2015 年 3 月 11 日 (日本时间),微软发布了总计 14 项 (紧急 5 项、重要 9 项) 的新安全公告。同时发布了一项新的安全公告 3033929,并更新了现有的三项安全公告 (2755801、3046015、2949927)。如果启用了自动更新,将通过 Windows Update 或 Microsoft Update 自动进行更新。
此外,本月的「恶意软件删除工具」新增了对两种新发现的恶意软件 (Win32/Alinaos, Win32/CompromisedCert) 的支持。 建议客户尽快应用本月发布的安全更新程序。
■ 安全公告与安全公告的主要注意事项
-
通过 MS15-031「Schannel 的漏洞导致安全功能绕过」发布了解决安全公告 3046015 中通报的、通常称为 FREAK (Factoring attack on RSA-EXPORT Keys) 的行业性漏洞的安全更新程序。
-
在应用了安全公告 3046015 中描述的第一个缓解措施的系统上应用 MS15-031 的安全更新程序 3046049 可能会导致某些互联网服务不可用。 ※ 应用了安全公告 3046015 中缓解措施的客户,在应用 MS15-031 中发布的安全更新程序之前,请先解除缓解措施。 解除缓解措施的方法请参考支持技术信息 3046049。
-
新发布的安全公告 3033929「Windows 7 和 Windows Server 2008 R2 中提供 SHA-2 代码签名支持」发布了用于修复 2014 年 10 月发布的安全公告 2949927「Windows 7 和 Windows Server 2008 R2 中提供 SHA-2 哈希算法支持」中已知问题的更新程序。
-
安全公告 3033929 中发布的新更新程序取代了之前安全公告 2949927 中发布的更新程序。
-
如果之前的安全公告 2949927 中的已知问题不适用,则无需应用安全公告 3033929 中发布的新更新程序。
■ 2015 年 3 月安全公告列表 可以查看各安全公告的概要、各漏洞的利用可能性指标 (Exploitability Index)、受影响软件列表等。 https://technet.microsoft.com/ja-jp/library/security/ms15-Mar
微软针对新发现的漏洞发布了以下 14 项新的安全公告。
| 安全公告 ID | 安全公告标题 | 最高严重等级 | 漏洞影响 | 是否需要重启 | 受影响软件 |
|---|---|---|---|---|---|
| MS15-018 | Internet Explorer 的累积安全更新程序 (3032359) | 紧急 | 远程代码执行 | 需要重启 | 受影响的 Windows 客户端和 Windows 服务器上的 Internet Explorer 6、7、8、9、10、11 |
| MS15-019 | VBScript 脚本引擎漏洞导致远程代码执行 (3040297) | 紧急 | 远程代码执行 | 可能需要重启 | Windows Server 2003、Windows Vista 和 Windows Server 2008 上受影响的 VBScript 脚本引擎版本 |
| MS15-020 | Microsoft Windows 漏洞导致远程代码执行 (3041836) | 紧急 | 远程代码执行 | 可能需要重启 | 所有受支持的 Microsoft Windows 版本 |
| MS15-021 | Adobe 字体驱动程序漏洞导致远程代码执行 (3032323) | 紧急 | 远程代码执行 | 需要重启 | 所有受支持的 Microsoft Windows 版本 |
| MS15-022 | Microsoft Office 漏洞导致远程代码执行 (3038999) | 紧急 | 远程代码执行 | 可能需要重启 | 所有受支持的 Microsoft Office 2007、2010、2013、Office 2013 RT 版本,Microsoft Word Viewer、Microsoft Excel Viewer、Microsoft Office 兼容功能包、Microsoft SharePoint Server 2007、2010、2013,Microsoft Office Web Apps 2010、2013 |
| MS15-023 | 内核模式驱动程序漏洞导致权限提升 (3034344) | 重要 | 权限提升 | 需要重启 | 所有受支持的 Microsoft Windows 版本 |
| MS15-024 | PNG 处理漏洞导致信息泄露 (3035132) | 重要 | 信息泄露 | 可能需要重启 | 所有受支持的 Microsoft Windows 版本 |
| MS15-025 | Windows 内核漏洞导致权限提升 (3038680) | 重要 | 权限提升 | 需要重启 | 所有受支持的 Microsoft Windows 版本 |
| MS15-026 | Microsoft Exchange Server 漏洞导致权限提升 (3040856) | 重要 | 权限提升 | 无需重启 | 所有受支持的 Microsoft Exchange Server 2013 版本 |
| MS15-027 | NETLOGON 漏洞导致欺骗 (3002657) | 重要 | 欺骗 | 需要重启 | 所有受支持的 Windows Server 2003、2008、2008 R2、2012、2012 R2 版本 |
| MS15-028 | Windows 任务计划程序漏洞导致安全功能绕过 (3030377) | 重要 | 安全功能绕过 | 需要重启 | 所有受支持的 Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows RT、Windows 8.1、Windows Server 2012 R2、Windows RT 8.1 版本 |
| MS15-029 | Microsoft Photo Decoder 组件漏洞导致信息泄露 (3035126) | 重要 | 信息泄露 | 可能需要重启 | 所有受支持的 Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows RT、Windows 8.1、Windows Server 2012 R2、Windows RT 8.1 版本 |
| MS15-030 | 远程桌面协议漏洞导致拒绝服务 (3039976) | 重要 | 拒绝服务 | 需要重启 | 所有受支持的 Windows 7、Windows 8、Windows Server 2012、Windows 8.1、Windows Server 2012 R2 版本 |
| MS15-031 | Schannel 漏洞导致安全功能绕过 (3046049) | 重要 | 安全功能绕过 | 需要重启 | 所有受支持的 Microsoft Windows 版本 |
■ 通过视频和音频汇总查看最新安全信息 微软安全响应团队面向 IT 专业人士,通过视频和音频介绍本月微软要点安全信息,将于今天下午发布。通过观看可以汇总获取最新安全更新程序的应用优先级、重启和缓解措施的有无、已确认的已知问题等。网络广播发布后,也会在本博客中通知。
更新历史: 2015/3/11 11:30 修正了安全公告 MS15-026 的安全公告标题。 2015/3/12 11:30 明确了安全公告 3046015 应用缓解措施导致故障的说明,并添加了记载解除缓解措施方法的支持技术信息的链接。