2015年1月微软安全更新解析:MS15-001至MS15-008漏洞修复与技术细节

本文详细介绍了微软2015年1月发布的8个安全更新,涵盖Windows应用程序兼容性缓存、Telnet服务、用户配置文件服务等多个组件的漏洞修复,涉及特权提升、远程代码执行和安全功能绕过等关键技术问题。

2015 年 1 月 14 日(日本时间),微软公开了总计 8 个新的安全公告(1 个紧急,7 个重要)。同时,在发布新安全公告的同时,更新了 1 个现有的安全公告。此外,本月的“恶意软件删除工具”新增了对 2 种新发现的恶意软件的支持。
建议客户尽快应用本月发布的安全更新程序。

■ 现有安全公告的更新(1 件)

安全公告 2755801:“针对 Internet Explorer 上 Adobe Flash Player 漏洞的更新程序”
此更新解决了 Adobe 安全通报 APSB15-01 中描述的漏洞。有关此更新程序的下载地址等详细信息,请参阅支持技术文章 3008925。

■ 2015 年 1 月安全信息列表

各安全公告的概要、各漏洞的利用可能性指标(Exploitability Index)、更新程序的下载地址等均可查看:
https://technet.microsoft.com/ja-jp/library/security/ms15-Jan

微软针对新发现的漏洞发布了以下 8 个新的安全公告:

安全信息 ID 安全信息标题 最大严重性 漏洞影响 重启需求 受影响软件
MS15-001 Windows 应用程序兼容性缓存的漏洞可能导致特权提升 (3023266) 重要 特权提升 需要重启 所有受支持版本的 Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows RT、Windows 8.1、Windows Server 2012 R2 和 Windows RT 8.1
MS15-002 Windows Telnet 服务的漏洞可能导致远程代码执行 (3020393) 紧急 远程代码执行 可能需要重启 所有受支持版本的 Microsoft Windows
MS15-003 Windows 用户配置文件服务的漏洞可能导致特权提升 (3021674) 重要 特权提升 可能需要重启 所有受支持版本的 Microsoft Windows
MS15-004 Windows 组件的漏洞可能导致特权提升 (3025421) 重要 特权提升 可能需要重启 所有受支持版本的 Windows Vista、Windows 7、Windows 2008 R2、Windows 8、Windows Server 2012、Windows RT、Windows 8.1、Windows Server 2012 R2 和 Windows RT 8.1
MS15-005 网络位置感知服务的漏洞可能导致安全功能绕过 (3022777) 重要 安全功能绕过 需要重启 所有受支持版本的 Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2
MS15-006 Windows 错误报告的漏洞可能导致安全功能绕过 (3004365) 重要 安全功能绕过 可能需要重启 所有受支持版本的 Windows 8、Windows Server 2012、Windows RT、Windows 8.1、Windows Server 2012 R2 和 Windows RT 8.1
MS15-007 网络策略服务器的 RADIUS 实现的漏洞可能导致服务拒绝 (3014029) 重要 服务拒绝 可能需要重启 所有受支持版本的 Windows Server 2003、Windows Server 2008(不包括 Itanium 版)、Windows Server 2008 R2(不包括 Itanium 版)、Windows Server 2012 和 Windows Server 2012 R2
MS15-008 Windows 内核模式驱动程序的漏洞可能导致特权提升 (3019215) 重要 特权提升 需要重启 所有受支持版本的 Windows Server 2003、Windows Vista、Windows Server 2008(不包括 Itanium 版)、Windows 7、Windows Server 2008 R2(不包括 Itanium 版)、Windows 8、Windows Server 2012、Windows RT、Windows 8.1、Windows Server 2012 R2 和 Windows RT 8.1

■ 通过视频和音频汇总最新安全信息

微软安全响应团队面向 IT 专业人士,通过视频和音频介绍本月安全更新程序的关键点。本月的微软单点安全信息计划于今天下午发布。通过观看,您可以全面了解最新安全更新程序的适用优先级、重启需求、规避措施的存在与否以及已知问题等信息。网络广播发布后,我们也会在此博客中通知。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次