深圳云主机提供商-南方联合
专业的深圳主机租用,深圳主机托管提供商
365天24小时不间断为你提你们深圳主机租用,深圳主机托管服务
当前位置:网站首页>行业新闻
【微软安全漏洞预警】-2015年4月微软漏洞公告
作者:   来源: 微软官网   日期: 2015-6-9   点击数:
更多

微软在2015年4月发布安全漏洞,http.sys存在漏洞,恶意用户可以利用该漏洞对Windows机器攻击,造成机器异常宕机并重启。建议修复MS15-023、MS15-034漏洞,或者关闭IIS服务和对应的80端口。

一、安全漏洞预警公告(MS15-032)
1、漏洞发布日期
2015年4月14日
2、已确认被成功利用的软件及系统
Internet Explorer 6/7/8/9/10/11
3、漏洞描述
此安全更新可解决 Internet Explorer 中的漏洞。 最严重的漏洞可能在用户使用 Internet Explorer 查看经特殊设计的网页时允许远程执行代码。 成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。 与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。 4、漏洞检测方法
无 5、建议修补方案
微软已经发布补丁MS15-032,补丁地址:
https://technet.microsoft.com/zh-CN/library/security/ms15-032.aspx

二、安全漏洞预警公告(MS15-033)
1、漏洞发布日期
2015年4月14日
2、已确认被成功利用的软件及系统
Microsoft Office 软件:Microsoft Office 2007/2010/2013、Office 2013 RT、Office for Mac、其他Office软件;
Microsoft Office Services 和 Web Apps:Microsoft SharePoint Server 2010/2013、Microsoft Office Web Apps 2010/2013。
3、漏洞描述
此安全更新可修复 Microsoft Office 中的漏洞。 最严重的漏洞可能在用户打开经特殊设计的 Microsoft Office 文件时允许远程执行代码。 成功利用这些漏洞的攻击者可以在当前用户的上下文中运行任意代码。 与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。
4、漏洞检测方法
无 5、建议修补方案
微软已经发布补丁MS15-033,补丁地址:
https://technet.microsoft.com/zh-CN/library/security/ms15-033.aspx

三、安全漏洞预警公告(MS15-034)
1、漏洞发布日期
2015年4月14日
2、已确认被成功利用的软件及系统
Windows Server 2008 R2 SP1(64位)/2012/2012 R2
Windows 7/8/8.1
服务器核心安装
3、漏洞描述
此安全更新可修复 Microsoft Windows 中的漏洞。 如果攻击者向受影响的 Windows 系统发送经特殊设计的 HTTP 请求,此漏洞可能允许远程执行代码。
4、漏洞检测方法

5、建议修补方案
微软已经发布补丁MS15-034,补丁地址:
https://technet.microsoft.com/zh-CN/library/security/ms15-034.aspx


四、安全漏洞预警公告(MS15-023)
1、漏洞发布日期
2015年3月10日
2、已确认被成功利用的软件及系统
Windows Server 2003/Windows Server 2008 R2 SP1(64位)/2012/2012 R2
Windows 7/8/8.1
服务器核心安装
3、漏洞描述
此安全更新可修复 Microsoft Windows 中的漏洞。 如果攻击者登录系统并运行旨在提升特权的经特殊设计的应用程序,最严重的漏洞可能允许特权提升。 攻击者随后可安装程序;查看、更改或删除数据;或者创建拥有完全管理权限的新帐户。
4、漏洞检测方法
无 5、建议修补方案
微软已经发布补丁MS15-023,补丁地址:
https://technet.microsoft.com/zh-CN/library/security/ms15-023.aspx


五、安全漏洞预警公告(MS15-035)
1、漏洞发布日期
2015年4月14日
2、已确认被成功利用的软件及系统
Windows Server 2003/2008/2008 R2
Windows Vista/7
服务器核心安装
3、漏洞描述
此安全更新可修复 Microsoft Windows 中的漏洞。 如果攻击者成功诱使用户浏览经特殊设计的网站、打开经特殊设计的文件或浏览包含经特殊设计的增强型图元文件 (EMF) 图像文件的工作目录,则漏洞可能会允许远程执行代码。 但是在所有情况下,攻击者无法强迫用户执行此类操作;攻击者必须说服用户执行此类操作,通常方式为通过电子邮件或 Instant Messenger 消息进行诱骗。
4、漏洞检测方法

5、建议修补方案
微软已经发布补丁MS15-035,补丁地址:
https://technet.microsoft.com/zh-CN/library/security/ms15-035.aspx

您可以网站上了解南方联合服务:深圳主机托管 深圳主机租用 云主机


 最新动态

【微软安全漏洞预警】-2015年4月微软漏洞公告
工信部:中国已经建成的信息通信网络全球最大
传统业务势衰 IDC云化引发新一轮洗牌
团购网站行业洗牌 14天消失22%
意见征集:《互联网信息服务管理办法(修订草案征求意..
为什么oa、erp、电子商务网站要使用独立的服务器托管?..
什么是bgp服务器托管 是不是多线服务器托管?
深圳哪里服务器托管好又便宜呢?
什么是电信服务器托管 电信服务器托管多少钱?
托管塔式刀片式服务器注意事项

评论