微软本月“补丁星期二”发布12枚安全补丁,其中包含3个“严重”级别和6个“重要”级别,修复 Windows 系统、Office软件及IE浏览器等组件中的 56 处漏洞。服务器安全狗已推送安全更新,本月的补丁级别较高,提醒大家及时更新修复,避免漏洞被利用遭到攻击。
据悉,在严重级别的补丁中,其中1枚涉及IE6至IE11浏览器,但不包括Win10预览版中的IE浏览器;另外两枚补丁修复的漏洞均涉及远程代码执行问题。6枚重要级别的补丁中,两枚Office安全补丁涉及安全功能规避和远程代码执行漏洞。其他补丁涉及特权提升、安全功能规避和信息泄露问题。
重要补丁:
MS15-009,Internet Explorer 安全更新
MS15-010,Windows内核模式驱动程序中的漏洞可能允许远程执行代码
MS15-011,组策略中的漏洞可能允许远程执行代码
MS15-009:
此安全更新可解决 Internet Explorer 中一个公开披露的漏洞和四十个秘密报告的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看经特殊设计的网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。 这一更新影响Win7/Win8.1等客户端和服务器版本,涉及IE6至IE11浏览器。其中客户端版本为“严重”级别,服务器版本为“中等”级别。
该安全更新通过修改Internet Explorer处理内存中对象的方式、向Internet Explorer添加其他权限验证、帮助确保Internet Explorer的受影响版本正确实施ASLR安全功能,以及通过帮助确保在Internet Explorer中正确实施跨域策略来解决这些漏洞。
MS15-010:
此安全更新可修复 Microsoft Windows 中一个公开披露的漏洞和五个秘密报告的漏洞。如果攻击者诱使用户打开特制文档或访问包含嵌入 TrueType 字体的不受信任的网站,则其中最为严重的漏洞可能允许远程执行代码。
MS15-011:
此安全更新可解决 Microsoft Windows 中一个私下报告的漏洞。如果攻击者诱使用户将配置域的系统连接到受攻击者控制的网络,此漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
其他6个重要补丁为:
MS15-012:MicrosoftOffice 中的漏洞可能允许远程代码执行
MS15-013:Microsoft Office 中的漏洞可能允许安全功能规避
MS15-014:组策略中的漏洞可能允许安全功能规避
MS15-015:Microsoft Windows 云中的漏洞可能允许特权提升
MS15-016:Microsoft 图形组件中的漏洞可能允许信息泄漏
MS15-017:VirtualMachine Manager 中的漏洞可能允许特权提升
本月的补丁级别较高,建议用户及时更新修复啦。微软2015年2月安全公告:https://technet.microsoft.com/library/security/ms15-feb
====安全狗, 您的服务器安全专家====
——推荐给您的好友
公众微信号:安全狗
或者直接搜微信号:safedog2013
——内容分享
点击右上角“分享”按钮,分享到朋友圈
——更多精彩内容
回复【1】:了解安全狗产品相关信息;
回复【2】:与安全狗团队取得联系;
回复【3】:查看安全狗所有文章目录;
回复【4】:了解枸杞们对安全狗的评价;
安全狗官网:www.safedog.cn
安全狗官方微博:@安全狗safedog
