新聞 微軟9月14日發布5個安全補丁

2021-05-28 04:46:08 字數 2517 閱讀 7310

微軟於北京時間9月14日清晨發布5個安全補丁,所有補丁的最高端別均為為重要等級,共修復了 microsoft windows,microsoft office 與 microsoft 伺服器軟體等中的15個安全漏洞。請大家根據補丁嚴重性程度、利用指數和自身環境綜合考量部署順序。請特別注意,有若干漏洞在較舊版本與最新軟體版本系統中的**執行利用評估指數都為1,建議優先部署針對這些漏洞的補丁。

值得一提的是,安全公告 ms11-072

對 mac 系統中的 microsoft office 同樣適用,請 mac 使用者及時部署。此外,本次安全更新涉及的 windows 元件不安全庫載入漏洞

與 html 清理漏洞

下表概述了本月的安全公告(按嚴重性排序):

公告 id

公告標題和摘要

最高嚴重等級和漏洞影響

重新啟動要求

受影響的軟體

ms11-070

wins 中的漏洞可能允許特權提公升 (2571621)

此安全更新可解決 windows internet 名稱服務 (wins) 中乙個秘密報告的漏洞。如果使用者在執行 wins 服務的受影響系統上收到特製的 wins 複製資料報,則這些漏洞可能允許特權提公升。攻擊者必須擁有有效的登入憑據並能本地登入才能利用此漏洞。

重要特權提公升

需要重啟動

microsoft windows

ms11-071

windows 元件中的漏洞可能允許遠端執行**(2570947)

此安全更新可解決 microsoft windows 中乙個公開披露的漏洞。如果使用者開啟與特製動態鏈結庫 (dll) 檔案位於同一網路目錄下的合法 rtf 檔案 (.rtf)、文字檔案 (.txt) 或 word 文件 (.doc),則該漏洞可能允許遠端執行**。成功利用此漏洞的攻擊者可以獲得與本地使用者相同的使用者許可權。那些帳戶被配置為擁有較少系統使用者許可權的使用者比具有管理使用者許可權的使用者受到的影響要小。

重要遠端執行**

可能要求重新啟動

microsoft windows

ms11-072

microsoft excel 中的漏洞可能允許遠端執行** (2587505)

此安全更新可解決 microsoft office 中 5 個秘密報告的漏洞。如果使用者開啟特製的 excel 檔案,這些漏洞可能允許遠端執行**。成功利用這些漏洞的攻擊者可以獲得與登入使用者相同的使用者許可權。那些帳戶被配置為擁有較少系統使用者許可權的使用者比具有管理使用者許可權的使用者受到的影響要小。安裝和配置 office 檔案驗證 (ofv) 可防止開啟可疑的檔案,從而阻止利用 cve-2011-1986 和 cve-2011-1987 中的漏洞的攻擊媒介。

重要遠端執行**

可能要求重新啟動

microsoft office、 

microsoft 伺服器軟體

ms11-073

microsoft office 中的漏洞可能允許遠端執行** (2587634)

此安全更新可解決 microsoft office 中 2 個秘密報告的漏洞。如果使用者開啟特製的 office 檔案,或者如果使用者開啟特製庫檔案所在的相同網路目錄中的某個合法 office 檔案,則該漏洞可能允許遠端執行**。成功利用其中任何乙個漏洞的攻擊者可以獲得與登入使用者相同的使用者許可權。那些帳戶被配置為擁有較少系統使用者許可權的使用者比具有管理使用者許可權的使用者受到的影響要小。

重要遠端執行**

可能要求重新啟動

microsoft office

ms11-074

microsoft sharepoint 中的漏洞可能允許特權提公升 (2451858)

此安全更新可解決 microsoft sharepoint 和 windows sharepoint services 中乙個公開披露的漏洞和五個秘密報告的漏洞。如果使用者單擊特製的 url 或訪問特製**,最嚴重的漏洞可能允許特權提公升。對於最嚴重的漏洞,瀏覽到 internet 區域中的 sharepoint 站點的 internet explorer 8 和 internet explorer 9 使用者受到的威脅較小,因為預設情況下,internet explorer 8 和 internet explorer 9 中的 xss 篩選器有助於阻止 internet 區域中的攻擊。但是,預設情況下,internet explorer 8 和 internet explorer 9 中的 xss 篩選器在 intranet 區域中未啟用。

重要特權提公升

可能要求重新啟動

microsoft office、 

microsoft 伺服器軟體

more on diginotar certificates, and september bulletins

謝謝!richard chen

大中華區軟體安全專案經理

微軟9月15日發布9個安全補丁

在9個安全補丁中,ms10 061 和ms10 062 皆為嚴重等級且最高利用指數為1 最高 請大家優先部署。另外,本次沒有針對 windows 7或 windows server 2008 r2的嚴重等級的補丁,關於 office 的補丁也並不影響 office 2010。公告編號 公告標題與提要...

新聞 微軟11月10日發布3個安全補丁

其中,ms10 087 修復了影響所有支援範圍內的 office 版本的5個問題,包括 安全通報2269637 中描述的 dll 預載入 dll preloading 漏洞對 office 的影響,確保了 office 中乙個受到影響的元件使用安全的方式載入 dll。該補丁為嚴重等級且最高利用指數為...

新聞 微軟11月10日發布3個安全補丁

其中,ms10 087 修復了影響所有支援範圍內的 office 版本的5個問題,包括 安全通報2269637 中描述的 dll 預載入 dll preloading 漏洞對 office 的影響,確保了 office 中乙個受到影響的元件使用安全的方式載入 dll。該補丁為嚴重等級且最高利用指數為...