20151208,微软12月8日发布12个安全补丁

  大家好,我们是微软大中华区安全支持团队。   微软于北京时间2015年12月8日发布了12个新的安全公告,其中8个为严重等级,4个为重要等级,修复了Microsoft Windows、Microsoft Office、Microsoft .NET Framework、Microsoft Lync、Microsoft Silverlight、Internet Explorer和Microsoft Edge软件中的漏洞。其中MS15-124中所修复的漏洞CVE-2015-6164和 MS15-135中所修复的漏洞CVE-2015-6175已经公开披露,MS15-131中所修复的漏洞CVE-2015-6124和MS15-135中所修复的漏洞CVE-2015-6175已被利用。   与此同时,重新发布了两个安全公告: 安全公告2755801 | Internet Explorer 和 Microsoft Edge 中的 Adobe Flash Player 中的漏洞更新 Microsoft 针对 Windows 8、Windows Server 2012 和 Windows RT 上的 Internet Explorer 10 以及 Windows 8.1、Windows Server 2012 R2、Windows RT 8.1 和 Windows 10 及 Windows 10 上…

0

20151111,微软11月11日发布12个安全补丁

大家好,我们是微软大中华区安全支持团队。 微软于北京时间2015年11月11日发布了12个新的安全公告,其中4个为严重等级,8个为重要等级,修复了Microsoft Windows、Microsoft Office、Microsoft Lync、Internet Explorer和Microsoft Edge软件中的漏洞。其中MS15-115中所修复的漏洞CVE-2015-6109、MS15-116中所修复的漏洞CVE-2015-2503、MS15-120中所修复的漏洞CVE-2015-6111和 MS15-121中所修复的漏洞CVE-2015-6112已经公开披露。 与此同时,修订了一个安全补丁: MS15-099 | Microsoft Office 中的漏洞可能允许远程执行代码 (3089664) 为全面解决 CVE-2015-2545 的问题,Microsoft 针对受影响的 Microsoft Office 软件重新发布了安全更新。Microsoft 建议运行 Microsoft Office 软件的受影响版本的客户应安装此公告版本发布的安全更新,以完全避免受到此漏洞的影响。运行其他 Microsoft Office 软件的客户无需采取任何措施。 新发布了一个安全公告: 安全公告3108638 | Hyper-V更新以解决 CPU缺陷 微软发布该Hyper-v 更新用来解决特定的CPU芯片组中存在的缺陷,该缺陷可能会导致拒绝服务攻击。该缺陷存在于CPU 芯片的微码中,Hyper-V 虚拟机可以利用该缺陷运行特殊指令以使宿主服务器出现无法响应的状态,造成对主机的拒绝服务攻击。 修订了一个安全公告: 安全公告 2755801 | Internet Explorer 和 Microsoft Edge 中的 Adobe Flash Player 中的漏洞更新 Microsoft 针对 Windows…

0

20151014,微软10月14日发布6个安全补丁

大家好,我们是微软大中华区安全支持团队。 微软于北京时间2015年10月14日发布了6个新的安全公告,其中3个为严重等级,3个为重要等级,修复了Microsoft Windows、Microsoft Office、Internet Explorer和Microsoft Edge软件中的漏洞。其中MS15-106中所修复的漏洞CVE-2015-6056、MS15-110中所修复的漏洞CVE-2015-6039和 MS15-111中所修复的漏洞CVE-2015-2553、CVE-2015-2552已经公开披露。 与此同时, 重新发布了四个安全通报: 安全通报2960358 | 更新以在 .NET TLS 中禁用RC4 微软重新发布该通报旨在将运行.NET 3.5 的windows 10 和安装了.NET 4.6 以运行4.5/4.5.1/4.5.2程序的系统添加到受影响软件列表中。 安全通报3042058 | 默认密码套件优先级顺序更新 2015 年 10 月 13 日的公告修订,Microsoft 宣布除了 DLC 选项,3042058 更新现在还可以通过 Microsoft 更新 (MU) 和 Windows Server Update Services (WSUS) 获取。 安全通报2755801 | Internet Explorer 和 Microsoft Edge 中的 Adobe Flash…

0

20150909,微软9月9日发布12个安全补丁

大家好,我们是微软大中华区安全支持团队。 微软于北京时间2015年9月9日发布了12个新的安全公告,其中5个为严重等级,7个为重要等级,修复了Microsoft Windows、Microsoft Office、Internet Explorer、Microsoft .NET Framework、Microsoft Lync、Exchange Server和Microsoft Edge软件中的漏洞。其中MS15-094中所修复的漏洞CVE-2015-2542、MS15-095中所修复的漏洞CVE-2015-2542、MS15-097中所修复的漏洞CVE-2015-2546、MS15-100中所修复的漏洞CVE-2015-2509已公开披露和MS15-101中所修复的漏洞CVE-2015-2526已经公开披露。 与此同时,新发布了一个安全公告: 安全公告 3083992 | 改进 AppLocker 发布者规则强制执行的更新 Microsoft 宣布推出旨在改进 Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 以及 Windows Server 2012 R2 中 Windows AppLocker 强制执行发布者规则的纵深防御更新。该更新可改善 AppLocker 的某些发布者规则方案。应用此纵深防御更新后,AppLocker 不再将当前用户的证书存储用于发布者规则。   公告 ID 公告标题和执行摘要 最高严重等级 和漏洞影响 重新启动要求 受影响的软件 MS15-094 Internet Explorer 的累积安全更新程序 (3089548)  严重  远程执行代码…

0

20150819,微软8月18日发布一个计划外安全补丁

大家好,我们是微软大中华区安全支持团队。 微软于北京时间2015年8月18日发布了一个计划外更新补丁。对于 Windows 客户端上的支持的所有版本的Internet Explorer,此安全更新的等级为“严重”;对于受影响的 Windows 支持的所有版本的Internet Explorer,此安全更新的等级为“中等”(因为默认情况下,Windows服务器中IE在受限模式下运行)。大部分设置自动更新的用户不用采取任何措施,因为保护的补丁会自动下载并安装。对于手动更新的用户,我们强烈建议你尽快采取更新措施。 公告标识 Microsoft Security Bulletin MS15-093 公告标题 Internet Explorer 安全更新 (3088903) 摘要 此安全更新可解决 Internet Explorer 中的漏洞。如果用户使用 Internet Explorer 查看经特殊设计的网页,则该漏洞可能允许远程执行代码。 此安全更新通过修改 Internet Explorer 处理内存中对象的方式来解决该漏洞。 严重等级和受影响的产品 对于受影响的 Windows 客户端上的 Internet Explorer 7 (IE 7)、Internet Explorer 8 (IE 8)、Internet Explorer 9 (IE 9)、Internet Explorer 10 (IE 10) 和 Internet Explorer 11…

0

20150812,微软8月11日发布14个安全补丁

大家好,我们是微软大中华区安全支持团队。 微软于北京时间2015年8月11日发布了14个新的安全公告,其中4个为严重等级,10个为重要等级,修复了Microsoft Windows、Microsoft Office、Internet Explorer、Microsoft .NET Framework、Microsoft Lync、Microsoft Server和Microsoft Edge软件中的漏洞。其中MS15-079、MS15-081和MS15-088中所修复的漏洞CVE-2015-2423已公开披露,同时微软已经发现针对MS15-081中所修复的漏洞CVE-2015-1642的漏洞利用。 与此同时,新发布了一个安全公告: 安全公告2755801| Microsoft Edge 和 Internet Explorer 中 Adobe Flash Player 中的漏洞的更新 Microsoft推出针对受支持的 Windows 8、Windows Server 2012和Windows RT版本中的 Internet Explorer 10;Windows 8.1、Windows Server 2012 R2、Windows  RT 8.1和Windows 10版本中的 Internet Explorer  11;Windows 10版本中的Microsoft Edge上的 Adobe Flash Player 更新。此版本也适用于 Windows Server Technical Preview 2中的Internet Explorer 11 and…

0

20150721,微软7月21日发布一个计划外安全补丁

大家好,我们是微软大中华区安全支持团队。 微软于北京时间2015年7月21日发布了一个计划外更新补丁。该补丁对于所有受支持版本的Windows 系统均为严重等级。补丁中修复了一个OpenType字体驱动中的安全漏洞。如果用户打开包含该字体的特制文件或者恶意网页,该漏洞可能会导致远程代码执行。该漏洞已经公开披露,但是微软尚未发现利用该漏洞的攻击。 公告标识 Microsoft Security Bulletin MS15-078 公告标题 微软字体驱动中的漏洞可能导致远程执行代码 摘要 该安全更新修复了一个OpenType字体驱动中的安全漏洞。如果用户打开包含该字体的特制文件或者恶意网页,该漏洞可能会导致远程代码执行。   安全更新通过纠正Windows Adobe Type 库管理器处理OpenType 字体的方式来解决漏洞。 严重等级和受影响的产品 该补丁对于所有受支持版本的Windows 系统均为严重等级。 攻击途径 攻击者通常会诱使用户打开包含OpenType 字体的特制文件或者网页,从而达到利用该漏洞的目的。 缓解因素 攻击者需要诱使用户打开特制文件。 重新启动要求 需要重新启动 详细信息 https://technet.microsoft.com/zh-cn/library/security/ms15-078    

0

20150716,微软7月15日发布14个安全补丁

大家好,我们是微软大中华区安全支持团队。 微软于北京时间2015年7月15日发布了14个新的安全公告,其中4个为严重等级,10个为重要等级,修复了Microsoft Windows、Microsoft Office、Internet Explorer和SQL Server 中的漏洞。其中MS15-065中所修复的漏洞CVE-2015-2425、CVE-2015-2425和CVE-2015-2398已公开披露,同时微软已经发现针对CVE-2015-2425的漏洞利用。MS15-077中的漏洞CVE-2015-2387已公开披露,微软也已经发现利用该漏洞的攻击。 与此同时,新发布了两个安全公告: 安全公告 3057154 | 强化使用 DES 加密的更新 该更新可以加强帐户使用的数据加密标准 (DES) 加密密钥。从 Windows 7 和 Windows Server 2008 R2 起,在默认情况下 Microsoft 禁用 DES。但是,对于出于应用程序兼容性考虑仍启用 DES 的环境,该更新可以增强用户保护。默认情况下,该更新对内置帐户krbtgt 帐户、信任帐户、机器帐户和机器帐户\用户帐户禁用 DES。 安全公告 3074162 | Microsoft 恶意软件删除工具中的漏洞可能允许特权提升 此安全公告是为了通知客户 Microsoft 恶意软件删除工具 (MSRT) 的一项更新解决了报告给 Microsoft 的一个安全漏洞。此漏洞在攻击者登录目标系统并在本地目录放置经特殊设计的动态链接库 (.dll) 文件时允许特权提升。成功利用此漏洞的经身份验证的攻击者能够在目标系统上提升其特权。攻击者随后可安装程序;查看、更改或删除数据;或者创建拥有完全管理权限的新帐户 下表概述了本月的安全公告(按严重性排序)。 公告 ID 公告标题和执行摘要 最高严重等级 和漏洞影响 重新启动要求和已知问题 受影响的软件 MS15-058…

0

20150610,微软6月10日发布8个安全补丁

大家好,我们是微软大中华区安全支持团队。 微软于北京时间2015年6月10日发布了8个新的安全公告,其中2个为严重等级,6个为重要等级,修复了Microsoft Windows、Microsoft Office、Internet Explorer 和 Exchange中的漏洞。其中MS15-056中所修复的漏洞CVE-2015-1765和MS15-060中的漏洞CVE-2015-1756已公开披露,MS15-061中的漏洞CVE-2015-2360,微软已经发现利用该漏洞的攻击。 与此同时, 重新发布了一个安全补丁: 安全公告MS15-046 | Microsoft Office 中的漏洞可能允许远程代码执行 (3057181) 为使用适用于所有受影响的 Microsoft Office 2010 软件的安全更新解决问题,Microsoft 重新发布了 MS15-046 以全面解决 CVE-2015-1682。为使用适用于所有受影响的 Microsoft Office 2010 软件的安全更新解决问题,Microsoft 重新发布了 MS15-046 以全面解决 CVE-2015-1682。运行其他 Microsoft Office 软件的客户无需采取任何措施。 重新发布了两个安全通告: Microsoft 安全通报 2962393 | Juniper Networks Windows In-Box Junos Pulse 客户端 Microsoft 发布了一个 Juniper Networks Windows In-Box Junos Pulse…

0

关于WSUS和SCCM中无法找到MS15-049和MS15-051的问题

大家好, 如果各位在企业环境中使用WSUS或System Center Configuration Manager来管理更新,可能会注意到在WSUS和SCCM中无法找到MS15-049和MS15-051这两个安全公告ID。这其实是一个正常现象,现在我们就稍微对此问题做一下解释。 首先要说明的是,如果两个安全漏洞所涉及的文件相同的或者存在交集,那我们一般会把对这两个安全漏洞的修复做在同一个更新程序中。这样既减少了更新程序的数量,又避免了产生安装冲突的可能性。在这个月的安全更新中就出现了这样的情况,MS15-049和MS15-051并没有消失,它们只是和MS15-044的更新程序重合了。 MS15-044是一个关于字体的安全漏洞,此漏洞涉及了Windows, Office, Lync和Silverlight这几个不同的软件产品,因此在这个安全公告中,分别推出了针对这些产品的不同的安全更新程序。我们再来看MS15-049,这是一个关于Silverlight的安全漏洞,这个漏洞与前面提到的MS15-044的漏洞并不相同,是两个不同性质的漏洞,因此我们发布了独立的安全公告来描述这个漏洞。但是由于这两个漏洞所涉及的程序文件有交集,因此我们用一个更新程序修复了这两个涉及Silverlight的漏洞,也就是3056819。而当我们在WSUS和SCCM中查询更新列表的时候,只会显示一个3056819的更新程序,并且相对应的安全公告ID是MS15-044。 同样的情况也出现在MS15-051中,它和MS15-044共用一个针对Windows的更新程序3045171,因此在WSUS和SCCM中只会出现3045171和MS15-044这个安全公告ID。 总结一下,大家可以放心的使用WSUS和SCCM来部署安全更新,只要MS15-044的相关程序都安装成功,那么MS15-049和MS15-051的安全漏洞也同时被修复了。 更多信息可以查阅以下微软博客: http://blogs.technet.com/b/configurationmgr/archive/2015/05/14/why-microsoft-security-bulletins-ms15-049-and-ms15-051-are-listed-as-ms15-044-in-wsus-and-configuration-manager.aspx 谢谢, 微软大中华区安全组

0