微軟於北京時間2023年1月13日發布了9個新的安全公告,其中6個為嚴重等級,3個為重要等級,修復了microsoft windows、microsoft office、microsoft exchange、microsoft silverlight、internet explorer和microsoft edge軟體中的漏洞。其中ms16-001、ms16-004、ms16-005和ms16-007中所修復的漏洞已經公開披露,ms16-006和ms16-008中所修復的漏洞已發現被利用。
與此同時,重新發布了三個安全公告:
安全通報 3109853 |用於提高 tls 會話恢復互操作性的更新
該更新可以提高基於 schannel 的 tls 客戶端和第三方 tls 伺服器之間的互操作性,第三方 tls 伺服器須啟用基於 rfc5077 的恢復並且以縮略的 tls 握手形式傳送 newsessionticket 訊息。此更新解決了 schannel.dll 中的乙個問題,該問題可能導致基於 rfc5077 會話票證的恢復失敗並隨後引起基於 wininet 的客戶端(例如,internet explorer 和 microsoft edge)對更低 tls 協議版本(而不是應協商的協議版本)執行回退。
安全通報3118753 | activex kill bit 更新
microsoft 隨此通報發布了一套新的 activex kill bit。這些 activex kill bit 包含在 2016 年 1 月 12 日發布的 internet explorer 累積更新中。此更新為下列第三方軟體設定 kill bit:
• ibm endpoint manager for remote control(9.0.1 版本和更高版本)和 ibm assist on-site(4.0.0 版本)。以下與 ibm 請求有關的類識別符會為易受攻擊的 activex 控制項設定乙個 kill bit。此 activex 控制項的類識別符號 (clsid) 為:
安全通報3123479 | microsoft 根證書計畫棄用 sha-1 雜湊演算法
補丁列表如下:
公告 id
公告標題和執行摘要
最高嚴重等級
和漏洞影響
重啟要求
受影響的軟體
ms16-001
internet explorer 的累積安全更新 (3124903)
嚴重遠端執行**
需要重啟
microsoft windows、internet explorer
ms16-002
microsoft edge 的累積安全更新 (3124904)
嚴重遠端執行**
需要重啟
microsoft windows、microsoft edge
ms16-003
用於修復遠端執行**漏洞的 jscript 和 vbscript 累積安全更新 (3125540)
嚴重遠端執行**
可能要求重新啟動
microsoft windows
ms16-004
用於修復遠端執行**漏洞的 microsoft office 安全更新 (3124585)
嚴重遠端執行**
可能要求重新啟動
microsoft office、
visual basic
ms16-005
用於修復遠端執行**漏洞的 windows 核心模式驅動程式安全更新 (3124584)
嚴重遠端執行**
需要重啟
microsoft windows
ms16-006
用於修復遠端執行**漏洞的 silverlight 安全更新 (3126036)
嚴重遠端執行**
無需重啟
microsoft silverlight
ms16-007
用於修復遠端執行**漏洞的 microsoft windows 安全更新 (3124901)
重要遠端執行**
需要重啟
microsoft windows
ms16-008
用於修復特權提公升漏洞的 windows 核心安全更新 (3124605)
重要特權提公升
需要重啟
microsoft windows
ms16-010
用於修復欺騙漏洞的 microsoft exchange server 安全更新 (3124557)
重要欺騙
可能要求重新啟動
microsoft exchange server
1月13日題解
題意 輸入n,a,b。再輸入n個數p1,p2,pn。有兩個集合a和b,這n個數中如果x屬於集合a,a x也必須屬於集合a 如果x屬於集合b,b x也必須屬於集合b。如果能分為兩個集合的話,輸出 yes 並輸出每個元素屬於集合a還是b,0表示屬於集合a,1表示屬於集合b。思路 先假設存在一種合理的方案...
1月13日OTS公升級公告
尊敬的使用者 您好,阿里雲ots將於2014年1月13日20 00 24 00進行服務端系統熱公升級。公升級期間影響如下 1 使用者訪問 ots服務延遲有可能公升高,會有萬分之一的錯誤率,可重試。2 分鐘內錶級別不可寫操作,可重試。主要變更包括 系統優化 預留讀寫吞吐量在單錶多分片情況下的分配優化,...
20160413,微軟4月12日發布13個安全補丁
補丁列表如下 公告id 公告標題和執行摘要 最高嚴重等級 和漏洞影響 重新啟動要求 受影響的軟體 ms16 037 internet explorer累積安全更新 3148531 此安全更新修復了 internet explorer 中的多個漏洞。如果使用者使用 internet explorer ...