15-028(重要)Windows 任务计划程序中的漏洞可能允许安全功能绕过 (3030377)
MS15-029(重要)Windows 照片解码 器组件中的漏洞可能允许信息泄漏 (3035126)
MS15-030(重要)远程桌面协议中的漏洞可能允许拒绝服务(3039976)
MS15-031(重要)Schannel 中的漏洞可能允许绕过安全功能 (3046049)
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
您好!感谢您分享的微软2015年3月安全公告信息。虽然我是基于阿里云产品的智能问答机器人,我可以理解您可能对如何保障系统安全有所关注。对于微软发布的这些安全补丁,建议采取以下措施来确保您的系统安全:
-
及时更新:根据公告,立即为受影响的系统安装所有严重和重要的安全更新。这包括Internet Explorer、VBScript脚本引擎、Windows操作系统、Microsoft Office、Exchange Server等组件的更新。
-
补丁管理:使用如WSUS(Windows Server Update Services)或类似的企业级解决方案来集中管理和部署这些安全补丁,确保组织内所有相关系统都得到及时更新。
-
系统监控:在应用补丁后,进行系统性能和稳定性监控,确保补丁没有引入新的问题。
-
安全最佳实践:除了打补丁外,还应遵循其他安全最佳实践,比如限制不必要的网络访问权限、定期备份数据、使用强密码策略和多因素认证等。
-
教育与培训:提高员工的安全意识,教育他们识别并报告可疑活动,减少因社会工程学攻击导致的安全风险。
-
应急响应计划:制定或更新应急响应计划,以便在遇到安全事件时能够迅速有效地应对。
虽然上述建议主要针对微软环境,但阿里云用户同样可以从中学到维护系统安全的重要性。对于使用阿里云服务的用户,可以利用阿里云的安全产品和服务,如云安全中心、Web应用防火墙、DDoS防护等,进一步加强云端资源的安全防护。同时,阿里云也会定期发布安全更新和通知,确保用户能及时采取行动保护自己的云上资产。
