学校首页 | 部门首页 | 部门概况 | 机构设置 | 信息化建设 | 公告通知 | 联系方式 
 工作动态 
 公告通知 
 常识技巧 
 办事指南 

国家教育部
山东省教育厅
中国教育科研网
全国高校导航
胶东在线

 
当前位置: 部门首页>>快速通道>>公告通知>>正文
 
微软发布2015年5月安全公告
2015-05-20

发布日期:2015-05-12

微软发布了2015年5月份安全更新程序,其中严重级别2条,重要级别10条。请科技网用户抓紧时间升级系统!

他们是:

严重级别:

Internet Explorer 的累积性安全更新 (3049563)

Microsoft 字体驱动程序中的漏洞可能允许远程执行代码 (3057110)

重要级别:

Microsoft Office 中的漏洞可能允许远程执行代码 (3057181)

Microsoft SharePoint Server 中的漏洞可能允许远程执行代码 (3058083)

.NET Framework 中的漏洞可能允许特权提升 (3057134)

Silverlight 中的漏洞可能允许特权提升 (3058985)

服务控制管理器中的漏洞可能允许特权提升 (3055642)

Windows 内核模式驱动程序中的漏洞可能允许特权提升 (3057191)

Windows 内核中的漏洞可能允许绕过安全功能 (3050514)

JScript 和 VBScript 脚本引擎中的漏洞可能允许安全功能绕过 (3057263)

Microsoft 管理控制台文件格式中的漏洞可能允许拒绝服务 (3051768)

Schannel 中的漏洞可能允许信息泄漏 (3061518)

详细信息:

Internet Explorer 的累积性安全更新 (3049563)

摘要

此安全更新可解决 Internet Explorer 中的漏洞。 最严重的漏洞可能在用户使用 Internet Explorer 查看经特殊设计的网页时允许远程执行代码。 成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。 与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。

对于受影响的 Windows 客户端上的 Internet Explorer 6 (IE 6)、Internet Explorer 7 (IE 7)、Internet Explorer 8 (IE 8)、Internet Explorer 9 (IE 9)、Internet Explorer 10 (IE 10) 和 Internet Explorer 11 (IE 11),此安全更新的等级为“严重”;对于受影响的 Windows 服务器上的 Internet Explorer 6 (IE 6)、Internet Explorer 7 (IE 7)、Internet Explorer 8 (IE 8)、Internet Explorer 9 (IE 9)、Internet Explorer 10 (IE 10) 和 Internet Explorer 11 (IE 11),此安全更新的等级为“中等”。

此安全更新修复漏洞的方式如下:

  • 修改内存中 Internet Explorer 处理对象的方式
  • 帮助确保受影响版本 JScript 和 VBScript 以及 Internet Explorer 正确实施 ASLR 安全功能
  • 将其他权限验证添加到 Internet Explorer
  • 帮助阻止恶意网站访问用户剪贴板上存储的信息

受影响的软件

操作系统

组件

最大安全影响

综合严重等级

替代的更新

Internet Explorer 6

Windows Server 2003 Service Pack2

Internet Explorer 6
(3049563)

远程执行代码

MS15-032中的 3038314

Windows Server 2003 x64 Edition Service Pack 2

Internet Explorer 6
(3049563)

远程执行代码

MS15-032中的 3038314

Windows Server 2003 SP2(用于基于 Itanium 的系统)

Internet Explorer 6
(3049563)

远程执行代码

MS15-032中的 3038314

Internet Explorer 7

Windows Server 2003 Service Pack2

Internet Explorer 7
(3049563)

远程执行代码

MS15-032中的 3038314

Windows Server 2003 x64 Edition Service Pack 2

Internet Explorer 7
(3049563)

远程执行代码

MS15-032中的 3038314

Windows Server 2003 SP2(用于基于 Itanium 的系统)

Internet Explorer 7
(3049563)

远程执行代码

MS15-032中的 3038314

Windows Vista Service Pack 2

Internet Explorer 7
(3049563)

远程执行代码

严重

MS15-032中的 3038314

Windows Vista x64 Edition Service Pack 2

Internet Explorer 7
(3049563)

远程执行代码

严重

MS15-032中的 3038314

Windows Server 2008(用于 32 位系统)Service Pack 2

Internet Explorer 7
(3049563)

远程执行代码

MS15-032中的 3038314

Windows Server 2008(用于基于 x64 的系统)Service Pack 2

Internet Explorer 7
(3049563)

远程执行代码

MS15-032中的 3038314

Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2

Internet Explorer 7
(3049563)

远程执行代码

MS15-032中的 3038314

Internet Explorer 8

Windows Server 2003 Service Pack2

Internet Explorer 8
(3049563)

远程执行代码

MS15-032中的 3038314

Windows Server 2003 x64 Edition Service Pack 2

Internet Explorer 8
(3049563)

远程执行代码

MS15-032中的 3038314

Windows Vista Service Pack 2

Internet Explorer 8
(3049563)

远程执行代码

严重

MS15-032中的 3038314

Windows Vista x64 Edition Service Pack 2

Internet Explorer 8
(3049563)

远程执行代码

严重

MS15-032中的 3038314

Windows Server 2008(用于 32 位系统)Service Pack 2

Internet Explorer 8
(3049563)

远程执行代码

MS15-032中的 3038314

Windows Server 2008(用于基于 x64 的系统)Service Pack 2

Internet Explorer 8
(3049563)

远程执行代码

MS15-032中的 3038314

Windows 7(用于 32 位系统)Service Pack 1

Internet Explorer 8
(3049563)

远程执行代码

严重

MS15-032中的 3038314

Windows 7(用于基于 x64 的系统)Service Pack 1

Internet Explorer 8
(3049563)

远程执行代码

严重

MS15-032中的 3038314

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1

Internet Explorer 8
(3049563)

远程执行代码

MS15-032中的 3038314

Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1

Internet Explorer 8
(3049563)

远程执行代码

MS15-032中的 3038314

Internet Explorer 9

Windows Vista Service Pack 2

Internet Explorer 9
(3049563)

远程执行代码

严重

MS15-032中的 3038314

Windows Vista x64 Edition Service Pack 2

Internet Explorer 9
(3049563)

远程执行代码

严重

MS15-032中的 3038314

Windows Server 2008(用于 32 位系统)Service Pack 2

Internet Explorer 9
(3049563)

远程执行代码

MS15-032中的 3038314

Windows Server 2008(用于基于 x64 的系统)Service Pack 2

Internet Explorer 9
(3049563)

远程执行代码

MS15-032中的 3038314

Windows 7(用于 32 位系统)Service Pack 1

Internet Explorer 9
(3049563)

远程执行代码

严重

MS15-032中的 3038314

Windows 7(用于基于 x64 的系统)Service Pack 1

Internet Explorer 9
(3049563)

远程执行代码

严重

MS15-032中的 3038314

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1

Internet Explorer 9
(3049563)

远程执行代码

MS15-032中的 3038314

Internet Explorer 10

Windows 7(用于 32 位系统)Service Pack 1

Internet Explorer 10
(3049563)

远程执行代码

严重

MS15-032中的 3038314

Windows 7(用于基于 x64 的系统)Service Pack 1

Internet Explorer 10
(3049563)

远程执行代码

严重

MS15-032中的 3038314

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1

Internet Explorer 10
(3049563)

远程执行代码

MS15-032中的 3038314

Windows 8(用于 32 位系统)

Internet Explorer 10
(3049563)

远程执行代码

严重

MS15-032中的 3038314

Windows 8(用于基于 x64 的系统)

Internet Explorer 10
(3049563)

远程执行代码

严重

MS15-032中的 3038314

Windows Server 2012

Internet Explorer 10
(3049563)

远程执行代码

MS15-032中的 3038314

Windows RT

Internet Explorer 10[1]
(3049563)

远程执行代码

严重

MS15-032中的 3038314

Internet Explorer 11

Windows 7(用于 32 位系统)Service Pack 1

Internet Explorer 11
(3049563)

远程执行代码

严重

MS15-032中的 3038314

Windows 7(用于基于 x64 的系统)Service Pack 1

Internet Explorer 11
(3049563)

远程执行代码

严重

MS15-032中的 3038314

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1

Internet Explorer 11
(3049563)

远程执行代码

MS15-032中的 3038314

Windows 8.1(用于 32 位系统)

Internet Explorer 11
(3049563)

远程执行代码

严重

MS15-032中的 3038314

Windows 8.1(用于基于 x64 的系统)

Internet Explorer 11
(3049563)

远程执行代码

严重

MS15-032中的 3038314

Windows Server 2012 R2

Internet Explorer 11
(3049563)

远程执行代码

MS15-032中的 3038314

Windows RT 8.1

Internet Explorer 11[1]
(3049563)

远程执行代码

严重

MS15-032中的 3038314


Windows 日记本中的漏洞可能允许远程执行代码 (3046002)

摘要

此安全更新可修复 Microsoft Windows 中的漏洞。 如果用户打开经特殊设计的日记文件,漏洞可能允许远程执行代码。 与拥有管理用户权限的用户相比,帐户被配置为拥有较少系统用户权限的用户受到的影响更小。

对于 Windows Vista、Windows Server 2008(不包括 Itanium)、Windows 7、Windows Server 2008 R2(不包括 Itanium)、Windows 8、Windows Server 2012、Windows RT、Windows 8.1、Windows Server 2012 R2 和 Windows RT 8.1 的所有受支持版本,此安全更新的等级为“严重”。

该安全更新通过修改 Windows 日记本分析日记文件的方式来解决漏洞。

受影响的软件

操作系统

组件

最大安全影响

综合严重等级

替代的更新

Windows Vista

Windows Vista Service Pack 2
(3046002)

Windows 日记本

远程执行代码

严重

MS14-038中的 2971850

Windows Vista x64 Edition Service Pack 2
(3046002)

Windows 日记本

远程执行代码

严重

MS14-038中的 2971850

Windows Server 2008

Windows Server 2008(用于 32 位系统)Service Pack 2[1]
(3046002)

Windows 日记本

远程执行代码

严重

MS14-038中的 2971850

Windows Server 2008(用于基于 x64 的系统)Service Pack 2[1]
(3046002)

Windows 日记本

远程执行代码

严重

MS14-038中的 2971850

Windows 7

Windows 7(用于 32 位系统)Service Pack 1
(3046002)

Windows 日记本

远程执行代码

严重

MS14-038中的 2971850

Windows 7(用于基于 x64 的系统)Service Pack 1
(3046002)

Windows 日记本

远程执行代码

严重

MS14-038中的 2971850

Windows Server 2008 R2

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1[1]
(3046002)

Windows 日记本

远程执行代码

严重

MS14-038中的 2971850

Windows 8 和 Windows 8.1

Windows 8(用于 32 位系统)
(3046002)

Windows 日记本

远程执行代码

严重

MS14-038中的 2971850

Windows 8(用于基于 x64 的系统)
(3046002)

Windows 日记本

远程执行代码

严重

MS14-038中的 2971850

Windows 8.1(用于 32 位系统)
(3046002)

Windows 日记本

远程执行代码

严重

MS14-038中的 2971850 和 2974286

Windows 8.1(用于基于 x64 的系统)
(3046002)

Windows 日记本

远程执行代码

严重

MS14-038中的 2971850 和 2974286

Windows Server 2012 和 Windows Server 2012 R2

Windows Server 2012[1]
(3046002)

Windows 日记本

远程执行代码

严重

MS14-038中的 2971850

Windows Server 2012 R2[1]
(3046002)

Windows 日记本

远程执行代码

严重

MS14-038中的 2971850 和 2974286

Windows RT 和 Windows RT 8.1

Windows RT[2]
(3046002)

Windows 日记本

远程执行代码

严重

MS14-038中的 2971850

Windows RT 8.1[2]
(3046002)

Windows 日记本

远程执行代码

严重

MS14-038中的 2971850

Microsoft Office 中的漏洞可能允许远程执行代码 (3057181)

摘要

此安全更新可修复 Microsoft Office 中的漏洞。 最严重的漏洞可能在用户打开经特殊设计的 Microsoft Office 文件时允许远程执行代码。 成功利用这些漏洞的攻击者可以在当前用户的上下文中运行任意代码。 与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。

对于以下所有受支持的软件版本,此安全更新等级为“重要”:

  • Microsoft Office 2007
  • Microsoft Office 2010、Microsoft Excel 2010、Microsoft PowerPoint 2010、Microsoft Word 2010
  • Microsoft Office 2013、Microsoft Excel 2013、Microsoft PowerPoint 2013、Microsoft Word 2013
  • Microsoft Office 2013 RT、Microsoft Excel 2013 RT、Microsoft PowerPoint 2013 RT、Microsoft Word 2013 RT
  • Microsoft Office for Mac 2011、Microsoft Excel for Mac 2011、Microsoft PowerPoint for Mac 2011、Microsoft Word for Mac 2011
  • Microsoft PowerPoint Viewer
  • Microsoft SharePoint Server 2010 上的 Word Automation Services,Microsoft SharePoint Server 2010 上的 Excel Services
  • Microsoft SharePoint Server 2013 上的 Word Automation Services,Microsoft SharePoint Server 2013 上的 Excel Services
  • Microsoft Office Web Apps 2010、Microsoft Excel Web App 2010
  • Microsoft Office Web Apps Server 2013
  • Microsoft SharePoint Foundation 2010
  • Microsoft SharePoint Server 2013

受影响的软件

Microsoft Office 套件软件

组件

最大安全影响

综合严重等级

替代的更新

Microsoft Office 2007

Microsoft Office 2007 Service Pack 3
(2965282)

不适用

远程执行代码

重要

MS15-022中的 2984939

Microsoft Office 2010

Microsoft Office 2010 Service Pack 2(32 位版本)
(3054841)

不适用

远程执行代码

重要

MS15-033中的 2965236

Microsoft Office 2010 Service Pack 2(64 位版本)
(3054841)

不适用

远程执行代码

重要

MS15-033中的 2965236

Microsoft Office 2010 Service Pack 2(32 位版本)
(3054834)

不适用

远程执行代码

重要

MS15-022中的 2883100

Microsoft Office 2010 Service Pack 2(64 位版本)
(3054834)

不适用

远程执行代码

重要

MS15-022中的 2883100

Microsoft Office 2010 Service Pack 2(32 位版本)
(3054848)

不适用

远程执行代码

重要

MS15-022中的 2889839

Microsoft Office 2010 Service Pack 2(64 位版本)
(3054848)

不适用

远程执行代码

重要

MS15-022中的 2889839

Microsoft Office 2010 Service Pack 2(32 位版本)

Microsoft Excel 2010 Service Pack 2(32 位版本)
(3054845)

远程执行代码

重要

MS15-022中的 2956142

Microsoft Office 2010 Service Pack 2(64 位版本)

Microsoft Excel 2010 Service Pack 2(64 位版本)
(3054845)

远程执行代码

重要

MS15-022中的 2956142

Microsoft Office 2010 Service Pack 2(32 位版本)

Microsoft PowerPoint 2010 Service Pack 2(32 位版本)
(3054835)

远程执行代码

重要

Microsoft Office 2010 Service Pack 2(64 位版本)

Microsoft PowerPoint 2010 Service Pack 2(64 位版本)
(3054835)

远程执行代码

重要

Microsoft Office 2010 Service Pack 2(32 位版本)

Microsoft Word 2010 Service Pack 2(32 位版本)
(3054842)

远程执行代码

重要

MS15-022中的 2956139

Microsoft Office 2010 Service Pack 2(64 位版本)

Microsoft Word 2010 Service Pack 2(64 位版本)
(3054842)

远程执行代码

重要

MS15-022中的 2956139

Microsoft Office 2013

Microsoft Office 2013 Service Pack 1(32 位版本)
(2975808)

不适用

远程执行代码

重要

MS13-085中的 2817623

Microsoft Office 2013 Service Pack 1(64 位版本)
(2975808)

不适用

远程执行代码

重要

MS13-085中的 2817623

Microsoft Office 2013 Service Pack 1(32 位版本)

Microsoft Excel 2013 Service Pack 1(32 位版本)
(2986216)

远程执行代码

重要

MS15-012中的 2920753

Microsoft Office 2013 Service Pack 1(64 位版本)

Microsoft Excel 2013 Service Pack 1(64 位版本)
(2986216)

远程执行代码

重要

MS15-012中的 2920753

Microsoft Office 2013 Service Pack 1(32 位版本)

Microsoft PowerPoint 2013 Service Pack 1(32 位版本)
(2975816)

远程执行代码

重要

Microsoft Office 2013 Service Pack 1(64 位版本)

Microsoft PowerPoint 2013 Service Pack 1(64 位版本)
(2975816)

远程执行代码

重要

Microsoft Office 2013 Service Pack 1(32 位版本)

Microsoft Word 2013 Service Pack 1(32 位版本)
(2965307)

远程执行代码

重要

MS15-033中的 2965224

Microsoft Office 2013 Service Pack 1(64 位版本)

Microsoft Word 2013 Service Pack 1(64 位版本)
(2965307)

远程执行代码

重要

MS15-033中的 2965224

Microsoft Office 2013 RT

Microsoft Office 2013 RT Service Pack 1
(2975808)[1]

不适用

远程执行代码

重要

MS13-085中的 2817623

Microsoft Office 2013 RT Service Pack 1

Microsoft Excel 2013 RT Service Pack 1
(2986216)[1]

远程执行代码

重要

MS15-012中的 2920753

Microsoft Office 2013 RT Service Pack 1

Microsoft PowerPoint 2013 RT Service Pack 1
(2975816)[1]

远程执行代码

重要

Microsoft Office 2013 RT Service Pack 1

Microsoft Word 2013 RT Service Pack 1
(2965307)[1]

远程执行代码

重要

MS15-033中的 2965224

Microsoft Office for Mac

Microsoft Office for Mac 2011
(3048688)

不适用

远程执行代码

重要

MS15-033中的 3051737 和 3062536,之前在此公告中提供。

Microsoft Office for Mac 2011

Microsoft Excel for Mac 2011
(3048688)

远程执行代码

重要

MS15-033中的 3051737 和 3062536,之前在此公告中提供。

Microsoft Office for Mac 2011

Microsoft PowerPoint for Mac 2011
(3048688)

远程执行代码

重要

MS15-033中的 3051737 和 3062536,之前在此公告中提供。

Microsoft Office for Mac 2011

Microsoft Word for Mac 2011
(3048688)

远程执行代码

重要

MS15-033中的 3051737 和 3062536,之前在此公告中提供。

其他 Office 软件

Microsoft PowerPoint Viewer
(3054840)

不适用

远程执行代码

重要

Microsoft SharePoint Server 中的漏洞可能允许远程执行代码 (3058083)

摘要

此安全更新可解决 Microsoft Office 服务器和效率软件中的漏洞。 如果经过身份验证的攻击者向 SharePoint 服务器发送经特殊设计的页面内容,则这些漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以在目标 SharePoint 站点的 W3WP 服务帐户的安全上下文中运行任意代码。

对于 Microsoft SharePoint Server 2007、Microsoft SharePoint Server 2010、Microsoft SharePoint Foundation 2010、Microsoft SharePoint Server 2013 和 Microsoft SharePoint Foundation 2013 所有受支持的版本,此安全更新等级为“重要”。

此安全更新可通过修正 SharePoint Server 整理经特殊设计的页面内容的方式来解决漏洞

受影响的软件

Microsoft SharePoint Server

组件

最大安全影响

综合严重等级

替代的更新

Microsoft SharePoint Server 2007

Microsoft SharePoint Server 2007 Service Pack 3(32 位版本)
(2760412)

不适用

远程执行代码

重要

MS12-066中的 2687405

Microsoft SharePoint Server 2007 Service Pack 3(64 位版本)
(2760412)

不适用

远程执行代码

重要

MS12-066中的 2687405

Microsoft SharePoint Server 2010

Microsoft SharePoint Server 2010 Service Pack 2

Microsoft SharePoint Foundation 2010 Service Pack 2
(3017815)

远程执行代码

重要

MS15-022中的 2956208

Microsoft SharePoint Server 2010 Service Pack 2
(2956192)

不适用

远程执行代码

重要

MS15-022中的 2837598

Microsoft SharePoint Server 2013

Microsoft SharePoint Server 2013 Service Pack 1

Microsoft SharePoint Foundation 2013 Service Pack 1
(3054792)

远程执行代码

重要

MS15-022中的 2956175

.NET Framework 中的漏洞可能允许特权提升 (3057134)

摘要

此安全更新可解决 Microsoft .NET Framework 中的漏洞。 如果用户安装经特殊设计的部分信任应用程序,则最严重的漏洞可能允许特权提升。

对于 Microsoft Windows 受影响版本上的 Microsoft .NET Framework 1.1 Service Pack 1、Microsoft .NET Framework 2.0 Service Pack 2、Microsoft .NET Framework 3.5、Microsoft .NET Framework 3.5.1、Microsoft .NET Framework 4、Microsoft .NET Framework 4.5、Microsoft .NET Framework 4.5.1 和 Microsoft .NET Framework 4.5.2,此安全更新的等级为“重要”。

安全更新通过更正 .NET Framework 解密 XML 数据的方式和处理内存中对象的方式解决漏洞。

受影响的软件

操作系统

组件

最大安全影响

综合严重等级

替代的更新

Windows Server 2003

Windows Server 2003 Service Pack2

Microsoft .NET Framework 1.1 Service Pack 1
(3023211)

特权提升

重要

MS14-009中的 2898860

Windows Server 2003 Service Pack2

Microsoft .NET Framework 2.0 Service Pack 2
(3023220)

特权提升

重要

MS13-015中的 2789643
MS12-025中的 2656369

Windows Server 2003 Service Pack2

Microsoft .NET Framework 2.0 Service Pack 2
(3035488)

拒绝服务

重要

MS13-082中的 2863239、
MS13-040中的 2804577

Windows Server 2003 Service Pack2

Microsoft .NET Framework 4[1]
(3023221)

特权提升

重要

MS13-015中的 2789642

Windows Server 2003 Service Pack2

Microsoft .NET Framework 4[1]
(3032662)

拒绝服务

重要

MS13-040中的 2804576

Windows Server 2003 x64 Edition Service Pack 2

Microsoft .NET Framework 2.0 Service Pack 2
(3023220)

特权提升

重要

MS13-015中的 2789643
MS12-025中的 2656369

Windows Server 2003 x64 Edition Service Pack 2

Microsoft .NET Framework 2.0 Service Pack 2
(3035488)

拒绝服务

重要

MS13-082中的 2863239、
MS13-040中的 2804577

Windows Server 2003 x64 Edition Service Pack 2

Microsoft .NET Framework 4[1]
(3023221)

特权提升

重要

MS13-015中的 2789642

Windows Server 2003 x64 Edition Service Pack 2

Microsoft .NET Framework 4[1]
(3032662)

拒绝服务

重要

MS13-040中的 2804576

Windows Server 2003 SP2(用于基于 Itanium 的系统)

Microsoft .NET Framework 2.0 Service Pack 2
(3023220)

特权提升

重要

MS13-015中的 2789643
MS12-025中的 2656369

Windows Server 2003 SP2(用于基于 Itanium 的系统)

Microsoft .NET Framework 2.0 Service Pack 2
(3035488)

拒绝服务

重要

MS13-082中的 2863239、
MS13-040中的 2804577

Windows Server 2003 SP2(用于基于 Itanium 的系统)

Microsoft .NET Framework 4[1]
(3023221)

特权提升

重要

MS13-015中的 2789642

Windows Server 2003 SP2(用于基于 Itanium 的系统)

Microsoft .NET Framework 4[1]
(3032662)

拒绝服务

重要

MS13-040中的 2804576

Windows Vista

Windows Vista Service Pack 2

Microsoft .NET Framework 2.0 Service Pack 2
(3023213)

特权提升

重要

MS13-015中的 2789646
MS12-025中的 2656374

Windows Vista Service Pack 2

Microsoft .NET Framework 2.0 Service Pack 2
(3035485)

拒绝服务

重要

MS13-082中的 2863253,
MS13-040中的 2804580

Windows Vista Service Pack 2

Microsoft .NET Framework 4[1]
(3023221)

特权提升

重要

MS13-015中的 2789642

Windows Vista Service Pack 2

Microsoft .NET Framework 4[1]
(3032662)

拒绝服务

重要

MS13-040中的 2804576

Windows Vista Service Pack 2

Microsoft .NET Framework 4.5/4.5.1/4.5.2
(3023224)

特权提升

重要

MS13-015中的 2789648

Windows Vista Service Pack 2

Microsoft .NET Framework 4.5/4.5.1/4.5.2
(3035490)

拒绝服务

重要

Windows Vista x64 Edition Service Pack 2

Microsoft .NET Framework 2.0 Service Pack 2
(3023213)

特权提升

重要

MS13-015中的 2789646
MS12-025中的 2656374

Windows Vista x64 Edition Service Pack 2

Microsoft .NET Framework 2.0 Service Pack 2
(3035485)

拒绝服务

重要

MS13-082中的 2863253,
MS13-040中的 2804580

Windows Vista x64 Edition Service Pack 2

Microsoft .NET Framework 4[1]
(3023221)

特权提升

重要

MS13-015中的 2789642

Windows Vista x64 Edition Service Pack 2

Microsoft .NET Framework 4[1]
(3032662)

拒绝服务

重要

MS13-040中的 2804576

Windows Vista x64 Edition Service Pack 2

Microsoft .NET Framework 4.5/4.5.1/4.5.2
(3023224)

特权提升

重要

MS13-015中的 2789648

Windows Vista x64 Edition Service Pack 2

Microsoft .NET Framework 4.5/4.5.1/4.5.2
(3035490)

拒绝服务

重要

Windows Server 2008

Windows Server 2008(用于 32 位系统)Service Pack 2

Microsoft .NET Framework 2.0 Service Pack 2
(3023213)

特权提升

重要

MS13-015中的 2789646
MS12-025中的 2656374

Windows Server 2008(用于 32 位系统)Service Pack 2

Microsoft .NET Framework 2.0 Service Pack 2
(3035485)

拒绝服务

重要

MS13-082中的 2863253,
MS13-040中的 2804580

Windows Server 2008(用于 32 位系统)Service Pack 2

Microsoft .NET Framework 4[1]
(3023221)

特权提升

重要

MS13-015中的 2789642

Windows Server 2008(用于 32 位系统)Service Pack 2

Microsoft .NET Framework 4[1]
(3032662)

拒绝服务

重要

MS13-040中的 2804576

Windows Server 2008(用于 32 位系统)Service Pack 2

Microsoft .NET Framework 4.5/4.5.1/4.5.2
(3023224)

特权提升

重要

MS13-015中的 2789648

Windows Server 2008(用于 32 位系统)Service Pack 2

Microsoft .NET Framework 4.5/4.5.1/4.5.2
(3035490)

拒绝服务

重要

Windows Server 2008(用于基于 x64 的系统)Service Pack 2

Microsoft .NET Framework 2.0 Service Pack 2
(3023213)

特权提升

重要

MS13-015中的 2789646
MS12-025中的 2656374

Windows Server 2008(用于基于 x64 的系统)Service Pack 2

Microsoft .NET Framework 2.0 Service Pack 2
(3035485)

拒绝服务

重要

MS13-082中的 2863253,
MS13-040中的 2804580

Windows Server 2008(用于基于 x64 的系统)Service Pack 2

Microsoft .NET Framework 4[1]
(3023221)

特权提升

重要

MS13-015中的 2789642

Windows Server 2008(用于基于 x64 的系统)Service Pack 2

Microsoft .NET Framework 4[1]
(3032662)

拒绝服务

重要

MS13-040中的 2804576

Windows Server 2008(用于基于 x64 的系统)Service Pack 2

Microsoft .NET Framework 4.5/4.5.1/4.5.2
(3023224)

特权提升

重要

MS13-015中的 2789648

Windows Server 2008(用于基于 x64 的系统)Service Pack 2

Microsoft .NET Framework 4.5/4.5.1/4.5.2
(3035490)

拒绝服务

重要

Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2

Microsoft .NET Framework 2.0 Service Pack 2
(3023213)

特权提升

重要

MS13-015中的 2789646
MS12-025中的 2656374

Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2

Microsoft .NET Framework 2.0 Service Pack 2
(3035485)

拒绝服务

重要

MS13-082中的 2863253,
MS13-040中的 2804580

Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2

Microsoft .NET Framework 4[1]
(3023221)

特权提升

重要

MS13-015中的 2789642

Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2

Microsoft .NET Framework 4[1]
(3032662)

拒绝服务

重要

MS13-040中的 2804576

Windows 7

Windows 7(用于 32 位系统)Service Pack 1

Microsoft .NET Framework 3.5.1
(3023215)

特权提升

重要

MS12-038中的 2686831,
MS12-025中的 2656373

Windows 7(用于 32 位系统)Service Pack 1

Microsoft .NET Framework 3.5.1
(3032655)

拒绝服务

重要

MS13-082中的 2863240,
MS13-040中的 2804579

Windows 7(用于 32 位系统)Service Pack 1

Microsoft .NET Framework 4[1]
(3023221)

特权提升

重要

MS13-015中的 2789642

Windows 7(用于 32 位系统)Service Pack 1

Microsoft .NET Framework 4[1]
(3032662)

拒绝服务

重要

MS13-040中的 2804576

Windows 7(用于 32 位系统)Service Pack 1

Microsoft .NET Framework 4.5/4.5.1/4.5.2
(3023224)

特权提升

重要

MS13-015中的 2789648

Windows 7(用于 32 位系统)Service Pack 1

Microsoft .NET Framework 4.5/4.5.1/4.5.2
(3035490)

拒绝服务

重要

Windows 7(用于基于 x64 的系统)Service Pack 1

Microsoft .NET Framework 3.5.1
(3023215)

特权提升

重要

MS12-038中的 2686831,
MS12-025中的 2656373

Windows 7(用于基于 x64 的系统)Service Pack 1

Microsoft .NET Framework 3.5.1
(3032655)

拒绝服务

重要

MS13-082中的 2863240,
MS13-040中的 2804579

Windows 7(用于基于 x64 的系统)Service Pack 1

Microsoft .NET Framework 4[1]
(3023221)

特权提升

重要

MS13-015中的 2789642

Windows 7(用于基于 x64 的系统)Service Pack 1

Microsoft .NET Framework 4[1]
(3032662)

拒绝服务

重要

MS13-040中的 2804576

Windows 7(用于基于 x64 的系统)Service Pack 1

Microsoft .NET Framework 4.5/4.5.1/4.5.2
(3023224)

特权提升

重要

MS13-015中的 2789648

Windows 7(用于基于 x64 的系统)Service Pack 1

Microsoft .NET Framework 4.5/4.5.1/4.5.2
(3035490)

拒绝服务

重要

Windows Server 2008 R2

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1

Microsoft .NET Framework 3.5.1
(3023215)

特权提升

重要

MS12-038中的 2686831,
MS12-025中的 2656373

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1

Microsoft .NET Framework 3.5.1
(3032655)

拒绝服务

重要

MS13-082中的 2863240,
MS13-040中的 2804579

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1

Microsoft .NET Framework 4[1]
(3023221)

特权提升

重要

MS13-015中的 2789642

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1

Microsoft .NET Framework 4[1]
(3032662)

拒绝服务

重要

MS13-040中的 2804576

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1

Microsoft .NET Framework 4.5/4.5.1/4.5.2
(3023224)

特权提升

重要

MS13-015中的 2789648

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1

Microsoft .NET Framework 4.5/4.5.1/4.5.2
(3035490)

拒绝服务

重要

Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1

Microsoft .NET Framework 3.5.1
(3023215)

特权提升

重要

MS12-038中的 2686831,
MS12-025中的 2656373

Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1

Microsoft .NET Framework 3.5.1
(3032655)

拒绝服务

重要

MS13-082中的 2863240,
MS13-040中的 2804579

Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1

Microsoft .NET Framework 4[1]
(3023221)

特权提升

重要

MS13-015中的 2789642

Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1

Microsoft .NET Framework 4[1]
(3032662)

拒绝服务

重要

MS13-040中的 2804576

Windows 8 和 Windows 8.1

Windows 8(用于 32 位系统)

Microsoft .NET Framework 3.5
(3023217)

特权提升

重要

MS13-015中的 2789650

Windows 8(用于 32 位系统)

Microsoft .NET Framework 3.5
(3035486)

拒绝服务

重要

MS13-082中的 2863243,
MS13-040中的 2804584

Windows 8(用于 32 位系统)

Microsoft .NET Framework 4.5/4.5.1/4.5.2
(3023223)

特权提升

重要

MS13-015中的 2789649

Windows 8(用于 32 位系统)

Microsoft .NET Framework 4.5/4.5.1/4.5.2
(3035489)

拒绝服务

重要

Windows 8(用于基于 x64 的系统)

Microsoft .NET Framework 3.5
(3023217)

特权提升

重要

MS13-015中的 2789650

Windows 8(用于基于 x64 的系统)

Microsoft .NET Framework 3.5
(3035486)

拒绝服务

重要

MS13-082中的 2863243,
MS13-040中的 2804584

Windows 8(用于基于 x64 的系统)

Microsoft .NET Framework 4.5/4.5.1/4.5.2
(3023223)

特权提升

重要

MS13-015中的 2789649

Windows 8(用于基于 x64 的系统)

Microsoft .NET Framework 4.5/4.5.1/4.5.2
(3035489)

拒绝服务

重要

Windows 8.1(用于 32 位系统)

Microsoft .NET Framework 3.5
(3023219)

特权提升

重要

Windows 8.1(用于 32 位系统)

Microsoft .NET Framework 3.5
(3035487)

拒绝服务

重要

Windows 8.1(用于 32 位系统)

Microsoft .NET Framework 4.5.1/4.5.2
(3023222)

特权提升

重要

Windows 8.1(用于 32 位系统)

Microsoft .NET Framework 4.5.1/4.5.2
(3032663)

拒绝服务

重要

Windows 8.1(用于基于 x64 的系统)

Microsoft .NET Framework 3.5
(3023219)

特权提升

重要

Windows 8.1(用于基于 x64 的系统)

Microsoft .NET Framework 3.5
(3035487)

拒绝服务

重要

Windows 8.1(用于基于 x64 的系统)

Microsoft .NET Framework 4.5.1/4.5.2
(3023222)

特权提升

重要

Windows 8.1(用于基于 x64 的系统)

Microsoft .NET Framework 4.5.1/4.5.2
(3032663)

拒绝服务

重要

Windows Server 2012 和 Windows Server 2012 R2

Windows Server 2012

Microsoft .NET Framework 3.5
(3023217)

特权提升

重要

MS13-015中的 2789650

Windows Server 2012

Microsoft .NET Framework 3.5
(3035486)

拒绝服务

重要

MS13-082中的 2863243,
MS13-040中的 2804584

Windows Server 2012

Microsoft .NET Framework 4.5/4.5.1/4.5.2
(3023223)

特权提升

重要

MS13-015中的 2789649

Windows Server 2012

Microsoft .NET Framework 4.5/4.5.1/4.5.2
(3035489)

拒绝服务

重要

Windows Server 2012 R2

Microsoft .NET Framework 3.5
(3023219)

特权提升

重要

Windows Server 2012 R2

Microsoft .NET Framework 3.5
(3035487)

拒绝服务

重要

Windows Server 2012 R2

Microsoft .NET Framework 4.5.1/4.5.2
(3023222)

特权提升

重要

Windows Server 2012 R2

Microsoft .NET Framework 4.5.1/4.5.2
(3032663)

拒绝服务

重要

Windows RT 和 Windows RT 8.1

Windows RT

Microsoft .NET Framework 4.5/4.5.1/4.5.2[2]
(3023223)

特权提升

重要

MS13-015中的 2789649

Windows RT

Microsoft .NET Framework 4.5/4.5.1/4.5.2[2]
(3035489)

拒绝服务

重要

Windows RT 8.1

Microsoft .NET Framework 4.5.1/4.5.2[2]
(3023222)

特权提升

重要

Windows RT 8.1

Microsoft .NET Framework 4.5.1/4.5.2[2]
(3032663)

拒绝服务

重要

服务器核心安装选项

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装)

Microsoft .NET Framework 3.5.1
(3023215)

特权提升

重要

MS12-038中的 2686831,
MS12-025中的 2656373

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装)

Microsoft .NET Framework 3.5.1
(3032655)

拒绝服务

重要

MS13-082中的 2863240,
MS13-040中的 2804579

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装)

Microsoft .NET Framework 4[1]
(3023221)

特权提升

重要

MS13-015中的 2789642

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装)

Microsoft .NET Framework 4[1]
(3032662)

拒绝服务

重要

MS13-040中的 2804576

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装)

Microsoft .NET Framework 4.5/4.5.1/4.5.2
(3023224)

特权提升

重要

MS13-015中的 2789648

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装)

Microsoft .NET Framework 4.5/4.5.1/4.5.2
(3035490)

拒绝服务

重要

Windows Server 2012(服务器核心安装)

Microsoft .NET Framework 3.5
(3023217)

特权提升

重要

MS13-015中的 2789650

Windows Server 2012(服务器核心安装)

Microsoft .NET Framework 3.5
(3035486)

拒绝服务

重要

MS13-082中的 2863243,
MS13-040中的 2804584

Windows Server 2012(服务器核心安装)

Microsoft .NET Framework 4.5/4.5.1/4.5.2
(3023223)

特权提升

重要

MS13-015中的 2789649

Windows Server 2012(服务器核心安装)

Microsoft .NET Framework 4.5/4.5.1/4.5.2
(3035489)

拒绝服务

重要

Windows Server 2012 R2(服务器核心安装)

Microsoft .NET Framework 3.5
(3023219)

特权提升

重要

Windows Server 2012 R2(服务器核心安装)

Microsoft .NET Framework 3.5
(3035487)

拒绝服务

重要

Windows Server 2012 R2(服务器核心安装)

Microsoft .NET Framework 4.5.1/4.5.2
(3023222)

特权提升

重要

Windows Server 2012 R2(服务器核心安装)

Microsoft .NET Framework 4.5.1/4.5.2
(3032663)

拒绝服务

重要

Silverlight 中的漏洞可能允许特权提升 (3058985)

摘要

此安全更新可修复 Microsoft Silverlight 中的漏洞。 如果经特殊设计的 Silverlight 应用程序在受影响的系统上运行,则漏洞可能允许特权提升。 若要利用此漏洞,攻击者必须先登录到系统,或诱使登录用户执行经特殊设计的应用程序。

对于安装在 Mac 或所有受支持的 Microsoft Windows 版本上的 Microsoft Silverlight 5 和 Microsoft Silverlight 5 Developer Runtime,此安全更新的等级为“重要”。

此安全更新通过添加其他检查确保未提升权限的过程被限制为在低完整性级别下运行(权限非常有限)来解决漏洞。

受影响的软件

操作系统

最大安全影响

综合严重等级

替代的更新

软件

安装在 Mac 上的Microsoft Silverlight 5
(3056819)

重要

特权提升

MS14-014中的 2932677

安装在 Mac 上的Microsoft Silverlight 5 Developer Runtime
(3056819)

重要

特权提升

MS14-014中的 2932677

安装在 Microsoft Windows 客户端的所有受支持版本上的Microsoft Silverlight 5
(3056819)

重要

特权提升

MS14-014中的 2932677

安装在 Microsoft Windows 客户端的所有受支持版本上的Microsoft Silverlight 5 Developer Runtime
(3056819)

重要

特权提升

MS14-014中的 2932677

安装在 Microsoft Windows 服务器的所有受支持版本上的Microsoft Silverlight 5
(3056819)

重要

特权提升

MS14-014中的 2932677

安装在 Microsoft Windows 服务器的所有受支持版本上的Microsoft Silverlight 5 Developer Runtime
(3056819)

重要

特权提升

MS14-014中的 2932677

服务控制管理器中的漏洞可能允许特权提升 (3055642)

摘要

此安全更新可解决 Windows 服务控制管理器 (SCM) 中的漏洞,当 SCM 未正确验证模拟级别时会出现此漏洞。 如果攻击者可以先登录系统,然后运行旨在提升特权的经特殊设计的应用程序,此漏洞可能允许特权提升。

对于 Microsoft Windows 所有受支持的版本,此安全更新等级为“重要”。

此安全更新通过更正 SCM 验证模拟级别的方式解决漏洞。

受影响的软件

操作系统

最大安全影响

综合严重等级

替代的更新

Windows Server 2003

Windows Server 2003 Service Pack 2[1]

特权提升

重要

Windows Server 2003 x64 Edition Service Pack 2[1]

特权提升

重要

Windows Server 2003 with SP2(用于基于 Itanium 的系统)[1]

特权提升

重要

Windows Vista

Windows Vista Service Pack 2
(3055642)

特权提升

重要

Windows Vista x64 Edition Service Pack 2
(3055642)

特权提升

重要

Windows Server 2008

Windows Server 2008(用于 32 位系统)Service Pack 2
(3055642)

特权提升

重要

Windows Server 2008(用于基于 x64 的系统)Service Pack 2
(3055642)

特权提升

重要

Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2
(3055642)

特权提升

重要

Windows 7

Windows 7(用于 32 位系统)Service Pack 1
(3055642)

特权提升

重要

Windows 7(用于基于 x64 的系统)Service Pack 1
(3055642)

特权提升

重要

Windows Server 2008 R2

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1
(3055642)

特权提升

重要

Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1
(3055642)

特权提升

重要

Windows 8 和 Windows 8.1

Windows 8(用于 32 位系统)
(3055642)

特权提升

重要

Windows 8(用于基于 x64 的系统)
(3055642)

特权提升

重要

Windows 8.1(用于 32 位系统)
(3055642)

特权提升

重要

Windows 8.1(用于基于 x64 的系统)
(3055642)

特权提升

重要

Windows Server 2012 和 Windows Server 2012 R2

Windows Server 2012
(3055642)

特权提升

重要

Windows Server 2012 R2
(3055642)

特权提升

重要

Windows RT 和 Windows RT 8.1

Windows RT[2]
(3055642)

特权提升

重要

Windows RT 8.1[2]
(3055642)

特权提升

重要

服务器核心安装选项

Windows Server 2008(用于 32 位系统)Service Pack 2(服务器核心安装)
(3055642)

特权提升

重要

Windows Server 2008(用于基于 x64 的系统)Service Pack 2(服务器核心安装)
(3055642)

特权提升

重要

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装)
(3055642)

特权提升

重要

Windows Server 2012(服务器核心安装)
(3055642)

特权提升

重要

Windows Server 2012 R2(服务器核心安装)
(3055642)

特权提升

重要

Windows 内核模式驱动程序中的漏洞可能允许特权提升 (3057191)

摘要

此安全更新可修复 Microsoft Windows 中的漏洞。 如果攻击者在本地登录并可以在内核模式下运行任意代码,最严重的漏洞可能允许特权提升。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。 远程或匿名用户无法利用此漏洞。

对于 Windows 所有受支持的版本,此安全更新的等级为“重要”。

此安全更新通过更正内核模式驱动程序处理内存对象的方式来修复漏洞。

受影响的软件

操作系统

最大安全影响

综合严重等级

替代的更新

Windows Server 2003

Windows Server 2003 Service Pack2
(3045171)

特权提升

重要

MS15-023中的 3034344

Windows Server 2003 x64 Edition Service Pack 2
(3045171)

特权提升

重要

MS15-023中的 3034344

Windows Server 2003 SP2(用于基于 Itanium 的系统)
(3045171)

特权提升

重要

MS15-023中的 3034344

Windows Vista

Windows Vista Service Pack 2
(3045171)

特权提升

重要

MS15-023中的 3034344

Windows Vista x64 Edition Service Pack 2
(3045171)

特权提升

重要

MS15-023中的 3034344

Windows Server 2008

Windows Server 2008(用于 32 位系统)Service Pack 2
(3045171)

特权提升

重要

MS15-023中的 3034344

Windows Server 2008(用于基于 x64 的系统)Service Pack 2
(3045171)

特权提升

重要

MS15-023中的 3034344

Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2
(3045171)

特权提升

重要

MS15-023中的 3034344

Windows 7

Windows 7(用于 32 位系统)Service Pack 1
(3045171)

特权提升

重要

MS15-023中的 3034344

Windows 7(用于基于 x64 的系统)Service Pack 1
(3045171)

特权提升

重要

MS15-023中的 3034344

Windows Server 2008 R2

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1
(3045171)

特权提升

重要

MS15-023中的 3034344

Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1
(3045171)

特权提升

重要

MS15-023中的 3034344

Windows 8 和 Windows 8.1

Windows 8(用于 32 位系统)
(3045171)

特权提升

重要

MS15-023中的 3034344

Windows 8(用于基于 x64 的系统)
(3045171)

特权提升

重要

MS15-023中的 3034344

Windows 8.1(用于 32 位系统)
(3045171)

特权提升

重要

MS15-023中的 3034344

Windows 8.1(用于基于 x64 的系统)
(3045171)

特权提升

重要

MS15-023中的 3034344

Windows Server 2012 和 Windows Server 2012 R2

Windows Server 2012
(3045171)

特权提升

重要

MS15-023中的 3034344

Windows Server 2012 R2
(3045171)

特权提升

重要

MS15-023中的 3034344

Windows RT 和 Windows RT 8.1

Windows RT[1]
(3045171)

特权提升

重要

MS15-023中的 3034344

Windows RT 8.1[1]
(3045171)

特权提升

重要

MS15-023中的 3034344

服务器核心安装选项

Windows Server 2008(用于 32 位系统)Service Pack 2(服务器核心安装)
(3045171)

特权提升

重要

MS15-023中的 3034344

Windows Server 2008(用于基于 x64 的系统)Service Pack 2(服务器核心安装)
(3045171)

特权提升

重要

MS15-023中的 3034344

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装)
(3045171)

特权提升

重要

MS15-023中的 3034344

Windows Server 2012(服务器核心安装)
(3045171)

特权提升

重要

MS15-023中的 3034344

Windows Server 2012 R2(服务器核心安装)
(3045171)

特权提升

重要

MS15-023中的 3034344

Windows 内核中的漏洞可能允许绕过安全功能 (3050514)

摘要

此安全更新可修复 Microsoft Windows 中的漏洞。 如果攻击者登录受影响的系统并运行经特殊设计的应用程序,此漏洞可能允许安全功能绕过。

对于 Windows 8、Windows Server 2012、Windows RT、Windows 8.1、Windows Server 2012 R2 和 Windows RT 8.1 的所有受支持版本,此安全更新的等级为“重要”。

此安全更新通过更正 Windows 内核验证请求来源的方式解决漏洞。

受影响的软件

操作系统

最大安全影响

综合严重等级

替代的更新

Windows 8 和 Windows 8.1

Windows 8(用于 32 位系统)[1]
(3050514)

安全功能绕过

重要

MS15-010中的 3023562

Windows 8(用于基于 x64 的系统)[1]
(3050514)

安全功能绕过

重要

MS15-010中的 3023562

Windows 8.1(用于 32 位系统)
(3050514)

安全功能绕过

重要

MS15-010中的 3023562

Windows 8.1(用于基于 x64 的系统)
(3050514)

安全功能绕过

重要

MS15-010中的 3023562

Windows Server 2012 和 Windows Server 2012 R2

Windows Server 2012[1]
(3050514)

安全功能绕过

重要

MS15-010中的 3023562

Windows Server 2012 R2
(3050514)

安全功能绕过

重要

MS15-010中的 3023562

Windows RT 和 Windows RT 8.1

Windows RT[2]
(3050514)

安全功能绕过

重要

MS15-010中的 3023562

Windows RT 8.1[2]
(3050514)

安全功能绕过

重要

MS15-010中的 3023562

服务器核心安装选项

Windows Server 2012(服务器核心安装)
(3050514)

安全功能绕过

重要

MS15-010中的 3023562

Windows Server 2012 R2(服务器核心安装)
(3050514)

安全功能绕过

重要

MS15-010中的 3023562

JScript 和 VBScript 脚本引擎中的漏洞可能允许安全功能绕过 (3057263)

摘要

此安全更新可解决 Microsoft Windows 中 JScript 和 VBScript 脚本引擎的 ASLR 安全功能绕过漏洞。 攻击者可以将其中一个 ASLR 绕过漏洞与另一个漏洞(如远程执行代码漏洞)组合使用,在目标系统更可靠地运行任意代码。

对于 Windows Server 2003、Windows Vista、Windows Server 2008 所有受支持版本和 Windows Server 2008 R2 的服务器核心安装上 JScript 和 VBScript 脚本引擎受影响的版本,此安全更新等级为“重要”。

此更新通过帮助确保 JScript 和 VBScript 的受影响版本正确地实施 ASLR 安全功能来解决 ASLR 绕过漏洞。

受影响的软件

操作系统

组件

最大安全影响

综合严重等级

替代的更新

Windows Server 2003

Windows Server 2003 Service Pack2

JScript 5.6 和 VBScript 5.6
(3050946)

安全功能绕过

重要

MS11-031中的 2510587 和MS15-019中的 3030403

Windows Server 2003 Service Pack2

JScript 5.7 和 VBScript 5.7
(3050945)

安全功能绕过

重要

MS11-031中的 2510581 和MS15-019中的 3030398

Windows Server 2003 x64 Edition Service Pack 2

JScript 5.6 和 VBScript 5.6
(3050946)

安全功能绕过

重要

MS11-031中的 2510587 和MS15-019中的 3030403

Windows Server 2003 x64 Edition Service Pack 2

JScript 5.7 和 VBScript 5.7
(3050945)

安全功能绕过

重要

MS11-031中的 2510581 和MS15-019中的 3030398

Windows Server 2003 SP2(用于基于 Itanium 的系统)

JScript 5.6 和 VBScript 5.6
(3050946)

安全功能绕过

重要

MS11-031中的 2510587 和MS15-019中的 3030403

Windows Server 2003 SP2(用于基于 Itanium 的系统)

JScript 5.7 和 VBScript 5.7
(3050945)

安全功能绕过

重要

MS11-031中的 2510581 和MS15-019中的 3030398

Windows Vista

Windows Vista Service Pack 2

JScript 5.7 和 VBScript 5.7
(3050945)

安全功能绕过

重要

MS11-031中的 2510581 和MS15-019中的 3030398

Windows Vista x64 Edition Service Pack 2

JScript 5.7 和 VBScript 5.7
(3050945)

安全功能绕过

重要

MS11-031中的 2510581 和MS15-019中的 3030398

Windows Server 2008

Windows Server 2008(用于 32 位系统)Service Pack 2

JScript 5.7 和 VBScript 5.7
(3050945)

安全功能绕过

重要

MS11-031中的 2510581 和MS15-019中的 3030398

Windows Server 2008(用于基于 x64 的系统)Service Pack 2

JScript 5.7 和 VBScript 5.7
(3050945)

安全功能绕过

重要

MS11-031中的 2510581 和MS15-019中的 3030398

Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2

JScript 5.7 和 VBScript 5.7
(3050945)

安全功能绕过

重要

MS11-031中的 2510581 和MS15-019中的 3030398

服务器核心安装

Windows Server 2008(用于 32 位系统)Service Pack 2(服务器核心安装)

JScript 5.7 和 VBScript 5.7
(3050945)

安全功能绕过

重要

MS11-031中的 2510581 和MS15-019中的 3030398

Windows Server 2008(用于基于 x64 的系统)Service Pack 2(服务器核心安装)

JScript 5.7 和 VBScript 5.7
(3050945)

安全功能绕过

重要

MS11-031中的 2510581 和MS15-019中的 3030398

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装)

JScript 5.8 和 VBScript 5.8
(3050941)

安全功能绕过

重要

MS15-019中的 3030630

Microsoft 管理控制台文件格式中的漏洞可能允许拒绝服务 (3051768)

摘要

此安全更新可修复 Microsoft Windows 中的漏洞。 如果未经身份验证的远程攻击者诱使用户打开包含经特殊设计的 .msc 文件的共享,此漏洞可能允许拒绝服务。 但是,攻击者无法强迫用户访问共享或查看文件。

对于 Microsoft Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows RT、Windows 8.1、Windows Server 2012 R2 和 Windows RT 8.1 的所有受支持版本,此安全更新的等级为“重要”。

在某些情况下,此安全更新通过更正 Windows 验证目标缓冲区的方式解决漏洞。

受影响的软件

操作系统

最大安全影响

综合严重等级

替代的更新

Windows Vista

Windows Vista Service Pack 2
(3051768)

拒绝服务

重要

Windows Vista x64 Edition Service Pack 2
(3051768)

拒绝服务

重要

Windows Server 2008

Windows Server 2008(用于 32 位系统)Service Pack 2
(3051768)

拒绝服务

重要

Windows Server 2008(用于基于 x64 的系统)Service Pack 2
(3051768)

拒绝服务

重要

Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2
(3051768)

拒绝服务

重要

Windows 7

Windows 7(用于 32 位系统)Service Pack 1
(3051768)

拒绝服务

重要

Windows 7(用于基于 x64 的系统)Service Pack 1
(3051768)

拒绝服务

重要

Windows Server 2008 R2

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1
(3051768)

拒绝服务

重要

Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1
(3051768)

拒绝服务

重要

Windows 8 和 Windows 8.1

Windows 8(用于 32 位系统)
(3051768)

拒绝服务

重要

Windows 8(用于基于 x64 的系统)
(3051768)

拒绝服务

重要

Windows 8.1(用于 32 位系统)
(3051768)

拒绝服务

重要

Windows 8.1(用于基于 x64 的系统)
(3051768)

拒绝服务

重要

Windows Server 2012 和 Windows Server 2012 R2

Windows Server 2012
(3051768)

拒绝服务

重要

Windows Server 2012 R2
(3051768)

拒绝服务

重要

Windows RT 和 Windows RT 8.1

Windows RT[1]
(3051768)

拒绝服务

重要

Windows RT 8.1[1]
(3051768)

拒绝服务

重要

服务器核心安装选项

Windows Server 2008(用于 32 位系统)Service Pack 2(服务器核心安装)
(3051768)

拒绝服务

重要

Windows Server 2008(用于基于 x64 的系统)Service Pack 2(服务器核心安装)
(3051768)

拒绝服务

重要

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装)
(3051768)

拒绝服务

重要

Windows Server 2012(服务器核心安装)
(3051768)

拒绝服务

重要

Windows Server 2012 R2(服务器核心安装)
(3051768)

拒绝服务

重要

Schannel 中的漏洞可能允许信息泄漏 (3061518)

摘要

此安全更新可解决 Microsoft Windows 中利用公开披露的 Logjam 技术的漏洞,这一行业范围问题并不是 Windows 操作系统特有的。安全通道 (Schannel) 允许在加密的 TLS 会话中使用 512 位弱 Diffie-Hellman (DHE) 密钥长度时,此漏洞可能允许信息泄漏。允许 512 位 DHE 密钥使 DHE 密钥交换减弱且易受到各种攻击。服务器需要支持使攻击能够成功的 512 位 DHE 密钥长度;Windows 服务器默认配置中允许的最短 DHE 密钥长度是 1024 位。

对于 Microsoft Windows 的所有受支持版本,此安全更新的等级为“重要”。

通过将允许的最短 DHE 密钥长度增加到 1024 位,此安全更新可解决漏洞。

受影响的软件

操作系统

最大安全影响

综合严重等级

替代的更新

Windows Server 2003

Windows Server 2003 Service Pack2
(3061518)

信息泄漏

重要

MS15-031中的 3046049

Windows Server 2003 x64 Edition Service Pack 2
(3061518)

信息泄漏

重要

MS15-031中的 3046049

Windows Server 2003 SP2(用于基于 Itanium 的系统)
(3061518)

信息泄漏

重要

MS15-031中的 3046049

Windows Vista

Windows Vista Service Pack 2
(3061518)

信息泄漏

重要

MS15-031中的 3046049

Windows Vista x64 Edition Service Pack 2
(3061518)

信息泄漏

重要

MS15-031中的 3046049

Windows Server 2008

Windows Server 2008(用于 32 位系统)Service Pack 2
(3061518)

信息泄漏

重要

MS15-031中的 3046049

Windows Server 2008(用于基于 x64 的系统)Service Pack 2
(3061518)

信息泄漏

重要

MS15-031中的 3046049

Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2
(3061518)

信息泄漏

重要

MS15-031中的 3046049

Windows 7

Windows 7(用于 32 位系统)Service Pack 1
(3061518)

信息泄漏

重要

MS15-031中的 3046049

Windows 7(用于基于 x64 的系统)Service Pack 1
(3061518)

信息泄漏

重要

MS15-031中的 3046049

Windows Server 2008 R2

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1
(3061518)

信息泄漏

重要

MS15-031中的 3046049

Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1
(3061518)

信息泄漏

重要

MS15-031中的 3046049

Windows 8 和 Windows 8.1

Windows 8(用于 32 位系统)
(3061518)

信息泄漏

重要

MS15-031中的 3046049,
MS15-052[1]中的 3050514

Windows 8(用于基于 x64 的系统)
(3061518)

信息泄漏

重要

MS15-031中的 3046049,
MS15-052[1]中的 3050514

Windows 8.1(用于 32 位系统)
(3061518)

信息泄漏

重要

MS15-031中的 3046049

Windows 8.1(用于基于 x64 的系统)
(3061518)

信息泄漏

重要

MS15-031中的 3046049

Windows Server 2012 和 Windows Server 2012 R2

Windows Server 2012
(3061518)

信息泄漏

重要

MS15-031中的 3046049,
MS15-052[1]中的 3050514

Windows Server 2012 R2
(3061518)

信息泄漏

重要

MS15-031中的 3046049

Windows RT 和 Windows RT 8.1

Windows RT[2]
(3061518)

信息泄漏

重要

MS15-031中的 3046049

Windows RT 8.1[2]
(3061518)

信息泄漏

重要

MS15-031中的 3046049

服务器核心安装选项

Windows Server 2008(用于 32 位系统)Service Pack 2(服务器核心安装)
(3061518)

信息泄漏

重要

MS15-031中的 3046049

Windows Server 2008(用于基于 x64 的系统)Service Pack 2(服务器核心安装)
(3061518)

信息泄漏

重要

MS15-031中的 3046049

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装)
(3061518)

信息泄漏

重要

MS15-031中的 3046049

Windows Server 2012(服务器核心安装)
(3061518)

信息泄漏

重要

MS15-031中的 3046049,
MS15-052[1]中的 3050514

Windows Server 2012 R2(服务器核心安装)
(3061518)

信息泄漏

重要

MS15-031中的 3046049

在此,中国科技网网络安全应急小组提醒广大用户及时更新系统补丁!

参考文档:

中文网站:https://technet.microsoft.com/zh-CN/library/security/ms15-mar.aspx

英文网站:https://technet.microsoft.com/en-US/library/security/ms15-mar.aspx

关闭窗口
学校校历 | 学校地图 | 部门概况 | 联系我们

地址:山东省烟台市芝罘区红旗中路186号北区10号教学楼(综合楼) 邮编:264025
鲁东大学教育信息技术部(信息化办公室) 版权所有