微軟於北京時間2023年2月11日發布了9個新的安全公告,其中3個為嚴重等級,6個為重要等級,共修復microsoft windows、microsoft office、internet explorer 和 microsoft server software.中的56個漏洞。其中ms15-009、ms15-010 和 ms15-13所修復的漏洞中部分已經公開披露。
與此同時,微軟新了乙個安全通告:
加強安全日誌中對windows 命令列的審計 (3008923)
該更新在系統的安全審計日誌中,新增了新的對命令列的審計資訊。在啟用了安全審計功能後,系統日誌中不僅會記錄命令列執行的時間,還會記錄命令列所執行的命令。這將有助於系統管理員對系統的監控和調查。
修訂了乙個安全通告和:
ssl 3.0 中的漏洞可能允許資訊洩露(3009008)
microsoft 宣布,預設情況下將在 internet explorer 11 中禁用 ssl 3.0 回退嘗試。
修訂了乙個安全補丁:
ms14-083 | microsoft excel 中的漏洞可能允許遠端執行** (3017347)
重新發布此公告是為了宣布 microsoft excel 檢視器 (2920791) 附加更新程式包的可用性,可解決此公告中所述的漏洞。 請注意,2920791 更新也可解決 ms15-012 中所述的漏洞,這一項將同時發布。 microsoft 建議執行 microsoft excel 檢視器的客戶盡早應用 2920791 更新。
下表概述了本月的安全公告(按嚴重性排序)。
公告 id
公告標題和執行摘要
最高嚴重等級和漏洞影響
重新啟動要求
受影響的軟體
ms15-009
internet explorer 的安全更新 (3034682)
嚴重遠端**執行
需要重新啟動
microsoft windows,
internet explorer
ms15-010
windows 核心模式驅動程式中的漏洞可能允許遠端執行** (3036220)
嚴重遠端**執行
需要重新啟動
microsoft windows
ms15-011
組策略中的漏洞可能允許遠端執行** (3000483)
嚴重遠端**執行
需要重新啟動
microsoft windows
ms15-012
microsoft office 中的漏洞可能允許遠端執行** (3032328)
重要遠端**執行
可能要求重新啟動
microsoft office
ms15-013
microsoft office 中的漏洞可能允許安全功能規避 (3033857)
重要安全功能規避
可能要求重新啟動
microsoft office
ms15-014
組策略中的漏洞可能允許安全功能規避 (3004361)
重要安全功能規避
需要重新啟動
microsoft windows
ms15-015
microsoft windows 雲中的漏洞可能允許特權提公升 (3031432)
重要特權提公升
需要重新啟動
microsoft windows
ms15-016
microsoft graphics 元件中的漏洞可能允許資訊洩露 (3029944)
重要資訊洩露
可能要求重新啟動
microsoft windows
ms15-017
virtual machine manager 中的漏洞可能允許特權提公升 (3035898)
重要特權提公升
需要重新啟動
microsoft server 軟體
微軟大中華區安全支援團隊
寫在11月11日
寫在 11 月 11 日 11 月 11 日 是乙個很平常也很特殊的日子,沒有什麼紀念,只是覺得今天應該是個不一般的時候,看著那有著大大螢光螢幕的電子鐘,看著乙個個孑然而立的小寫羅馬數字,是那麼的昂然磅礴,有著不屑於一切氣勢。其實,在今天早上睜開眼睛的時候,就想到了,11 月 11 日 這個很有意思...
第三天 11月2日
今天發過來乙個版本發布內容表,主要是本月重要的幾個版本的更新內容及更新時間 都在星期三例行維護時間 該錶主要是由測試與產品參與協商出來的。對於其他配置的小更新,會在其他時間例行維護時進行更新。對於代主程乙個主要任務就是 催 催資源,催產品需求,崔策劃案子等等,這就需要主程能夠明確所需的各種資源與需求...
2023年11月2日學習總結
繼續按照計畫複習c語言的迴圈結構,同分支結構一樣,難度不大,理解起來也很容易。晚上第一節嵌入式課程開始,並沒有立刻講什麼深奧的專業知識,而是系統地了解了嵌入式的概念。簡單來說嵌入式開發與傳統的微控制器開發的的最明顯的乙個區別就在於作業系統。嵌入式開發可通過在作業系統上開發應用軟體來控制硬體,而不需要...