微软发布三月安全更新:修复Win7/Win8/IE – Win8安全更新,Win7安全更新,微软安全更新,微软补丁 – IT之家

Win7之家:微软7月安全更新14枚补丁发布:Win7/Win8.1受影响

Win7之家:微软发布6月安全更新,Win7/Win8/Win8.1受影响

Win7之家:微软五月安全更新详情:10个补丁,影响Win7

今天微软如期发布2014年2月安全更新,主要有7枚安全更新,其中6枚面向Windows/IE平台。本次安全更新累计修复32个安全漏洞,分别影响Win7、Win8、Win8.1、IE浏览器等平台。

Win7之家:微软11月补丁日:Win10迎来4枚安全更新

IT之家讯
7月15日消息,微软发布了2015年7月安全更新公告,此次共包含14枚补丁,4枚为“严重”级别,10枚为“重要”级别,涉及Vista、Win7、Win8.1以及Windows
Server服务器系统,Office系列套件等产品。Win10预览版并不在本次安全修复的列表中。另外,在美国当地时间7月14日“停服”的Windows
Server 2003也收到了最后一批补丁,这算是微软对该系统“善始善终”。

IT之家讯6月10日消息,微软于今日凌晨发布了本月例行安全更新,本次更新共包含8项补丁内容,其中2个为“严重”级别,其余6个为“重要”级别。涉及Win7/Win8/Win8.1以及服务器系统。详细内容可参考下表:

微软于北京时间5月15日清晨发布10个安全补丁,其中2个为最高级别严重等级,8个为重要等级,共修复
Internet Explorer、Microsoft Windows、Microsoft Office、Server and Tools
和 .NET Framework中的33个安全漏洞。请特别优先部署严重等级补丁
MS13-037、MS13-038 和 MS13-039。

据微软介绍,本次IE的累积安全更新一共修复24个漏洞。其中有4枚被公开的漏洞被修复,另外微软也对报告反馈安全漏洞的13名研究员进行奖励。

IT之家讯:2014年11月周二补丁日已经到来,微软如约为受影响的Win7、Win8和Win8.1以及Office、IE浏览器等几个产品带来了16枚安全更新补丁,其中Win10预览版收到了其中四项。

其中,KB3076321是IE浏览器积累性安全更新补丁,等级为“严重”,用于修复从IE6到IE11的相关安全问题,本次主要是修复远程代码执行漏洞,另外还有6枚补丁也是修复不同的远程代码执行漏洞。其余的7枚补丁都用于修复特权提升漏洞,其中包含最近出现的Flash安全漏洞,全部都涉及到Windows系统,安全级别为“重要”。

本月更新,受影响的操作系统和组件包括:Windows Server 2003、Windows
Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows
8和Windows 8.1、Windows Server 2012和Windows Server 2012
R2以及用于平板设备的Windows RT和Windows RT 8.1。

MS13-037 | Internet Explorer 的累积性安全更新

下面具体介绍下本次的7枚安全更新内容:

这16枚补丁中,其中有五项涉及RCE漏洞,该漏洞经常被攻击者利用。加上11月发布的这16枚补丁,微软今年发布的更新补丁总数增加到79枚。这一数量低于2013年。有关这16枚补丁的详细情况,请参看IT之家先前的报道《微软11月补丁日:Win8.1/Win7迎来16枚安全更新》。

鉴于本次补丁安全级别较高,用户应该尽快通过Windows更新程序安排补丁下载与漏洞修复,并及时重启电脑,确保系统安全。

受影响的其他微软服务和软件包括:Microsoft Exchange Server
2013以及Microsoft Office 2007/2010/2013/2013 RT。

此安全更新解决 Internet Explorer 中的 11
个秘密报告的漏洞。最严重的漏洞可能在用户使用 Internet Explorer
查看特制网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。目前尚未发现针对该漏洞的攻击以及受影响的用户。

• MS14-005:微软XML核心服务可能允许信息泄露的漏洞

▼Windows10预览版系统收到的四枚更新补丁分别是:

详细内容可参考微软发布的6月安全公告,点此查看。

MS13-038 | Internet Explorer 安全更新

本次安全更新修复一枚非关键的漏洞,当用户使用IE浏览器查看一些需要调用XML核心服务的网页内容时,会泄露本地文件及其他内容。

• MS14-064:修复Windows
OLE中一项允许远程代码执行的漏洞,涉及到全部版本的Windows。

爱Win8,上软媒Win8之家,泡Win8中文论坛,玩Win8优化大师。

此安全更新永久性地解决了在 Microsoft 安全通报 2847140 中描述的 Internet
Explorer 8 中的漏洞。对于 Windows 客户端上的 Internet Explorer
8,此安全更新的等级为“严重”;对于 Windows 服务器上的 Internet Explorer
8,此安全更新的等级为“中等”。对于 Microsoft Works
9,此安全更新没有安全等级。该漏洞是一个公开披露的漏洞,目前只发现很少的受攻击的用户。

• MS14-006:IPV6可能允许拒绝服务

• MS14-065:IE浏览器累积安全更新,涵盖全部版本的IE浏览器,从Windows
2003的IE6到Windows 8.1的IE11。

MS13-039 | HTTP.sys 中的漏洞可能允许拒绝服务

这是一个非关键的安全漏洞,主要影响Windows 8、Windows RT和Windows Server
2012平台


MS14-067:修复XML核心服务允许远程代码执行的漏洞,在桌面系统被标记为严重级别;在服务器系统上被标记为重要级别,因为一些附加的技术会降低该风险。

此安全更新解决了 Windows 中的一个安全漏洞,如果攻击者向受影响的 Windows
服务器或客户端发送特制 HTTP 数据包,该漏洞可能允许拒绝服务。对于 Windows
8 和 Windows Server 2012
的所有受支持版本,此安全更新等级为“重要”。目前尚未发现针对该漏洞的攻击以及受影响的用户。

• MS14-007:Direct2D可能允许远程执行代码的漏洞

• MS14-068:发布时间待定。

下表概述了本月的安全公告:

这是一个来自微软图形组件的内存损坏的漏洞,标记为严重级别。当用户使用IE浏览器查看特定网页内容时,,该漏洞可能允许远程代码执行。

关注Windows10,锁定Win10之家(

详细信息请参考2013年5月安全公告摘要:访问

受影响平台包括:Windows 7、 Windows 8、Windows RT、Windows 8.1、Windows
RT 8.1、Windows Server 2012和Windows Server 2012 R2

爱Win8,上软媒Win8之家,泡Win8中文论坛,玩Win8优化大师。

• MS14-008:Microsoft Forefront Protection for
Exchange
允许远程执行代码安全漏洞

攻击者可以使用配置的服务账户下的特定内容完成远程攻击,受影响为微软Microsoft
Forefront Protection产品

• MS14-009::.NET框架可能允许特权提升的漏洞

这次修复了三枚面向
.NET的安全漏洞。该漏洞最严重时可能通过特定设计的网页内容提升权限,完成攻击。

受影响的包括 .NET3.5、 .NET4.0、 .NET4.5.1等组件。

• MS14-010:IE浏览器累计安全更新

这次累计修复24枚安全漏洞,其中23枚为内存泄漏漏洞,剩余1枚为跨域信息泄露漏洞。

• MS14-011:VBScript脚本引擎可能允许远程执行代码漏洞

当用户访问一个恶意站点时,可能允许执行远程代码

本文出处:Win8之家- 《微软发布2月安全更新:修复Win7/Win8/IE》

相关文章