20150513,微软5月13日发布13个安全补丁

大家好,我们是微软大中华区安全支持团队。 微软于北京时间2015年5月13日发布了13个新的安全公告,其中3个为严重等级,10个为重要等级,修复了Microsoft Windows、Microsoft Office、Internet Explorer 、SharePoint、Silverlight和.Net Framework 中的漏洞。其中MS15-045中所修复的漏洞CVE-2015-1675 、CVE-2015-1695和MS15-051中的漏洞CVE-2015-1701已公开披露。 与此同时,微软新发布了一个安全通告: 安全公告 3042058 | 默认密码套件优先级顺序更新 Microsoft 宣布推出 Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2 中加密密码套件优先级的更改。 此更新将附加密码套件添加到受影响系统上的默认列表,并改善密码套件优先级顺序。 正在不断努力进行改进,以扩展 Windows 操作系统中的加密效力。 修订了一个安全补丁: MS15-041| .NET Framework 中的漏洞可能允许信息泄漏 (3048010) 微软修订该安全补丁已解决用户在对.NET Framework 4.5/4.5.1/4.5.2 安装补丁KB3037580时所存在的问题。我们建议用户安装修订后的补丁KB3037580。 下表概述了本月的安全公告(按严重性排序)。 公告 ID 公告标题和执行摘要 最高严重等级 和漏洞影响 重新启动要求 受影响的软件 MS15-043 Internet…

0

20150415,微软4月15日发布11个安全补丁

大家好,我们是微软大中华区安全支持团队。 微软于北京时间2015年4月15日发布了11个新的安全公告,其中4个为严重等级,7个为重要等级,修复了Microsoft Windows、Microsoft Office、Internet Explorer 、Microsoft Serversoftware 和.Net Framework 中的漏洞。其中MS15-033中所修复的漏洞CVE-2015-1641已公开披露,Microsoft 已获悉尝试使用此漏洞的有限攻击。 与此同时,微软新发布了一个安全通告: 对加强PKU2U认证的更新(3045755) 微软发布此更新以加强对在windows 8.1 和 Windows server2012 R2 中PKU2U认证的深度防御。 修订了一个安全通告和: SSL3.0 中的漏洞可能允许信息泄露(3009008) 修订公告,宣布安全更新 3038314 将于 2015 年 4 月 14 日发布,Internet Explorer11 中禁用 SSL 3.0,并添加如何撤销变通办法的相关说明。 下表概述了本月的安全公告(按严重性排序)。 公告 ID 公告标题和执行摘要 最高严重等级和漏洞影响 重新启动要求 受影响的软件 MS15-032 Internet Explorer 的累积性安全更新 (3038314)  严重  需要重启 Microsoft Windows、Internet Explorer MS15-033 Microsoft…

0

请尽快为域控服务器部署Kerberos安全更新

大家好, 我们在去年11月发布了一个OOB安全公告MS14-068,这个安全更新修复了Kerberos验证中的一个漏洞,其主要影响的系统是AD环境中负责Kerberos验证的域控服务器。我们当时也针对这个OOB更新发布了一篇简要的blog提请大家予以关注。然而在经过了差不多三个月后,我们注意到仍然有很多用户尚未在域控服务器上安装此更新,有鉴于此安全漏洞的严重性,我们再次呼吁各位企业IT管理人员尽快检查域控服务器是否已经安装了此更新程序(KB3011780),如果还没有安装的话,请尽快安排部署计划。 漏洞危害——————-攻击者在获取域内一台系统的控制权后,可能可以针对此漏洞发生特制的Kerberos验证信息给域控服务器,并获得域管理员的权限,从而控制整个AD环境。 漏洞利用——————-此漏洞的利用代码已经被公开,我们也已经发现了有少量利用此漏洞实施的针对性攻击。 影响产品——————-此漏洞主要涉及Windows服务器产品。 部署策略——————-因为可能受到攻击的主要目标是域控服务器,因此我们建议优先为所有域控服务器安装此更新程序。同时,此更新程序也适用于其他非域控Windows服务器,主要是因为当一台成员服务器被提升为域控服务器后就马上会把这个漏洞暴露出来,因此我们也建议为其他成员服务器安装此安全更新,以保证任何成员服务器在今后被提升为域控服务器后不会引发此安全问题。 此外,我们也同时在MS14-068中为Windows客户端产品提供了安全更新,以增强客户端在Kerberos验证过程中的安全性。此客户端更新并不与上述安全漏洞直接相关,属于安全增强更新而非修复客户端的安全漏洞。 微软大中华区安全团队

0

20150211,微软2月11日发布9个安全补丁

大家好,我们是微软大中华区安全支持团队。 微软于北京时间2015年2月11日发布了9个新的安全公告,其中3个为严重等级,6个为重要等级,共修复Microsoft Windows、Microsoft Office、Internet Explorer 和  Microsoft Server software.中的56个漏洞。其中MS15-009、MS15-010 和 MS15-13所修复的漏洞中部分已经公开披露。 与此同时,微软新了一个安全通告: 加强安全日志中对windows 命令行的审计 (3008923) 该更新在系统的安全审计日志中,添加了新的对命令行的审计信息。在启用了安全审计功能后,系统日志中不仅会记录命令行运行的时间,还会记录命令行所执行的命令。这将有助于系统管理员对系统的监控和调查。 修订了一个安全通告和: SSL 3.0 中的漏洞可能允许信息泄露(3009008) Microsoft 宣布,默认情况下将在 Internet Explorer 11 中禁用 SSL 3.0 回退尝试。 修订了一个安全补丁: MS14-083 | Microsoft Excel 中的漏洞可能允许远程执行代码 (3017347) 重新发布此公告是为了宣布 Microsoft Excel 查看器 (2920791) 附加更新程序包的可用性,可解决此公告中所述的漏洞。 请注意,2920791 更新也可解决 MS15-012 中所述的漏洞,这一项将同时发布。 Microsoft 建议运行 Microsoft Excel 查看器的客户尽早应用 2920791 更新。 下表概述了本月的安全公告(按严重性排序)。 公告…

0

20150114,微软1月14日发布8个安全补丁

大家好,我们是微软大中华区安全支持团队。   微软于北京时间2015年1月14日发布了8个新的安全公告,其中1个为严重等级,7个为重要等级,修复Microsoft Windows 中的8个漏洞。其中MS15-001和MS15-003所修复的漏洞已经公开披露。对于MS15-004所修复的漏洞,微软已获悉有限的利用该漏洞的攻击。   MS15-001 | Windows 应用程序兼容性缓存中的漏洞可能允许特权提升 (3023266) 此漏洞在攻击者登录系统并运行经特殊设计的应用程序时允许提升特权。 成功利用此漏洞后,经过身份验证的攻击者能够绕过在 Microsoft Windows 应用程序兼容性组件的缓存修改期间执行的现有的权限检查,并使用提升的特权执行任意代码。 MS15-003 | Windows User Profile Service 中的漏洞可能允许特权提升 (3021674) 如果攻击者登录系统并运行经特殊设计的应用程序,则该漏洞可能允许提升特权。 成功利用此漏洞的本地攻击者能够使用提升的特权在目标系统上运行任意代码。 攻击者必须拥有有效的登录凭据,并能够本地登录才能利用此漏洞。 MS15-004 | Windows 组件中的漏洞可能允许特权提升 (3025421) 如果攻击者诱使用户运行经特殊设计的应用程序,则该漏洞可能允许特权提升。 成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。 如果当前用户使用管理用户权限登录,则攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。   同时微软重新发布了一个补丁 MS14-080 | Internet Explorer 的累积安全更新 (3008923) Microsoft 重新发布了 MS14-080 以全面解决漏洞CVE-2014-6363。除了安装更新 3008923 之外,在 Windows 8、Windows Server 2012 或 Window…

0

对于取消安全公告提前通知的说明

大家好, 微软MSRC在今天发布了一篇博客:Evolving Microsoft’s Advance Notification Service in 2015,其主要内容是介绍微软对于安全公告提前通知的改变。在以往每月安全公告发布日的前一个周五,微软都会发布一个安全公告提前通知,告诉用户下一周内将会发布的补丁数量和一些概要信息。从2015年1月开始,微软将不再在我们的官网提供此信息,其中一个原因是我们发现提前通知的有效使用率非常低,大部分企业用户并不会为这一提前通知做任何动作。要了解对于此变化的更多信息,请查看上面提到的MSRC博客。 同时,我们需要特别说明: 1. 此变化仅涉及安全公告提前通知的内容,并不影响在安全公告发布后的网页和通知等内容。 2. 微软Premier企业用户仍然可以通过Premier渠道获得每月的安全公告提前通知。 3. 个人或非Premier企业用户可以通过myBulletin网站更简便的获取与他们有关的安全公告信息。 谢谢, 微软大中华区安全组

0