大家好,我们是微软大中华区安全支持团队。
微软于北京时间2015年2月11日发布了9个新的安全公告,其中3个为严重等级,,6个为重要等级,共修复Microsoft Windows、Microsoft Office、Internet Explorer 和 Microsoft Server software.中的56个漏洞。其中MS15-009、MS15-010 和 MS15-13所修复的漏洞中部分已经公开披露。
与此同时,微软新了一个安全通告:
加强安全日志中对windows 命令行的审计 (3008923)
该更新在系统的安全审计日志中,添加了新的对命令行的审计信息。在启用了安全审计功能后,系统日志中不仅会记录命令行运行的时间,还会记录命令行所执行的命令。这将有助于系统管理员对系统的监控和调查。
修订了一个安全通告和:
SSL 3.0 中的漏洞可能允许信息泄露(3009008)
Microsoft 宣布,默认情况下将在 Internet Explorer 11 中禁用 SSL 3.0 回退尝试。
修订了一个安全补丁:
MS14-083 | Microsoft Excel 中的漏洞可能允许远程执行代码 (3017347)
重新发布此公告是为了宣布 Microsoft Excel 查看器 (2920791) 附加更新程序包的可用性,可解决此公告中所述的漏洞。 请注意,2920791 更新也可解决 MS15-012 中所述的漏洞,这一项将同时发布。 Microsoft 建议运行 Microsoft Excel 查看器的客户尽早应用 2920791 更新。
下表概述了本月的安全公告(按严重性排序)。
公告 ID
公告标题和执行摘要
最高严重等级和漏洞影响
重新启动要求
受影响的软件
MS15-009
Internet Explorer 的安全更新 (3034682)
严重远程代码执行
需要重新启动
Microsoft Windows,Internet Explorer
MS15-010
Windows 内核模式驱动程序中的漏洞可能允许远程执行代码 (3036220)
严重远程代码执行
需要重新启动
Microsoft Windows
MS15-011
组策略中的漏洞可能允许远程执行代码 (3000483)
严重远程代码执行
需要重新启动
Microsoft Windows
MS15-012
Microsoft Office 中的漏洞可能允许远程执行代码 (3032328)
重要远程代码执行
可能要求重新启动
Microsoft Office
MS15-013
Microsoft Office 中的漏洞可能允许安全功能规避 (3033857)
重要安全功能规避
可能要求重新启动
Microsoft Office
MS15-014
组策略中的漏洞可能允许安全功能规避 (3004361)
重要安全功能规避
需要重新启动
Microsoft Windows
MS15-015
Microsoft Windows 云中的漏洞可能允许特权提升 (3031432)
重要特权提升
需要重新启动
Microsoft Windows
MS15-016
Microsoft Graphics 组件中的漏洞可能允许信息泄露 (3029944)
重要信息泄露
可能要求重新启动
Microsoft Windows
MS15-017
Virtual Machine Manager 中的漏洞可能允许特权提升 (3035898)
重要特权提升
需要重新启动
Microsoft Server 软件
详细信息请参考2015年2月安全公告摘要:
https://technet.microsoft.com/zh-cn/library/security/ms15-feb.aspx
微软安全响应中心博客文章(英文):
微软大中华区安全支持团队
筑起梦想的鸟巢,开始人生的长跑,领先每回的冲刺,
