20160413,微软4月12日发布13个安全补丁

大家好,我们是微软大中华区安全支持团队。 微软于北京时间2016年4月12日发布了13个新的安全公告,其中6个为严重等级,7个为重要等级,修复了Internet Explorer、Microsoft Edge、Microsoft .NET Framework、Skype for Business、Microsoft Lync、Adobe Flash Player、Microsoft Windows、Microsoft Office、Microsoft Office Services 和 Web Apps软件中的漏洞。作为最佳实践,我们鼓励客户尽可能早地应用安全更新。 补丁列表如下: 公告 ID 公告标题和执行摘要 最高严重等级 和漏洞影响 重新启动要求 受影响的软件 MS16-037 Internet Explorer 累积安全更新 (3148531) 此安全更新修复了 Internet Explorer 中的多个漏洞。如果用户使用 Internet Explorer 查看经特殊设计的网页,则其中最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,则攻击者可完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 严重  远程执行代码 需要重启 Microsoft Windows、 Internet Explorer MS16-038 Microsoft Edge 的累积安全更新 (3148532) 此安全更新可修复 Microsoft Edge 中的漏洞。如果用户使用 Microsoft…

0

20160309,微软3月8日发布13个安全补丁

大家好,我们是微软大中华区安全支持团队。 微软于北京时间2016年3月8日发布了13个新的安全公告,其中5个为严重等级,8个为重要等级,修复了Internet Explorer、Microsoft Edge、Windows Vista、Windows Server、Microsoft Windows和Microsoft Office软件中的漏洞。 补丁列表如下: 公告 ID 公告标题和执行摘要 最高严重等级 和漏洞影响 重新启动要求 受影响的软件 MS16-023 Internet Explorer 累积安全更新程序 (3142015) 此安全更新程序修复了 Internet Explorer 中的多个漏洞。 如果用户使用 Internet Explorer 查看经特殊设计的网页,那么其中最严重的漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。 如果当前用户使用管理用户权限登录,则成功利用此漏洞的攻击者可以控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 严重  远程执行代码 需要重新启动 Microsoft Windows、 Internet Explorer MS16-024 Microsoft Edge 的累积安全更新程序 (3142019) 此安全更新程序可修复 Microsoft Edge 中的多个漏洞。 如果用户使用 Microsoft Edge 查看经特殊设计的网页,那么其中最严重的漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。 与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。 严重 …

0

20160210,微软2月10日发布13个安全补丁

大家好,我们是微软大中华区安全支持团队。 微软于北京时间2016年2月10日发布了13个新的安全公告,其中6个为严重等级,7个为重要等级,修复了Microsoft Windows、Microsoft Office、.Net Framework、Adobe Flash Player、Internet Explorer和Microsoft Edge软件中的漏洞。其中MS16-014中修复的漏洞CVE-2016-0040和MS16-015中修复的漏洞CVE-2016-0039已经公开披露。   与此同时,重新发布了一个安全公告: 安全公告 3137909 | ASP.NET 模板中的漏洞可能允许篡改 Microsoft 发布此安全公告,以便披露 Visual Studio 2013、Visual Studio 2015、ASP.NET MVC5 和 ASP.NET MVC6 公共版本中的漏洞信息。此公告还提供了以下指导:为了帮助确保所构建的控件和组件不受此漏洞攻击,开发者可以采取的措施。Microsoft 已获悉 Visual Studio 2013 和 Visual Studio 2015 公共版本中存在安全漏洞。此漏洞可在跨网站请求伪造 (CSRF) 攻击情形中被利用,从而攻击使用受影响的 ASP.NET 项目模板构建而成的 Web 应用程序。 补丁列表如下: 公告 ID 公告标题和执行摘要 最高严重等级 和漏洞影响 重启要求 受影响的软件 MS16-009 Internet Explorer 的累积安全更新程序…

0

20160113,微软1月13日发布9个安全补丁

大家好,我们是微软大中华区安全支持团队。 微软于北京时间2016年1月13日发布了9个新的安全公告,其中6个为严重等级,3个为重要等级,修复了Microsoft Windows、Microsoft Office、Microsoft Exchange、Microsoft Silverlight、Internet Explorer和Microsoft Edge软件中的漏洞。其中MS16-001、MS16-004、MS16-005和MS16-007中所修复的漏洞已经公开披露,MS16-006和MS16-008中所修复的漏洞已发现被利用。   与此同时,重新发布了三个安全公告:   安全通报 3109853 |用于提高 TLS 会话恢复互操作性的更新 该更新可以提高基于 Schannel 的 TLS 客户端和第三方 TLS 服务器之间的互操作性,第三方 TLS 服务器须启用基于 RFC5077 的恢复并且以缩略的 TLS 握手形式发送 NewSessionTicket 消息。此更新解决了 schannel.dll 中的一个问题,该问题可能导致基于 RFC5077 会话票证的恢复失败并随后引起基于 WinInet 的客户端(例如,Internet Explorer 和 Microsoft Edge)对更低 TLS 协议版本(而不是应协商的协议版本)执行回退。   安全通报3118753 | ActiveX Kill Bit 更新 Microsoft 随此通报发布了一套新的 ActiveX kill bit。这些…

0

20151208,微软12月8日发布12个安全补丁

  大家好,我们是微软大中华区安全支持团队。   微软于北京时间2015年12月8日发布了12个新的安全公告,其中8个为严重等级,4个为重要等级,修复了Microsoft Windows、Microsoft Office、Microsoft .NET Framework、Microsoft Lync、Microsoft Silverlight、Internet Explorer和Microsoft Edge软件中的漏洞。其中MS15-124中所修复的漏洞CVE-2015-6164和 MS15-135中所修复的漏洞CVE-2015-6175已经公开披露,MS15-131中所修复的漏洞CVE-2015-6124和MS15-135中所修复的漏洞CVE-2015-6175已被利用。   与此同时,重新发布了两个安全公告: 安全公告2755801 | Internet Explorer 和 Microsoft Edge 中的 Adobe Flash Player 中的漏洞更新 Microsoft 针对 Windows 8、Windows Server 2012 和 Windows RT 上的 Internet Explorer 10 以及 Windows 8.1、Windows Server 2012 R2、Windows RT 8.1 和 Windows 10 及 Windows 10 上…

0

20151111,微软11月11日发布12个安全补丁

大家好,我们是微软大中华区安全支持团队。 微软于北京时间2015年11月11日发布了12个新的安全公告,其中4个为严重等级,8个为重要等级,修复了Microsoft Windows、Microsoft Office、Microsoft Lync、Internet Explorer和Microsoft Edge软件中的漏洞。其中MS15-115中所修复的漏洞CVE-2015-6109、MS15-116中所修复的漏洞CVE-2015-2503、MS15-120中所修复的漏洞CVE-2015-6111和 MS15-121中所修复的漏洞CVE-2015-6112已经公开披露。 与此同时,修订了一个安全补丁: MS15-099 | Microsoft Office 中的漏洞可能允许远程执行代码 (3089664) 为全面解决 CVE-2015-2545 的问题,Microsoft 针对受影响的 Microsoft Office 软件重新发布了安全更新。Microsoft 建议运行 Microsoft Office 软件的受影响版本的客户应安装此公告版本发布的安全更新,以完全避免受到此漏洞的影响。运行其他 Microsoft Office 软件的客户无需采取任何措施。 新发布了一个安全公告: 安全公告3108638 | Hyper-V更新以解决 CPU缺陷 微软发布该Hyper-v 更新用来解决特定的CPU芯片组中存在的缺陷,该缺陷可能会导致拒绝服务攻击。该缺陷存在于CPU 芯片的微码中,Hyper-V 虚拟机可以利用该缺陷运行特殊指令以使宿主服务器出现无法响应的状态,造成对主机的拒绝服务攻击。 修订了一个安全公告: 安全公告 2755801 | Internet Explorer 和 Microsoft Edge 中的 Adobe Flash Player 中的漏洞更新 Microsoft 针对 Windows…

0

20151014,微软10月14日发布6个安全补丁

大家好,我们是微软大中华区安全支持团队。 微软于北京时间2015年10月14日发布了6个新的安全公告,其中3个为严重等级,3个为重要等级,修复了Microsoft Windows、Microsoft Office、Internet Explorer和Microsoft Edge软件中的漏洞。其中MS15-106中所修复的漏洞CVE-2015-6056、MS15-110中所修复的漏洞CVE-2015-6039和 MS15-111中所修复的漏洞CVE-2015-2553、CVE-2015-2552已经公开披露。 与此同时, 重新发布了四个安全通报: 安全通报2960358 | 更新以在 .NET TLS 中禁用RC4 微软重新发布该通报旨在将运行.NET 3.5 的windows 10 和安装了.NET 4.6 以运行4.5/4.5.1/4.5.2程序的系统添加到受影响软件列表中。 安全通报3042058 | 默认密码套件优先级顺序更新 2015 年 10 月 13 日的公告修订,Microsoft 宣布除了 DLC 选项,3042058 更新现在还可以通过 Microsoft 更新 (MU) 和 Windows Server Update Services (WSUS) 获取。 安全通报2755801 | Internet Explorer 和 Microsoft Edge 中的 Adobe Flash…

0

20150909,微软9月9日发布12个安全补丁

大家好,我们是微软大中华区安全支持团队。 微软于北京时间2015年9月9日发布了12个新的安全公告,其中5个为严重等级,7个为重要等级,修复了Microsoft Windows、Microsoft Office、Internet Explorer、Microsoft .NET Framework、Microsoft Lync、Exchange Server和Microsoft Edge软件中的漏洞。其中MS15-094中所修复的漏洞CVE-2015-2542、MS15-095中所修复的漏洞CVE-2015-2542、MS15-097中所修复的漏洞CVE-2015-2546、MS15-100中所修复的漏洞CVE-2015-2509已公开披露和MS15-101中所修复的漏洞CVE-2015-2526已经公开披露。 与此同时,新发布了一个安全公告: 安全公告 3083992 | 改进 AppLocker 发布者规则强制执行的更新 Microsoft 宣布推出旨在改进 Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 以及 Windows Server 2012 R2 中 Windows AppLocker 强制执行发布者规则的纵深防御更新。该更新可改善 AppLocker 的某些发布者规则方案。应用此纵深防御更新后,AppLocker 不再将当前用户的证书存储用于发布者规则。   公告 ID 公告标题和执行摘要 最高严重等级 和漏洞影响 重新启动要求 受影响的软件 MS15-094 Internet Explorer 的累积安全更新程序 (3089548)  严重  远程执行代码…

0

20150819,微软8月18日发布一个计划外安全补丁

大家好,我们是微软大中华区安全支持团队。 微软于北京时间2015年8月18日发布了一个计划外更新补丁。对于 Windows 客户端上的支持的所有版本的Internet Explorer,此安全更新的等级为“严重”;对于受影响的 Windows 支持的所有版本的Internet Explorer,此安全更新的等级为“中等”(因为默认情况下,Windows服务器中IE在受限模式下运行)。大部分设置自动更新的用户不用采取任何措施,因为保护的补丁会自动下载并安装。对于手动更新的用户,我们强烈建议你尽快采取更新措施。 公告标识 Microsoft Security Bulletin MS15-093 公告标题 Internet Explorer 安全更新 (3088903) 摘要 此安全更新可解决 Internet Explorer 中的漏洞。如果用户使用 Internet Explorer 查看经特殊设计的网页,则该漏洞可能允许远程执行代码。 此安全更新通过修改 Internet Explorer 处理内存中对象的方式来解决该漏洞。 严重等级和受影响的产品 对于受影响的 Windows 客户端上的 Internet Explorer 7 (IE 7)、Internet Explorer 8 (IE 8)、Internet Explorer 9 (IE 9)、Internet Explorer 10 (IE 10) 和 Internet Explorer 11…

0

20150812,微软8月11日发布14个安全补丁

大家好,我们是微软大中华区安全支持团队。 微软于北京时间2015年8月11日发布了14个新的安全公告,其中4个为严重等级,10个为重要等级,修复了Microsoft Windows、Microsoft Office、Internet Explorer、Microsoft .NET Framework、Microsoft Lync、Microsoft Server和Microsoft Edge软件中的漏洞。其中MS15-079、MS15-081和MS15-088中所修复的漏洞CVE-2015-2423已公开披露,同时微软已经发现针对MS15-081中所修复的漏洞CVE-2015-1642的漏洞利用。 与此同时,新发布了一个安全公告: 安全公告2755801| Microsoft Edge 和 Internet Explorer 中 Adobe Flash Player 中的漏洞的更新 Microsoft推出针对受支持的 Windows 8、Windows Server 2012和Windows RT版本中的 Internet Explorer 10;Windows 8.1、Windows Server 2012 R2、Windows  RT 8.1和Windows 10版本中的 Internet Explorer  11;Windows 10版本中的Microsoft Edge上的 Adobe Flash Player 更新。此版本也适用于 Windows Server Technical Preview 2中的Internet Explorer 11 and…

0