20160210,微软2月10日发布13个安全补丁

大家好,我们是微软大中华区安全支持团队。 微软于北京时间2016年2月10日发布了13个新的安全公告,其中6个为严重等级,7个为重要等级,修复了Microsoft Windows、Microsoft Office、.Net Framework、Adobe Flash Player、Internet Explorer和Microsoft Edge软件中的漏洞。其中MS16-014中修复的漏洞CVE-2016-0040和MS16-015中修复的漏洞CVE-2016-0039已经公开披露。   与此同时,重新发布了一个安全公告: 安全公告 3137909 | ASP.NET 模板中的漏洞可能允许篡改 Microsoft 发布此安全公告,以便披露 Visual Studio 2013、Visual Studio 2015、ASP.NET MVC5 和 ASP.NET MVC6 公共版本中的漏洞信息。此公告还提供了以下指导:为了帮助确保所构建的控件和组件不受此漏洞攻击,开发者可以采取的措施。Microsoft 已获悉 Visual Studio 2013 和 Visual Studio 2015 公共版本中存在安全漏洞。此漏洞可在跨网站请求伪造 (CSRF) 攻击情形中被利用,从而攻击使用受影响的 ASP.NET 项目模板构建而成的 Web 应用程序。 补丁列表如下: 公告 ID 公告标题和执行摘要 最高严重等级 和漏洞影响 重启要求 受影响的软件 MS16-009 Internet Explorer 的累积安全更新程序…

0