20150415,微软4月15日发布11个安全补丁
2015-04-16 14:08
363 查看
大家好,我们是微软大中华区安全支持团队。微软于北京时间2015年4月15日发布了11个新的安全公告,其中4个为严重等级,7个为重要等级,修复了Microsoft Windows、Microsoft Office、Internet Explorer 、Microsoft Serversoftware 和.Net Framework 中的漏洞。其中MS15-033中所修复的漏洞CVE-2015-1641已公开披露,Microsoft 已获悉尝试使用此漏洞的有限攻击。 与此同时,微软新发布了一个安全通告:对加强PKU2U认证的更新(3045755)微软发布此更新以加强对在windows 8.1 和 Windows server2012 R2 中PKU2U认证的深度防御。 修订了一个安全通告和:SSL3.0 中的漏洞可能允许信息泄露(3009008)修订公告,宣布安全更新 3038314 将于 2015 年 4 月 14 日发布,Internet Explorer11 中禁用 SSL 3.0,并添加如何撤销变通办法的相关说明。 下表概述了本月的安全公告(按严重性排序)。
详细信息请参考2015年4月安全公告摘要: https://technet.microsoft.com/zh-cn/library/security/ms15-apr.aspx 微软安全响应中心博客文章(英文):http://blogs.technet.com/b/msrc/archive/2015/04/14/april-2015-updates.aspx 微软大中华区安全支持团队
公告 ID | 公告标题和执行摘要 | 最高严重等级 和漏洞影响 | 重新启动要求 | 受影响的 软件 |
MS15-032 | Internet Explorer 的累积性安全更新 (3038314) | 严重 | 需要重启 | Microsoft Windows、Internet Explorer |
MS15-033 | Microsoft Office 中的漏洞可能允许远程执行代码 (3048019) | 严重 | 可能要求重新启动 | Microsoft Office |
MS15-034 | HTTP.sys 中的漏洞可能允许远程执行代码 (3042553) | 严重 | 需要重启 | Microsoft Windows |
MS15-035 | Microsoft Graphics 组件中的漏洞可能允许远程执行代码 (3046306) | 严重 | 可能要求重新启动 | Microsoft Windows |
MS15-036 | Microsoft SharePoint Server 中的漏洞可能允许特权提升 (3052044) | 重要 特权提升 | 可能要求重新启动 | Microsoft 服务器软件 |
MS15-037 | Windows 任务计划程序中的漏洞可能允许特权提升 (3046269) | 重要 特权提升 | 无需重新启动 | Microsoft Windows |
MS15-038 | Microsoft Windows 中的漏洞可能允许特权提升 (3049576) | 重要 特权提升 | 需要重启 | Microsoft Windows |
MS15-039 | XML Core Services 中的漏洞可能允许绕过安全功能 (3046482) | 重要 安全功能规避 | 可能要求重新启动 | Microsoft Windows |
MS15-040 | Active Directory 联合身份验证服务中的漏洞可能允许信息泄漏 (3045711) | 重要 信息泄漏 | 可能要求重新启动 | Microsoft Windows |
MS15-041 | .NET Framework 中的漏洞可能允许信息泄漏 (3048010) | 重要 信息泄漏 | 可能要求重新启动 | Microsoft Windows、Microsoft .NET Framework |
MS15-042 | Windows Hyper-V 中的漏洞可能允许拒绝服务 (3047234) | 重要 拒绝服务 | 需要重启 | Microsoft Windows |
相关文章推荐
- 微软四月发布11个安全补丁 5个严重级
- 20160712,微软7月12日发布11个安全补丁
- 20131211,微软12月11日发布11个安全补丁
- 微软下周二发布11个补丁 修复25个安全漏洞
- 20130515,微软5月15日发布10个安全补丁
- 微软发布6月份安全更新程序补丁(For Windows xp/2003/2000/vista和Office 2003/2007所有更新产品补丁)
- (3) 微软发布最新危急安全补丁
- 20151208,微软12月8日发布12个安全补丁
- 3项严重级+Win10/8.1 IE更新 微软发布10月安全补丁更新详情
- [新闻] 20120613,微软6月13日发布7个安全补丁
- 20141112,微软11月12日发布14个安全补丁
- 微软发布2007年9月安全漏洞补丁及下载
- [新闻] 20120314,微软3月14日发布6个安全补丁
- 20150114,微软1月14日发布8个安全补丁
- [新闻] 微软7月13日发布4个安全补丁
- 20130612,微软6月12日发布5个安全补丁
- 微软发布2月份安全更新补丁
- 20121010,微软10月10日发布7个安全补丁
- 游戏安全资讯精选 2017年第十一期 英国彩票网遭遇DDoS攻击,中断90分钟 微软“10月周二补丁日”发布63个漏洞补丁