学校首页 | 部门首页 | 部门概况 | 机构设置 | 信息化建设 | 公告通知 | 联系方式 
 工作动态 
 公告通知 
 常识技巧 
 办事指南 

国家教育部
山东省教育厅
中国教育科研网
全国高校导航
胶东在线

 
当前位置: 部门首页>>快速通道>>公告通知>>正文
 
微软发布2015年3月安全公告
2015-03-25

发布日期:2015-03-18

微软发布了2015年3月份安全更新程序,其中严重级别5条,重要级别9条。请科技网用户抓紧时间升级系统!

他们是:

严重级别:

Internet Explorer 累积安全更新 (3032359)

VBScript 脚本引擎中的漏洞可能允许远程执行代码 (3040297)

Microsoft Windows 中的漏洞可能允许远程执行代码 (3041836)

Adobe 字体驱动程序中的漏洞可能允许远程执行代码 (3032323)

Microsoft Office 中的漏洞可能允许远程执行代码 (3038999)

重要级别:

内核模式驱动程序中的漏洞可能允许特权提升 (3034344)

PNG 处理中的漏洞可能允许信息泄漏 (3035132)

Windows 内核中的漏洞可能允许特权提升 (3038680)

Microsoft Exchange Server 中的漏洞可能允许特权提升 (3040856)

NETLOGON 中的漏洞可能允许欺骗 (3002657)

Windows 任务计划程序中的漏洞可能允许安全功能绕过 (3030377)

Windows 照片解码器组件中的漏洞可能允许信息泄漏 (3035126)

远程桌面协议中的漏洞可能允许拒绝服务 (3039976)

Schannel 中的漏洞可能允许绕过安全功能 (3046049)

 

详细信息:

Internet Explorer 累积安全更新 (3032359) 

摘要

此安全更新可解决 Internet Explorer 中的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看经特殊设计的网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。

对于受影响的 Windows 客户端上的 Internet Explorer 6 (IE 6)、Internet Explorer 7 (IE 7)、Internet Explorer 8 (IE 8)、Internet Explorer 9 (IE 9)、Internet Explorer 10 (IE 10) 和 Internet Explorer 11 (IE 11),此安全更新的等级为“严重”;对于受影响的 Windows 服务器上的 Internet Explorer 6 (IE 6)、Internet Explorer 7 (IE 7)、Internet Explorer 8 (IE 8)、Internet Explorer 9 (IE 9)、Internet Explorer 10 (IE 10) 和 Internet Explorer 11 (IE 11),此安全更新的等级为“中等”。

此安全更新通过修改 Internet Explorer 处理内存对象的方式,修改 VBScript 脚本引擎处理内存对象的方式,帮助确保在 Internet Explorer 中正确实施跨域策略,以及向 Internet Explorer 添加其他权限验证来解决漏洞

受影响的软件

操作系统

组件

最大安全影响

综合严重等级

替代的更新

Internet Explorer 6

Windows Server 2003 Service Pack 2

Internet Explorer 6 
(3032359)

远程执行代码

中等

MS15-009 中的 3021952

Windows Server 2003 x64 Edition Service Pack 2

Internet Explorer 6 
(3032359)

远程执行代码

中等

MS15-009 中的 3021952

Windows Server 2003 SP2(用于基于 Itanium 的系统)

Internet Explorer 6 
(3032359)

远程执行代码

中等

MS15-009 中的 3021952

Internet Explorer 7

Windows Server 2003 Service Pack 2

Internet Explorer 7 
(3032359)

远程执行代码

中等

MS15-009 中的 3021952

Windows Server 2003 x64 Edition Service Pack 2

Internet Explorer 7 
(3032359)

远程执行代码

中等

MS15-009 中的 3021952

Windows Server 2003 SP2(用于基于 Itanium 的系统)

Internet Explorer 7 
(3032359)

远程执行代码

中等

MS15-009 中的 3021952

Windows Vista Service Pack 2

Internet Explorer 7 
(3032359)

远程执行代码

严重

MS15-009 中的 3021952

Windows Vista x64 Edition Service Pack 2

Internet Explorer 7 
(3032359)

远程执行代码

严重

MS15-009 中的 3021952

Windows Server 2008(用于 32 位系统)Service Pack 2

Internet Explorer 7 
(3032359)

远程执行代码

中等

MS15-009 中的 3021952

Windows Server 2008(用于基于 x64 的系统)Service Pack 2

Internet Explorer 7 
(3032359)

远程执行代码

中等

MS15-009 中的 3021952

Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2

Internet Explorer 7 
(3032359)

远程执行代码

中等

MS15-009 中的 3021952

Internet Explorer 8

Windows Server 2003 Service Pack 2

Internet Explorer 8 
(3032359)

远程执行代码

中等

MS14-084 中的 3012176 和MS15-009 中的 3021952

Windows Server 2003 x64 Edition Service Pack 2

Internet Explorer 8 
(3032359)

远程执行代码

中等

MS14-084 中的 3012176 和MS15-009 中的 3021952

Windows Vista Service Pack 2

Internet Explorer 8 
(3032359)

远程执行代码

严重

MS14-084 中的 3012176 和MS15-009 中的 3021952

Windows Vista x64 Edition Service Pack 2

Internet Explorer 8 
(3032359)

远程执行代码

严重

MS14-084 中的 3012176 和MS15-009 中的 3021952

Windows Server 2008(用于 32 位系统)Service Pack 2

Internet Explorer 8 
(3032359)

远程执行代码

中等

MS14-084 中的 3012176 和MS15-009 中的 3021952

Windows Server 2008(用于基于 x64 的系统)Service Pack 2

Internet Explorer 8 
(3032359)

远程执行代码

中等

MS14-084 中的 3012176 和MS15-009 中的 3021952

Windows 7(用于 32 位系统)Service Pack 1

Internet Explorer 8 
(3032359)

远程执行代码

严重

MS14-084 中的 3012176 和MS15-009 中的 3021952

Windows 7(用于基于 x64 的系统)Service Pack 1

Internet Explorer 8 
(3032359)

远程执行代码

严重

MS14-084 中的 3012176 和MS15-009 中的 3021952

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1

Internet Explorer 8 
(3032359)

远程执行代码

中等

MS14-084 中的 3012176 和MS15-009 中的 3021952

Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1

Internet Explorer 8 
(3032359)

远程执行代码

中等

MS14-084 中的 3012176 和MS15-009 中的 3021952

Internet Explorer 9

Windows Vista Service Pack 2

Internet Explorer 9 
(3032359)

远程执行代码

严重

MS15-009 中的 3021952 和 3034196

Windows Vista x64 Edition Service Pack 2

Internet Explorer 9 
(3032359)

远程执行代码

严重

MS15-009 中的 3021952 和 3034196

Windows Server 2008(用于 32 位系统)Service Pack 2

Internet Explorer 9 
(3032359)

远程执行代码

中等

MS15-009 中的 3021952 和 3034196

Windows Server 2008(用于基于 x64 的系统)Service Pack 2

Internet Explorer 9 
(3032359)

远程执行代码

中等

MS15-009 中的 3021952 和 3034196

Windows 7(用于 32 位系统)Service Pack 1

Internet Explorer 9 
(3032359)

远程执行代码

严重

MS15-009 中的 3021952 和 3034196

Windows 7(用于基于 x64 的系统)Service Pack 1

Internet Explorer 9 
(3032359)

远程执行代码

严重

MS15-009 中的 3021952 和 3034196

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1

Internet Explorer 9 
(3032359)

远程执行代码

中等

MS15-009 中的 3021952 和 3034196

Internet Explorer 10

Windows 7(用于 32 位系统)Service Pack 1

Internet Explorer 10
(3032359)

远程执行代码

严重

MS15-009 中的 3021952 和 3034196

Windows 7(用于基于 x64 的系统)Service Pack 1

Internet Explorer 10
(3032359)

远程执行代码

严重

MS15-009 中的 3021952 和 3034196

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1

Internet Explorer 10
(3032359)

远程执行代码

中等

MS15-009 中的 3021952 和 3034196

Windows 8(用于 32 位系统)

Internet Explorer 10
(3032359)

远程执行代码

严重

MS15-009 中的 3021952 和 3034196

Windows 8(用于基于 x64 的系统)

Internet Explorer 10
(3032359)

远程执行代码

严重

MS15-009 中的 3021952 和 3034196

Windows Server 2012

Internet Explorer 10
(3032359)

远程执行代码

中等

MS15-009 中的 3021952 和 3034196

Windows RT

Internet Explorer 10[1]
(3032359)

远程执行代码

严重

MS15-009 中的 3021952 和 3034196

Internet Explorer 11

Windows 7(用于 32 位系统)Service Pack 1

Internet Explorer 11
(3032359)

远程执行代码

严重

MS15-009 中的 3021952 和 3034196

Windows 7(用于基于 x64 的系统)Service Pack 1

Internet Explorer 11
(3032359)

远程执行代码

严重

MS15-009 中的 3021952 和 3034196

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1

Internet Explorer 11
(3032359)

远程执行代码

中等

MS15-009 中的 3021952 和 3034196

Windows 8.1(用于 32 位系统)

Internet Explorer 11
(3032359)

远程执行代码

严重

MS15-009 中的 3021952、3034196 和 3036197

Windows 8.1(用于基于 x64 的系统)

Internet Explorer 11
(3032359)

远程执行代码

严重

MS15-009 中的 3021952、3034196 和 3036197

Windows Server 2012 R2

Internet Explorer 11
(3032359)

远程执行代码

中等

MS15-009 中的 3021952、3034196 和 3036197

Windows RT 8.1

Internet Explorer 11[1]
(3032359)

远程执行代码

严重

MS15-009 中的 3021952、3034196 和 3036197

 

VBScript 脚本引擎中的漏洞可能允许远程执行代码 (3040297)

摘要

此安全更新可解决 Microsoft Windows 的 VBScript 脚本引擎中一个漏洞。 如果用户访问经特殊设计的网站,此漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。 如果当前用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

对于受影响的 Windows 客户端上的 VBScript 脚本引擎的受影响版本,此安全更新的等级为“严重”,对于受影响的 Windows 服务器上的 VBScript 脚本引擎的受影响版本,此安全更新的等级为“中等”。

此安全更新通过修改 VBScript 脚本引擎处理内存中对象的方式来解决漏洞。

受影响的软件


操作系统

组件

最大安全影响

综合严重等级

替代的更新

Windows Server 2003

Windows Server 2003 Service Pack 2

VBScript 5.6 
(3030403)

远程执行代码

中等

MS14-084 中的 3012168

Windows Server 2003 Service Pack 2

VBScript 5.7 
(3030398)

远程执行代码

中等

MS14-084 中的 3012172

Windows Server 2003 x64 Edition Service Pack 2

VBScript 5.6 
(3030403)

远程执行代码

中等

MS14-084 中的 3012168

Windows Server 2003 x64 Edition Service Pack 2

VBScript 5.7 
(3030398)

远程执行代码

中等

MS14-084 中的 3012172

Windows Server 2003 SP2(用于基于 Itanium 的系统)

VBScript 5.6 
(3030403)

远程执行代码

中等

MS14-084 中的 3012168

Windows Server 2003 SP2(用于基于 Itanium 的系统)

VBScript 5.7 
(3030398)

远程执行代码

中等

MS14-084 中的 3012172

Windows Vista

Windows Vista Service Pack 2

VBScript 5.7 
(3030398)

远程执行代码

严重

MS14-084 中的 3012172

Windows Vista x64 Edition Service Pack 2

VBScript 5.7 
(3030398)

远程执行代码

严重

MS14-084 中的 3012172

Windows Server 2008

Windows Server 2008(用于 32 位系统)Service Pack 2

VBScript 5.7 
(3030398)

远程执行代码

中等

MS14-084 中的 3012172

Windows Server 2008(用于基于 x64 的系统)Service Pack 2

VBScript 5.7 
(3030398)

远程执行代码

中等

MS14-084 中的 3012172

Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2

VBScript 5.7 
(3030398)

远程执行代码

中等

MS14-084 中的 3012172

服务器核心安装

Windows Server 2008(用于 32 位系统)Service Pack 2(服务器核心安装)

VBScript 5.7 
(3030398)

远程执行代码

中等

MS14-084 中的 3012172

Windows Server 2008(用于基于 x64 的系统)Service Pack 2(服务器核心安装)

VBScript 5.7 
(3030398)

远程执行代码

中等

MS14-084 中的 3012172

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装)

VBScript 5.8 
(3030630)

远程执行代码

中等

MS14-084 中的 3012176

 

Microsoft Windows 中的漏洞可能允许远程执行代码 (3041836)

摘要

此安全更新可修复 Microsoft Windows 中的漏洞。如果攻击者成功诱使用户浏览经特殊设计的网站、打开经特殊设计的文件或在包含经特殊设计的 DLL 文件的工作目录中打开文件,则漏洞可能会允许远程执行代码。

对于 Microsoft Windows 所有受支持的版本,此安全更新的等级为“严重”。

此安全更新可通过修正 Microsoft 文字服务处理内存对象的方式以及 Microsoft Windows 处理 DLL 文件加载的方式解决漏洞。

受影响的软件


操作系统

最大安全影响

综合严重等级

替代的更新

Windows Server 2003

Windows Server 2003 Service Pack 2 
(3033889)

远程执行代码

严重

Windows Server 2003 Service Pack 2 
(3039066)

远程执行代码

严重

MS12-048 中的 2691442

Windows Server 2003 x64 Edition Service Pack 2 
(3033889)

远程执行代码

严重

Windows Server 2003 x64 Edition Service Pack 2 
(3039066)

远程执行代码

严重

MS12-048 中的 2691442

Windows Server 2003 SP2(用于基于 Itanium 的系统) 
(3033889)

远程执行代码

严重

Windows Server 2003 SP2(用于基于 Itanium 的系统) 
(3039066)

远程执行代码

严重

MS12-048 中的 2691442

Windows Vista

Windows Vista Service Pack 2 
(3033889)

远程执行代码

严重

Windows Vista Service Pack 2 
(3039066)

远程执行代码

严重

MS14-027 中的 2926765

Windows Vista x64 Edition Service Pack 2 
(3033889)

远程执行代码

严重

Windows Vista x64 Edition Service Pack 2 
(3039066)

远程执行代码

严重

MS14-027 中的 2926765

Windows Server 2008

Windows Server 2008(用于 32 位系统)Service Pack 2
(3033889)

远程执行代码

严重

Windows Server 2008(用于 32 位系统)Service Pack 2
(3039066)

远程执行代码

严重

MS14-027 中的 2926765

Windows Server 2008(用于基于 x64 的系统)Service Pack 2 
(3033889)

远程执行代码

严重

Windows Server 2008(用于基于 x64 的系统)Service Pack 2 
(3039066)

远程执行代码

严重

MS14-027 中的 2926765

Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2 
(3033889)

远程执行代码

严重

Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2 
(3039066)

远程执行代码

严重

MS14-027 中的 2926765

Windows 7

Windows 7(用于 32 位系统)Service Pack 1 
(3033889)

远程执行代码

严重

Windows 7(用于 32 位系统)Service Pack 1 
(3039066)

远程执行代码

严重

MS14-027 中的 2926765

Windows 7(用于基于 x64 的系统)Service Pack 1 
(3033889)

远程执行代码

严重

Windows 7(用于基于 x64 的系统)Service Pack 1 
(3039066)

远程执行代码

严重

MS14-027 中的 2926765

Windows Server 2008 R2

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 
(3033889)

远程执行代码

严重

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 
(3039066)

远程执行代码

严重

MS14-027 中的 2926765

Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1 
(3033889)

远程执行代码

严重

Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1 
(3039066)

远程执行代码

严重

MS14-027 中的 2926765

Windows 8 和 Windows 8.1

Windows 8(用于 32 位系统) 
(3033889)

远程执行代码

严重

Windows 8(用于 32 位系统) 
(3039066)

远程执行代码

严重

MS14-027 中的 2926765

Windows 8(用于基于 x64 的系统) 
(3033889)

远程执行代码

严重

Windows 8(用于基于 x64 的系统) 
(3039066)

远程执行代码

严重

MS14-027 中的 2926765

Windows 8.1(用于 32 位系统) 
(3033889)

远程执行代码

严重

Windows 8.1(用于 32 位系统) 
(3039066)

远程执行代码

严重

MS14-027 中的 2926765 和 2962123

Windows 8.1(用于基于 x64 的系统) 
(3033889)

远程执行代码

严重

Windows 8.1(用于基于 x64 的系统) 
(3039066)

远程执行代码

严重

MS14-027 中的 2926765 和 2962123

Windows Server 2012 和 Windows Server 2012 R2

Windows Server 2012 
(3033889)

远程执行代码

严重

Windows Server 2012 
(3039066)

远程执行代码

严重

MS14-027 中的 2926765

Windows Server 2012 R2 
(3033889)

远程执行代码

严重

Windows Server 2012 R2 
(3039066)

远程执行代码

严重

MS14-027 中的 2926765 和 2962123

Windows RT 和 Windows RT 8.1

Windows RT[1]
(3033889)

远程执行代码

严重

Windows RT[1]
(3039066)

远程执行代码

严重

MS14-027 中的 2926765

Windows RT 8.1[1]
(3033889)

远程执行代码

严重

Windows RT 8.1[1]
(3039066)

远程执行代码

严重

MS14-027 中的 2926765 和 2962123

服务器核心安装选项

Windows Server 2008(用于 32 位系统)Service Pack 2(服务器核心安装) 
(3033889)

远程执行代码

严重

Windows Server 2008(用于 32 位系统)Service Pack 2(服务器核心安装)
(3039066)

远程执行代码

严重

MS14-027 中的 2926765

Windows Server 2008(用于基于 x64 的系统)Service Pack 2(服务器核心安装) 
(3033889)

远程执行代码

严重

Windows Server 2008(用于基于 x64 的系统)Service Pack 2(服务器核心安装) 
(3039066)

远程执行代码

严重

MS14-027 中的 2926765

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装) 
(3033889)

远程执行代码

严重

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装) 
(3039066)

远程执行代码

严重

MS14-027 中的 2926765

Windows Server 2012(服务器核心安装) 
(3033889)

远程执行代码

严重

Windows Server 2012(服务器核心安装) 
(3039066)

远程执行代码

严重

MS14-027 中的 2926765

Windows Server 2012 R2(服务器核心安装) 
(3033889)

远程执行代码

严重

Windows Server 2012 R2(服务器核心安装) 
(3039066)

远程执行代码

严重

MS14-027 中的 2926765 和 2962123

 

Adobe 字体驱动程序中的漏洞可能允许远程执行代码 (3032323)

摘要

此安全更新可修复 Microsoft Windows 中的漏洞。最严重的漏洞可能在用户查看经特殊设计的文件或网站时允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

对于 Microsoft Windows 所有受支持的版本,此安全更新的等级为“严重”。

通过更正字体分析程序分配内存的方式和通过修正处理内存中对象的方式来解决此漏洞。

受影响的软件

操作系统

最大安全影响

综合严重等级

替代的更新

Windows Server 2003

Windows Server 2003 Service Pack 2 
(3032323)

远程执行代码

严重

MS13-081 中的 2847311

Windows Server 2003 x64 Edition Service Pack 2 
(3032323)

远程执行代码

严重

MS13-081 中的 2847311

Windows Server 2003 SP2(用于基于 Itanium 的系统) 
(3032323)

远程执行代码

严重

MS13-081 中的 2847311

Windows Vista

Windows Vista Service Pack 2 
(3032323)

远程执行代码

严重

MS13-081 中的 2847311

Windows Vista x64 Edition Service Pack 2 
(3032323)

远程执行代码

严重

MS13-081 中的 2847311

Windows Server 2008

Windows Server 2008(用于 32 位系统)Service Pack 2 
(3032323)

远程执行代码

严重

MS13-081 中的 2847311

Windows Server 2008(用于基于 x64 的系统)Service Pack 2 
(3032323)

远程执行代码

严重

MS13-081 中的 2847311

Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2 
(3032323)

远程执行代码

严重

MS13-081 中的 2847311

Windows 7

Windows 7(用于 32 位系统)Service Pack 1 
(3032323)

远程执行代码

严重

MS13-081 中的 2847311

Windows 7(用于基于 x64 的系统)Service Pack 1 
(3032323)

远程执行代码

严重

MS13-081 中的 2847311

Windows Server 2008 R2

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 
(3032323)

远程执行代码

严重

MS13-081 中的 2847311

Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1 
(3032323)

远程执行代码

严重

MS13-081 中的 2847311

Windows 8 和 Windows 8.1

Windows 8(用于 32 位系统) 
(3032323)

远程执行代码

严重

MS13-081 中的 2847311

Windows 8(用于基于 x64 的系统) 
(3032323)

远程执行代码

严重

MS13-081 中的 2847311

Windows 8.1(用于 32 位系统) 
(3032323)

远程执行代码

严重

Windows 8.1(用于基于 x64 的系统) 
(3032323)

远程执行代码

严重

Windows Server 2012 和 Windows Server 2012 R2

Windows Server 2012 
(3032323)

远程执行代码

严重

MS13-081 中的 2847311

Windows Server 2012 R2 
(3032323)

远程执行代码

严重

Windows RT 和 Windows RT 8.1

Windows RT[1]
(3032323)

远程执行代码

严重

MS13-081 中的 2847311

Windows RT 8.1[1]
(3032323)

远程执行代码

严重

服务器核心安装选项

Windows Server 2008(用于 32 位系统)Service Pack 2(服务器核心安装)
(3032323)

远程执行代码

严重

MS13-081 中的 2847311

Windows Server 2008(用于基于 x64 的系统)Service Pack 2(服务器核心安装) 
(3032323)

远程执行代码

严重

MS13-081 中的 2847311

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装) 
(3032323)

远程执行代码

严重

MS13-081 中的 2847311

Windows Server 2012(服务器核心安装) 
(3032323)

远程执行代码

严重

MS13-081 中的 2847311

Windows Server 2012 R2(服务器核心安装) 
(3032323)

远程执行代码

严重

 

Microsoft Office 中的漏洞可能允许远程执行代码 (3038999)

摘要

此安全更新可修复 Microsoft Office 中的漏洞。最严重的漏洞可能在用户打开经特殊设计的 Microsoft Office 文件时允许远程执行代码。成功利用这些漏洞的攻击者可以在当前用户的上下文中运行任意代码。与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。

对于 Microsoft Office 2007、Microsoft Office 2010 和 Microsoft Office 2013 的所有受支持版本,此安全更新的等级为“严重”。对于以下受影响的软件,此此安全更新的等级为“重要”。

  • Microsoft Excel 2007、Microsoft PowerPoint 2007、Microsoft Word 2007
  • Microsoft Excel 2010、Microsoft PowerPoint 2010、Microsoft Word 2010
  • Microsoft Word 2013
  • Microsoft Word 查看器、Microsoft Excel 查看器、Microsoft Office 兼容包
  • Microsoft SharePoint Server 2007、Microsoft SharePoint Services 3.0、Microsoft SharePoint Server 2010、Microsoft SharePoint Foundation 2010、Microsoft SharePoint Server 2010 上的 Word Automation Services、Microsoft SharePoint Server 2013、Microsoft SharePoint Foundation 2013、Microsoft SharePoint Server 2013 上的 Excel Services
  • Microsoft Web Applications 2010、Microsoft Office Web Apps Server 2010、Microsoft Office Web Apps Server 2013、Microsoft Office Web Apps Server 2013

该安全更新通过更正 Microsoft Office 分析经特殊设计的文件的方式,更正 Office 处理内存中文件的方式,以及帮助确保 SharePoint 服务器正确清理用户输入的方式来解决此漏洞。

受影响的软件


Microsoft Office 套件软件

组件

最大安全影响

综合严重等级

替代的更新

Microsoft Office 2007

Microsoft Office 2007 Service Pack 3 
(2984939)

不适用

远程执行代码

重要

MS13-072 中的 2760411

Microsoft Office 2007 Service Pack 3

Microsoft Excel 2007 Service Pack 3 
(2956103)

远程执行代码

重要

MS14-083 中的 2984942

Microsoft Office 2007 Service Pack 3

Microsoft PowerPoint 2007 Service Pack 3 
(2899580)

远程执行代码

重要

MS11-094 中的 2596764

Microsoft Office 2007 Service Pack 3

Microsoft Word 2007 Service Pack 3 
(2956109)

远程执行代码

严重

MS15-012 中的 2956099

Microsoft Office 2010

Microsoft Office 2010 Service Pack 2(32 位版本) 
(2956076)

不适用

远程执行代码

重要

Microsoft Office 2010 Service Pack 2(64 位版本) 
(2956076)

不适用

远程执行代码

重要

Microsoft Office 2010 Service Pack 2(32 位版本) 
(2956138)

不适用

远程执行代码

严重

MS15-012 中的 2956058

Microsoft Office 2010 Service Pack 2(64 位版本) 
(2956138)

不适用

远程执行代码

严重

MS15-012 中的 2956058

Microsoft Office 2010 Service Pack 2(32 位版本)(oart)
(2883100)

不适用

远程执行代码

重要

MS13-085 中的 2826023

Microsoft Office 2010 Service Pack 2(64 位版本)(oart)
(2883100)

不适用

远程执行代码

重要

MS13-085 中的 2826023

Microsoft Office 2010 Service Pack 2(32 位版本)(oartconv)
(2889839)

不适用

远程执行代码

重要

MS13-085 中的 2826035

Microsoft Office 2010 Service Pack 2(64 位版本)(oartconv)
(2889839)

不适用

远程执行代码

重要

MS13-085 中的 2826035

Microsoft Office 2010 Service Pack 2(32 位版本)

Microsoft Excel 2010 Service Pack 2(32 位版本) 
(2956142)

远程执行代码

重要

MS15-012 中的 2956081

Microsoft Office 2010 Service Pack 2(64 位版本)

Microsoft Excel 2010 Service Pack 2(64 位版本) 
(2956142)

远程执行代码

重要

MS15-012 中的 2956081

Microsoft Office 2010 Service Pack 2(32 位版本)

Microsoft PowerPoint 2010 Service Pack 2(32 位版本) 
(2920812)

远程执行代码

重要

MS11-094 中的 2553185

Microsoft Office 2010 Service Pack 2(64 位版本)

Microsoft PowerPoint 2010 Service Pack 2(64 位版本) 
(2920812)

远程执行代码

重要

MS11-094 中的 2553185

Microsoft Office 2010 Service Pack 2(32 位版本)

Microsoft Word 2010 Service Pack 2(32 位版本) 
(2956139)

远程执行代码

严重

MS15-012 中的 2956066

Microsoft Office 2010 Service Pack 2(64 位版本)

Microsoft Word 2010 Service Pack 2(64 位版本) 
(2956139)

远程执行代码

严重

MS15-012 中的 2956066

Microsoft Office 2013

Microsoft Office 2013(32 位版本) 
(2956151)

不适用

远程执行代码

重要

MS14-023 中的 2878316

Microsoft Office 2013 Service Pack 1(32 位版本) 
(2956151)

不适用

远程执行代码

重要

MS14-023 中的 2878316

Microsoft Office 2013(64 位版本) 
(2956151)

不适用

远程执行代码

重要

MS14-023 中的 2878316

Microsoft Office 2013 Service Pack 1(64 位版本) 
(2956151)

不适用

远程执行代码

重要

MS14-023 中的 2878316

Microsoft Office 2013(32 位版本)

Microsoft Word 2013(32 位版本) 
(2956163)

远程执行代码

严重

MS14-081 中的 2910916

Microsoft Office 2013 Service Pack 1(32 位版本)

Microsoft Word 2013 Service Pack 1(32 位版本) 
(2956163)

远程执行代码

严重

MS14-081 中的 2910916

Microsoft Office 2013(64 位版本)

Microsoft Word 2013(64 位版本) 
(2956163)

远程执行代码

严重

MS14-081 中的 2910916

Microsoft Office 2013 Service Pack 1(64 位版本)

Microsoft Word 2013 Service Pack 1(64 位版本) 
(2956163)

远程执行代码

严重

MS14-081 中的 2910916

Office 2013 RT

Microsoft Office 2013 RT 
(2956151) [1]

不适用

远程执行代码

重要

MS14-023 中的 2878316

Microsoft Office 2013 RT Service Pack 1
(2956151) [1]

不适用

远程执行代码

重要

MS14-023 中的 2878316

Microsoft Office 2013 RT

Microsoft Word 2013 RT 
(2956163) [1]

远程执行代码

严重

MS14-023 中的 2878316

Microsoft Office 2013 RT Service Pack 1

Microsoft Word 2013 RT Service Pack 1 
(2956163) [1]

远程执行代码

严重

MS14-023 中的 2878316

其他 Office 软件

Microsoft Word Viewer 
(2956188)

不适用

远程执行代码

严重

MS15-012 中的 2956092

Microsoft Excel Viewer 
(2956189)

不适用

远程执行代码

重要

MS15-012 中的 2920791

Microsoft Office 兼容包 Service Pack 3 (wordconv)
(2956107)

不适用

远程执行代码

严重

MS15-012 中的 2956098

Microsoft Office 兼容包 Service Pack 3 (xlconv)
(2956106)

不适用

远程执行代码

重要

MS15-012 中的 2956097

Microsoft Office Services 和 Web Apps

组件

最大安全影响

综合严重等级

替代的更新

Microsoft SharePoint Server 2010

Microsoft SharePoint Server 2010 Service Pack 2

Word Automation Services (wdsrv)
(2956136)

远程执行代码

严重

MS15-012 中的 2920810

Microsoft SharePoint Server 2013

Microsoft SharePoint Server 2013

Excel Services (xlsrvloc)
(2956143)

远程执行代码

重要

MS13-100 中的 2837631

Microsoft SharePoint Server 2013 Service Pack 1

Excel Services (xlsrvloc)
(2956143)

远程执行代码

重要

MS13-100 中的 2837631

Microsoft SharePoint Server 2013

Word Automation Services (wdsrvloc)
(2920731)

远程执行代码

严重

MS14-081 中的 2883050

Microsoft SharePoint Server 2013 Service Pack 1

Word Automation Services (wdsrvloc)
(2920731)

远程执行代码

严重

MS14-081 中的 2883050

Microsoft Office Web Apps 2010

Microsoft Office Web Apps 2010 Service Pack 2

Microsoft Web Applications 2010 Service Pack 2 (wacloc2010)
(2956069)

远程执行代码

严重

Microsoft Office Web Apps 2010 Service Pack 2

Microsoft Office Web Apps Server 2010 Service Pack 2 (wacloc2010)
(2956069)

远程执行代码

严重

Microsoft Office Web Apps 2013

Microsoft Office Web Apps 2013

Microsoft Office Web Apps Server 2013 [2] 
(wacserver2013)
(2956158)

远程执行代码

严重

MS14-022 中的 2880453

Microsoft Office Web Apps 2013 Service Pack 1

Microsoft Office Web Apps Server 2013 Service Pack 1 [2] 
(wacserver2013)
(2956158)

远程执行代码

严重

MS14-022 中的 2880453

[2]通过使用自动更新过程应用 Office Web Apps Server 更新不受 Office Web Apps Server 支持。有关如何将更新应用到 Office Web Apps Server 的推荐说明,请参阅为 Office Web Apps Server 应用软件更新

Microsoft Server 软件

Microsoft SharePoint Server

组件

最大安全影响

综合严重等级

替代的更新

Microsoft SharePoint Server 2007

Microsoft SharePoint Server 2007 Service Pack 3(32 位版本) 
(2881068)

不适用

远程执行代码

重要

MS14-022中的 2837616

Microsoft SharePoint Server 2007 Service Pack 3(64 位版本) 
(2881068)

不适用

远程执行代码

重要

MS14-022中的 2837616

Microsoft Windows SharePoint Services 3.0 Service Pack 3(32 位版本) 
(2881068)

不适用

远程执行代码

重要

MS14-022中的 2837616

Microsoft Windows SharePoint Services 3.0 Service Pack 3(64 位版本) 
(2881068)

不适用

远程执行代码

重要

MS14-022中的 2837616

Microsoft SharePoint Server 2010

Microsoft SharePoint Server 2010 Service Pack 2

Microsoft SharePoint Foundation 2010 Service Pack 2(wssloc)
(2956208)

远程执行代码

重要

MS14-073中的 2889838

Microsoft SharePoint Server 2010 Service Pack 2

Microsoft SharePoint Server 2010 Service Pack 2 (wssloc)
(2956208)

远程执行代码

重要

MS14-073中的 2889838

Microsoft SharePoint Server 2013

Microsoft SharePoint Server 2013

Microsoft SharePoint Foundation 2013 (sts)
(2956175)

远程执行代码

重要

MS14-050中的 2880994

Microsoft SharePoint Server 2013 Service Pack 1

Microsoft SharePoint Foundation 2013 Service Pack 1(sts)
(2956175)

远程执行代码

重要

MS14-050中的 2880994

Microsoft SharePoint Server 2013

Microsoft SharePoint Foundation 2013 (wssloc)
(2956183)

远程执行代码

重要

Microsoft SharePoint Server 2013 Service Pack 1

Microsoft SharePoint Foundation 2013 Service Pack 1(wssloc)
(2956183)

远程执行代码

重要

Microsoft SharePoint Server 2013

Microsoft SharePoint Foundation 2013 (smsloc)
(2760508)

远程执行代码

重要

Microsoft SharePoint Server 2013 Service Pack 1

Microsoft SharePoint Foundation 2013 Service Pack 1(smsloc)
(2760508)

远程执行代码

重要

Microsoft SharePoint Server 2013

Microsoft SharePoint Server 2013 (acsrvloc)
(2956180)

远程执行代码

重要

Microsoft SharePoint Server 2013 Service Pack 1

Microsoft SharePoint Server 2013 Service Pack 1 (acsrvloc)
(2956180)

远程执行代码

重要

Microsoft SharePoint Server 2013

Microsoft SharePoint Server 2013 (coreserverloc)
(2956153)

远程执行代码

重要

MS14-022中的 2863829

Microsoft SharePoint Server 2013 Service Pack 1

Microsoft SharePoint Server 2013 Service Pack 1(coreserverloc)
(2956153)

远程执行代码

重要

MS14-022中的 2863829

Microsoft SharePoint Server 2013

Microsoft SharePoint Server 2013 (eduloc)
(2760554)

远程执行代码

重要

Microsoft SharePoint Server 2013 Service Pack 1

Microsoft SharePoint Server 2013 Service Pack 1 (eduloc)
(2760554)

远程执行代码

重要

Microsoft SharePoint Server 2013

Microsoft SharePoint Server 2013 (ifsloc)
(2880473)

远程执行代码

重要

Microsoft SharePoint Server 2013 Service Pack 1

Microsoft SharePoint Server 2013 Service Pack 1 (ifsloc)
(2880473)

远程执行代码

重要

Microsoft SharePoint Server 2013

Microsoft SharePoint Server 2013 (lpsrvloc)
(2737989)

远程执行代码

重要

Microsoft SharePoint Server 2013 Service Pack 1

Microsoft SharePoint Server 2013 Service Pack 1 (lpsrvloc)
(2737989)

远程执行代码

重要

Microsoft SharePoint Server 2013

Microsoft SharePoint Server 2013 (ppsmaloc)
(2881078)

远程执行代码

重要

Microsoft SharePoint Server 2013 Service Pack 1

Microsoft SharePoint Server 2013 Service Pack 1(ppsmaloc)
(2881078)

远程执行代码

重要

Microsoft SharePoint Server 2013

Microsoft SharePoint Server 2013 (vsrvloc)
(2956181)

远程执行代码

重要

Microsoft SharePoint Server 2013 Service Pack 1

Microsoft SharePoint Server 2013 Service Pack 1 (vsrvloc)
(2956181)

远程执行代码

重要

Microsoft SharePoint Server 2013

Microsoft SharePoint Server 2013 (wasrvloc)
(2760361)

远程执行代码

重要

Microsoft SharePoint Server 2013 Service Pack 1

Microsoft SharePoint Server 2013 Service Pack 1 (wasrvloc)
(2760361)

远程执行代码

重要

 

内核模式驱动程序中的漏洞可能允许特权提升 (3034344)

摘要

此安全更新可修复 Microsoft Windows 中的漏洞。 如果攻击者登录系统并运行旨在提升特权的经特殊设计的应用程序,最严重的漏洞可能允许特权提升。 攻击者随后可安装程序;查看、更改或删除数据;或者创建拥有完全管理权限的新帐户。

对于 Microsoft Windows 的所有受支持版本,此安全更新的等级为“重要”。

该安全更新通过更正内核模式驱动程序处理内存中对象的方式以及更正内核模式驱动程序验证调用线程令牌的方式来解决漏洞。

受影响的软件

操作系统

最大安全影响

综合严重等级

替代的更新

Windows Server 2003

Windows Server 2003 Service Pack 2 
(3034344)

信息泄漏

重要

MS15-010 中的 3013455

Windows Server 2003 x64 Edition Service Pack 2 
(3034344)

信息泄漏

重要

MS15-010 中的 3013455

Windows Server 2003 SP2(用于基于 Itanium 的系统) 
(3034344)

信息泄漏

重要

MS15-010 中的 3013455

Windows Vista

Windows Vista Service Pack 2 
(3034344)

信息泄漏

重要

MS15-010 中的 3013455

Windows Vista x64 Edition Service Pack 2 
(3034344)

信息泄漏

重要

MS15-010 中的 3013455

Windows Server 2008

Windows Server 2008(用于 32 位系统)Service Pack 2 
(3034344)

信息泄漏

重要

MS15-010 中的 3013455

Windows Server 2008(用于基于 x64 的系统)Service Pack 2 
(3034344)

信息泄漏

重要

MS15-010 中的 3013455

Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2 
(3034344)

信息泄漏

重要

MS15-010 中的 3013455

Windows 7

Windows 7(用于 32 位系统)Service Pack 1 
(3034344)

信息泄漏

重要

MS15-010 中的 3013455

Windows 7(用于基于 x64 的系统)Service Pack 1 
(3034344)

信息泄漏

重要

MS15-010 中的 3013455

Windows Server 2008 R2

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 
(3034344)

信息泄漏

重要

MS15-010 中的 3013455

Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1 
(3034344)

信息泄漏

重要

MS15-010 中的 3013455

Windows 8 和 Windows 8.1

Windows 8(用于 32 位系统) 
(3034344)

特权提升

重要

MS15-010 中的 3013455

Windows 8(用于基于 x64 的系统) 
(3034344)

特权提升

重要

MS15-010 中的 3013455

Windows 8.1(用于 32 位系统) 
(3034344)

特权提升

重要

MS15-010 中的 3013455

Windows 8.1(用于基于 x64 的系统) 
(3034344)

特权提升

重要

MS15-010 中的 3013455

Windows Server 2012 和 Windows Server 2012 R2

Windows Server 2012 
(3034344)

特权提升

重要

MS15-010 中的 3013455

Windows Server 2012 R2 
(3034344)

特权提升

重要

MS15-010 中的 3013455

Windows RT 和 Windows RT 8.1

Windows RT[1]
(3034344)

特权提升

重要

MS15-010 中的 3013455

Windows RT 8.1[1]
(3034344)

特权提升

重要

MS15-010 中的 3013455

服务器核心安装选项

Windows Server 2008(用于 32 位系统)Service Pack 2(服务器核心安装)
(3034344)

信息泄漏

重要

MS15-010 中的 3013455

Windows Server 2008(用于基于 x64 的系统)Service Pack 2(服务器核心安装) 
(3034344)

信息泄漏

重要

MS15-010 中的 3013455

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装) 
(3034344)

信息泄漏

重要

MS15-010 中的 3013455

Windows Server 2012(服务器核心安装) 
(3034344)

特权提升

重要

MS15-010 中的 3013455

Windows Server 2012 R2(服务器核心安装) 
(3034344)

特权提升

重要

MS15-010 中的 3013455

 

PNG 处理中的漏洞可能允许信息泄漏 (3035132)

摘要

此安全更新可修复 Microsoft Windows 中的漏洞。 如果攻击者诱使用户访问包含经特殊设计的 PNG 图像的网站,此漏洞可能允许信息泄漏。

对于 Microsoft Windows 的所有受支持版本,此安全更新的等级为“重要”。

此安全更新通过更正 Windows 处理 PNG 图像格式文件的方式来修复该漏洞。

受影响的软件

操作系统

最大安全影响

综合严重等级

替代的更新

Windows Server 2003

Windows Server 2003 Service Pack 2 
(3035132)

信息泄漏

重要

Windows Server 2003 x64 Edition Service Pack 2 
(3035132)

信息泄漏

重要

Windows Server 2003 SP2(用于基于 Itanium 的系统) 
(3035132)

信息泄漏

重要

Windows Vista

Windows Vista Service Pack 2 
(3035132)

信息泄漏

重要

MS15-016 中的 3029944

Windows Vista x64 Edition Service Pack 2 
(3035132)

信息泄漏

重要

MS15-016 中的 3029944

Windows Server 2008

Windows Server 2008(用于 32 位系统)Service Pack 2 
(3035132)

信息泄漏

重要

MS15-016 中的 3029944

Windows Server 2008(用于基于 x64 的系统)Service Pack 2 
(3035132)

信息泄漏

重要

MS15-016 中的 3029944

Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2 
(3035132)

信息泄漏

重要

MS15-016 中的 3029944

Windows 7

Windows 7(用于 32 位系统)Service Pack 1 
(3035132)

信息泄漏

重要

MS15-016 中的 3029944

Windows 7(用于基于 x64 的系统)Service Pack 1 
(3035132)

信息泄漏

重要

MS15-016 中的 3029944

Windows Server 2008 R2

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 
(3035132)

信息泄漏

重要

MS15-016 中的 3029944

Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1 
(3035132)

信息泄漏

重要

MS15-016 中的 3029944

Windows 8 和 Windows 8.1

Windows 8(用于 32 位系统) 
(3035132)

信息泄漏

重要

MS15-016 中的 3029944

Windows 8(用于基于 x64 的系统) 
(3035132)

信息泄漏

重要

MS15-016 中的 3029944

Windows 8.1(用于 32 位系统) 
(3035132)

信息泄漏

重要

MS15-016 中的 3029944

Windows 8.1(用于基于 x64 的系统) 
(3035132)

信息泄漏

重要

MS15-016 中的 3029944

Windows Server 2012 和 Windows Server 2012 R2

Windows Server 2012 
(3035132)

信息泄漏

重要

MS15-016 中的 3029944

Windows Server 2012 R2 
(3035132)

信息泄漏

重要

MS15-016 中的 3029944

Windows RT 和 Windows RT 8.1

Windows RT[1]
(3035132)

信息泄漏

重要

MS15-016 中的 3029944

Windows RT 8.1[1]
(3035132)

信息泄漏

重要

MS15-016 中的 3029944

服务器核心安装选项

Windows Server 2008(用于 32 位系统)Service Pack 2(服务器核心安装)
(3035132)

信息泄漏

重要

MS15-016 中的 3029944

Windows Server 2008(用于基于 x64 的系统)Service Pack 2(服务器核心安装) 
(3035132)

信息泄漏

重要

MS15-016 中的 3029944

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装) 
(3035132)

信息泄漏

重要

MS15-016 中的 3029944

Windows Server 2012(服务器核心安装) 
(3035132)

信息泄漏

重要

MS15-016 中的 3029944

Windows Server 2012 R2(服务器核心安装) 
(3035132)

信息泄漏

重要

MS15-016 中的 3029944

 

Windows 内核中的漏洞可能允许特权提升 (3038680)

摘要

此安全更新可修复 Microsoft Windows 中的漏洞。 如果攻击者登录受影响的系统并运行经特殊设计的应用程序,最严重的漏洞可能允许特权提升。 成功利用该漏洞的攻击者可能在登录到受影响系统的其他用户帐户的安全上下文中运行任意代码。 攻击者可随后安装程序;查看、更改或删除数据;或者可能创建拥有完全用户权限的新帐户。

对于 Microsoft Windows 的所有受支持版本,此安全更新的等级为“重要”。

此安全更新通过更正 Windows 注册表虚拟化处理其他用户的虚拟存储以及 Windows 验证模拟级别的方式来修复此漏洞。

受影响的软件

操作系统

最大安全影响

综合严重等级

替代的更新

Windows Server 2003

Windows Server 2003 Service Pack 2 
(3033395)

特权提升

重要

Windows Server 2003 x64 Edition Service Pack 2 
(3033395)

特权提升

重要

Windows Server 2003 SP2(用于基于 Itanium 的系统) 
(3033395)

特权提升

重要

MS13-031 中的 2813170

Windows Vista

Windows Vista Service Pack 2 
(3035131)

特权提升

重要

Windows Vista x64 Edition Service Pack 2 
(3035131)

特权提升

重要

Windows Server 2008

Windows Server 2008(用于 32 位系统)Service Pack 2 
(3035131)

特权提升

重要

Windows Server 2008(用于基于 x64 的系统)Service Pack 2 
(3035131)

特权提升

重要

Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2 
(3035131)

特权提升

重要

Windows 7

Windows 7(用于 32 位系统)Service Pack 1 
(3035131)[1]

特权提升

重要

MS15-010 中的 3023562

Windows 7(用于基于 x64 的系统)Service Pack 1 
(3035131)[1]

特权提升

重要

MS15-010 中的 3023562

Windows Server 2008 R2

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 
(3035131)[1]

特权提升

重要

MS15-010 中的 3023562

Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1 
(3035131)[1]

特权提升

重要

MS15-010 中的 3023562

Windows 8 和 Windows 8.1

Windows 8(用于 32 位系统) 
(3035131)

特权提升

重要

MS15-010 中的 3023562

Windows 8(用于基于 x64 的系统) 
(3035131)

特权提升

重要

MS15-010 中的 3023562

Windows 8.1(用于 32 位系统) 
(3035131)

特权提升

重要

MS15-015 中的 3031432

Windows 8.1(用于基于 x64 的系统) 
(3035131)

特权提升

重要

MS15-015 中的 3031432

Windows Server 2012 和 Windows Server 2012 R2

Windows Server 2012 
(3035131)

特权提升

重要

MS15-010 中的 3023562

Windows Server 2012 R2 
(3035131)

特权提升

重要

MS15-015 中的 3031432

Windows RT 和 Windows RT 8.1

Windows RT[2]
(3035131)

特权提升

重要

MS15-010 中的 3023562

Windows RT 8.1[2]
(3035131)

特权提升

重要

MS15-015 中的 3031432

服务器核心安装选项

Windows Server 2008(用于 32 位系统)Service Pack 2(服务器核心安装)
(3035131)

特权提升

重要

Windows Server 2008(用于基于 x64 的系统)Service Pack 2(服务器核心安装) 
(3035131)

特权提升

重要

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装) 
(3035131)[1]

特权提升

重要

MS15-010 中的 3023562

Windows Server 2012(服务器核心安装) 
(3035131)

特权提升

重要

MS15-010 中的 3023562

Windows Server 2012 R2(服务器核心安装) 
(3035131)

特权提升

重要

MS15-015 中的 3031432

 

 

Microsoft Exchange Server 中的漏洞可能允许特权提升 (3040856)

摘要

此安全更新可解决 Microsoft Exchange Server 中的漏洞。 如果用户单击定向到目标 Outlook Web App 网站的经特殊设计的 URL,则其中最严重的漏洞可能允许特权提升。 攻击者无法强迫用户访问经特殊设计的网站, 但攻击者可能会诱使用户访问该网站,方法通常是让用户单击 Instant Messenger 消息或电子邮件中的链接以使用户链接到攻击者的网站,然后诱使用户单击经特殊设计的 URL。

对于 Microsoft Exchange Server 2013 的所有受支持版本,此安全更新等级为“重要”。

此安全更新通过更正 Exchange Server 整理 Outlook Web App 中的页面内容以及更正 Exchange 在 Exchange 日历中接受、计划或修改会议请求时验证会议组织者真伪的方式来修复此漏洞。

受影响的软件


软件

最大安全影响

综合严重等级

替代的更新

Microsoft Server 软件

Microsoft Exchange Server 2013 Service Pack 1 
(3040856)

特权提升

重要

Microsoft Exchange Server 2013 累积更新 7 
(3040856)

特权提升

重要

 

 

NETLOGON 中的漏洞可能允许欺骗 (3002657)

摘要

此安全更新可修复 Microsoft Windows 中的漏洞。 如果登录到已加入域的系统的攻击者运行经特殊设计的应用程序,该应用程序可与作为被模拟用户或系统的其他已加入域的系统建立连接,则漏洞可能允许欺骗。 攻击者必须登录到已加入域的系统,并能够观察网络流量。

对于 Windows Server 2003、Windows Server 2008、Windows Server 2008 R2、Windows 2012 和 Windows 2012 R2 的所有受支持版本,此安全更新的等级为“重要”。

该更新通过修改 Netlogon 处理建立安全通道的方式来修复此漏洞。

受影响的软件

操作系统

最大安全影响

综合严重等级

替代的更新

Windows Server 2003

Windows Server 2003 Service Pack 2 
(3002657)

欺骗

重要

MS10-101 中的 2207559

Windows Server 2003 x64 Edition Service Pack 2 
(3002657)

欺骗

重要

MS10-101 中的 2207559

Windows Server 2003 SP2(用于基于 Itanium 的系统) 
(3002657)

欺骗

重要

MS10-101 中的 2207559

Windows Server 2008

Windows Server 2008(用于 32 位系统)Service Pack 2 
(3002657)

欺骗

重要

Windows Server 2008(用于基于 x64 的系统)Service Pack 2 
(3002657)

欺骗

重要

Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2 
(3002657)

欺骗

重要

Windows Server 2008 R2

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 
(3002657)

欺骗

重要

Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1 
(3002657)

欺骗

重要

Windows Server 2012 和 Windows Server 2012 R2

Windows Server 2012 
(3002657)

欺骗

重要

Windows Server 2012 R2 
(3002657)

欺骗

重要

服务器核心安装选项

Windows Server 2008(用于 32 位系统)Service Pack 2(服务器核心安装)
(3002657)

欺骗

重要

Windows Server 2008(用于基于 x64 的系统)Service Pack 2(服务器核心安装) 
(3002657)

欺骗

重要

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装) 
(3002657)

欺骗

重要

Windows Server 2012(服务器核心安装) 
(3002657)

欺骗

重要

Windows Server 2012 R2(服务器核心安装) 
(3002657)

欺骗

重要

 

 

Windows 任务计划程序中的漏洞可能允许安全功能绕过 (3030377)

摘要

此安全更新可修复 Microsoft Windows 中的漏洞。 该漏洞可能允许在受影响系统上权限受限的用户利用任务计划程序来执行其无权运行的文件。 成功利用此漏洞的攻击者可以绕过访问控制列表 (ACL) 检查,并运行特权可执行文件。

对于 Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows RT、Windows 8.1、Windows Server 2012 R2 和 Windows RT 8.1 的所有受支持版本,此安全更新的等级为“重要”。

此安全更新通过更正任务计划程序验证模拟级别的方式来修复此漏洞。

受影响的软件

操作系统

最大安全影响

综合严重等级

替代的更新

Windows 7

Windows 7(用于 32 位系统)Service Pack 1 
(3030377)

安全功能规避

重要

Windows 7(用于基于 x64 的系统)Service Pack 1 
(3030377)

安全功能规避

重要

Windows Server 2008 R2

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 
(3030377)

安全功能规避

重要

Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1 
(3030377)

安全功能规避

重要

Windows 8 和 Windows 8.1

Windows 8(用于 32 位系统) 
(3030377)

安全功能规避

重要

Windows 8(用于基于 x64 的系统) 
(3030377)

安全功能规避

重要

Windows 8.1(用于 32 位系统) 
(3030377)

安全功能规避

重要

Windows 8.1(用于基于 x64 的系统) 
(3030377)

安全功能规避

重要

Windows Server 2012 和 Windows Server 2012 R2

Windows Server 2012 
(3030377)

安全功能规避

重要

Windows Server 2012 R2 
(3030377)

安全功能规避

重要

Windows RT 和 Windows RT 8.1

Windows RT[1]
(3030377)

安全功能规避

重要

Windows RT 8.1[1]
(3030377)

安全功能规避

重要

服务器核心安装选项

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装) 
(3030377)

安全功能规避

重要

Windows Server 2012(服务器核心安装) 
(3030377)

安全功能规避

重要

Windows Server 2012 R2(服务器核心安装) 
(3030377)

安全功能规避

重要

 

 

Windows 照片解码器组件中的漏洞可能允许信息泄漏 (3035126)

摘要

此安全更新可修复 Microsoft Windows 中的漏洞。 如果用户浏览包含经特殊设计的 JPEG XR (.JXR) 图像的网站,该漏洞可能允许信息泄漏。 虽然攻击者无法利用此漏洞来执行代码或直接提升他们的用户权限,但此漏洞可用于获取信息,这些信息可用于试图进一步危及受影响系统的安全。

对于 Microsoft Windows 的所有受支持版本,此安全更新的等级为“重要”。

此安全更新通过更正 Windows 处理 JPEG XR 图像格式文件的方式来修复该漏洞。

受影响的软件


操作系统

最大安全影响

综合严重等级

替代的更新

Windows Vista

Windows Vista Service Pack 2 
(3035126)

信息泄漏

重要

Windows Vista x64 Edition Service Pack 2 
(3035126)

信息泄漏

重要

Windows Server 2008

Windows Server 2008(用于 32 位系统)Service Pack 2 
(3035126)

信息泄漏

重要

Windows Server 2008(用于基于 x64 的系统)Service Pack 2 
(3035126)

信息泄漏

重要

Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2 
(3035126)

信息泄漏

重要

Windows 7

Windows 7(用于 32 位系统)Service Pack 1 
(3035126)

信息泄漏

重要

Windows 7(用于基于 x64 的系统)Service Pack 1 
(3035126)

信息泄漏

重要

Windows Server 2008 R2

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 
(3035126)

信息泄漏

重要

Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1 
(3035126)

信息泄漏

重要

Windows 8 和 Windows 8.1

Windows 8(用于 32 位系统) 
(3035126)

信息泄漏

重要

Windows 8(用于基于 x64 的系统) 
(3035126)

信息泄漏

重要

Windows 8.1(用于 32 位系统) 
(3035126)

信息泄漏

重要

Windows 8.1(用于基于 x64 的系统) 
(3035126)

信息泄漏

重要

Windows Server 2012 和 Windows Server 2012 R2

Windows Server 2012 
(3035126)

信息泄漏

重要

Windows Server 2012 R2 
(3035126)

信息泄漏

重要

Windows RT 和 Windows RT 8.1

Windows RT[1]
(3035126)

信息泄漏

重要

Windows RT 8.1[1]
(3035126)

信息泄漏

重要

 

 

远程桌面协议中的漏洞可能允许拒绝服务 (3039976)

摘要

此安全更新可修复 Microsoft Windows 中的漏洞。如果攻击者创建的多个远程桌面协议 (RDP) 会话无法正确释放内存中的对象,该漏洞可能允许拒绝服务。在任何 Windows 操作系统上,RDP 默认为未启用。未启用 RDP 的系统均不存在这一风险。

对于 Windows 7、Windows 8、Windows Server 2012、Window 8.1 和 Windows Server 2012 R2 的所有受支持版本,此安全更新的等级为“重要”。

该安全更新通过更正 RDP 管理内存中对象的方式来修复此漏洞。

受影响的软件

操作系统

最大安全影响

综合严重等级

替代的更新

Windows 7

Windows 7(用于 32 位系统)Service Pack 1 
(3035017)[1]

拒绝服务

重要

Windows 7(用于 32 位系统)Service Pack 1 
(3036493)

拒绝服务

重要

Windows 7(用于基于 x64 的系统)Service Pack 1 
(3035017)[1]

拒绝服务

重要

Windows 7(用于基于 x64 的系统)Service Pack 1 
(3036493)

拒绝服务

重要

Windows 8 和 Windows 8.1

Windows 8(用于 32 位系统) 
(3035017)

拒绝服务

重要

MS14-030 中的 2965788

Windows 8(用于基于 x64 的系统) 
(3035017)

拒绝服务

重要

MS14-030 中的 2965788

Windows 8.1(用于 32 位系统) 
(3035017)

拒绝服务

重要

Windows 8.1(用于基于 x64 的系统) 
(3035017)

拒绝服务

重要

Windows Server 2012 和 Windows Server 2012 R2

Windows Server 2012 
(3035017)

拒绝服务

重要

MS14-030 中的 2965788

Windows Server 2012 R2 
(3035017)

拒绝服务

重要

服务器核心安装选项

Windows Server 2012(服务器核心安装) 
(3035017)

拒绝服务

重要

MS14-030 中的 2965788

Windows Server 2012 R2(服务器核心安装)
(3035017)

拒绝服务

重要

 

 

Schannel 中的漏洞可能允许绕过安全功能 (3046049))

摘要

此安全更新可解决 Microsoft Windows 中利用公开披露的 FREAK 技术的漏洞,这一行业范围问题并不是 Windows 操作系统特有的。此漏洞可以允许中间人 (MiTM) 攻击者在 TLS 连接中强制将 RSA 密钥的密钥长度降级到 EXPORT 级长度。任何使用 Schannel 连接到带有不安全密码套件的远程 TLS 服务器的 Windows 系统均会受到影响。

对于 Microsoft Windows 的所有受支持版本,此安全更新的等级为“重要”。

此安全更新可通过更正服务器密钥在服务器和客户端系统之间交换时使用的密码套件强制策略来解决此漏洞。

受影响的软件

操作系统

最大安全影响

综合严重等级

替代的更新

Windows Server 2003

Windows Server 2003 Service Pack 2 
(3046049)

安全功能规避

重要

MS14-066 中的 2992611

Windows Server 2003 x64 Edition Service Pack 2 
(3046049)

安全功能规避

重要

MS14-066 中的 2992611

Windows Server 2003 SP2(用于基于 Itanium 的系统) 
(3046049)

安全功能规避

重要

MS14-066 中的 2992611

Windows Vista

Windows Vista Service Pack 2 
(3046049)

安全功能规避

重要

MS15-010 中的 3023562

Windows Vista x64 Edition Service Pack 2 
(3046049)

安全功能规避

重要

MS15-010 中的 3023562

Windows Server 2008

Windows Server 2008(用于 32 位系统)Service Pack 2 
(3046049)

安全功能规避

重要

MS15-010 中的 3023562

Windows Server 2008(用于基于 x64 的系统)Service Pack 2 
(3046049)

安全功能规避

重要

MS15-010 中的 3023562

Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2 
(3046049)

安全功能规避

重要

MS15-010 中的 3023562

Windows 7

Windows 7(用于 32 位系统)Service Pack 1 
(3046049)

安全功能规避

重要

MS15-010 中的 3023562

Windows 7(用于基于 x64 的系统)Service Pack 1 
(3046049)

安全功能规避

重要

MS15-010 中的 3023562

Windows Server 2008 R2

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 
(3046049)

安全功能规避

重要

MS15-010 中的 3023562

Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1 
(3046049)

安全功能规避

重要

MS15-010 中的 3023562

Windows 8 和 Windows 8.1

Windows 8(用于 32 位系统) 
(3046049)

安全功能规避

重要

Windows 8(用于基于 x64 的系统) 
(3046049)

安全功能规避

重要

Windows 8.1(用于 32 位系统) 
(3046049)

安全功能规避

重要

Windows 8.1(用于基于 x64 的系统) 
(3046049)

安全功能规避

重要

Windows Server 2012 和 Windows Server 2012 R2

Windows Server 2012 
(3046049)

安全功能规避

重要

Windows Server 2012 R2 
(3046049)

安全功能规避

重要

Windows RT 和 Windows RT 8.1

Windows RT[1]
(3046049)

安全功能规避

重要

MS15-010 中的 3023562

Windows RT 8.1[1]
(3046049)

安全功能规避

重要

MS15-010 中的 3023562

服务器核心安装选项

Windows Server 2008(用于 32 位系统)Service Pack 2(服务器核心安装)
(3046049)

安全功能规避

重要

MS15-010 中的 3023562

Windows Server 2008(用于基于 x64 的系统)Service Pack 2(服务器核心安装) 
(3046049)

安全功能规避

重要

MS15-010 中的 3023562

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装) 
(3046049)

安全功能规避

重要

MS15-010 中的 3023562

Windows Server 2012(服务器核心安装) 
(3046049)

安全功能规避

重要

Windows Server 2012 R2(服务器核心安装) 
(3046049)

安全功能规避

重要

 

在此,中国科技网网络安全应急小组提醒广大用户及时更新系统补丁!

参考文档:

中文网站:https://technet.microsoft.com/zh-CN/library/security/ms15-mar.aspx

英文网站:https://technet.microsoft.com/en-US/library/security/ms15-mar.aspx

关闭窗口
学校校历 | 学校地图 | 部门概况 | 联系我们

地址:山东省烟台市芝罘区红旗中路186号北区10号教学楼(综合楼) 邮编:264025
鲁东大学教育信息技术部(信息化办公室) 版权所有