20150114,微软1月14日发布8个安全补丁
来源:互联网 发布:51单片机最小系统焊接 编辑:程序博客网 时间:2024/05/01 18:27
大家好,我们是微软大中华区安全支持团队。
微软于北京时间2015年1月14日发布了8个新的安全公告,其中1个为严重等级,7个为重要等级,修复Microsoft Windows 中的8个漏洞。其中MS15-001和MS15-003所修复的漏洞已经公开披露。对于MS15-004所修复的漏洞,微软已获悉有限的利用该漏洞的攻击。
MS15-001 | Windows 应用程序兼容性缓存中的漏洞可能允许特权提升 (3023266)
此漏洞在攻击者登录系统并运行经特殊设计的应用程序时允许提升特权。 成功利用此漏洞后,经过身份验证的攻击者能够绕过在 Microsoft Windows 应用程序兼容性组件的缓存修改期间执行的现有的权限检查,并使用提升的特权执行任意代码。
MS15-003 | Windows User Profile Service 中的漏洞可能允许特权提升 (3021674)
如果攻击者登录系统并运行经特殊设计的应用程序,则该漏洞可能允许提升特权。 成功利用此漏洞的本地攻击者能够使用提升的特权在目标系统上运行任意代码。 攻击者必须拥有有效的登录凭据,并能够本地登录才能利用此漏洞。
MS15-004 | Windows 组件中的漏洞可能允许特权提升 (3025421)
如果攻击者诱使用户运行经特殊设计的应用程序,则该漏洞可能允许特权提升。 成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。 如果当前用户使用管理用户权限登录,则攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
同时微软重新发布了一个补丁
MS14-080 | Internet Explorer 的累积安全更新 (3008923)
Microsoft 重新发布了 MS14-080 以全面解决漏洞CVE-2014-6363。除了安装更新 3008923 之外,在 Windows 8、Windows Server 2012 或 Window RT 上运行 Explorer 10 的客户还应安装更新 3029449,此更新已通过该重新发布进行了添加。 已成功安装 3008923 更新(自最初发布起尚未改变)的客户无需进行重新安装。
公告 ID
公告标题和执行摘要
最高严重等级和漏洞影响
重新启动要求
受影响的软件
MS15-001
Windows 应用程序兼容性缓存中的漏洞可能允许特权提升 (3023266)
重要
特权提升
需要重新启动
Microsoft Windows
MS15-002
Windows Telnet 服务中的漏洞可能允许远程执行代码 (3020393)
严重
远程执行代码
可能要求重新启动
Microsoft Windows
MS15-003
Windows User Profile Service 中的漏洞可能允许特权提升 (3021674)
重要
特权提升
可能要求重新启动
Microsoft Windows
MS15-004
Windows 组件中的漏洞可能允许特权提升 (3025421)
重要
特权提升
可能要求重新启动
Microsoft Windows
MS15-005
网络位置感知服务中的漏洞可能允许安全功能规避 (3022777)
重要
安全功能规避
需要重新启动
Microsoft Windows
MS15-006
Windows 错误报告中的漏洞可能允许安全功能规避 (3004365)
重要
安全功能规避
可能要求重新启动
Microsoft Windows
MS15-007
在网络策略服务器 RADIUS 实施中的漏洞可能导致拒绝服务 (3014029)
重要
拒绝服务
可能要求重新启动
Microsoft Windows
MS15-008
Windows 内核模式驱动程序中的漏洞可能允许特权提升 (3019215)
重要
特权提升
需要重新启动
Microsoft Windows
详细信息请参考2015年1月安全公告摘要:
https://technet.microsoft.com/zh-cn/library/security/ms15-jan.aspx
微软安全响应中心博客文章(英文):
http://blogs.technet.com/b/msrc/archive/2015/01/13/january-2015-updates.aspx
微软大中华区安全支持团队
- 20150114,微软1月14日发布8个安全补丁
- 20130814, 微软8月14日发布8个安全补丁
- 20140514,微软5月14日发布8个安全补丁
- 20150812,微软8月11日发布14个安全补丁
- [新闻] 微软9月14日发布5个安全补丁
- 20121114,微软11月14日发布6个安全补丁
- 20141112,微软11月12日发布14个安全补丁
- 20150311,微软3月11日发布14个安全补丁
- 20150716,微软7月15日发布14个安全补丁
- 20151014,微软10月14日发布6个安全补丁
- 20160615,微软6月14日发布16个安全补丁
- 20160914,微软9月13日发布14个安全补丁
- [新闻] 微软8月10日发布13个安全补丁
- 20120815,微软8月15日发布9个安全补丁
- 20140812,微软8月12日发布9个安全补丁
- 20141015,微软10月15日发布8个安全补丁
- 20150610,微软6月10日发布8个安全补丁
- 20151208,微软12月8日发布12个安全补丁
- JSF Session timeout的页面跳转处理(亲测可以用)
- Android中对付ANR的N种武器
- 姑娘,你不是一朵花
- spring DelegatingFilterProxy管理过滤器
- 组播MAC地址
- 20150114,微软1月14日发布8个安全补丁
- MYSQL之“EXPLAIN语句简介”
- Android API 指南 - 【服务 Service】
- 2013年7月和2013年8月编程语言排行榜
- 遥测的基本概念
- js 判断横竖屏切换,获取宽高的问题
- linux的shell自动交互
- JMeter入门(3):录制JMeter脚本
- Quartz中时间表达式的设置-----corn表达式