2015年2月11日(日本时间),微软发布了共计9项新安全公告(紧急3项、重要6项)。同时,还发布了1项新安全公告、更新了1项现有安全公告及1项现有安全信息。此外,本月的“恶意软件删除工具”新增了对3种恶意软件的检测支持。建议用户尽快安装本月发布的安全更新程序。
安全信息与安全公告注意事项
MS15-009「Internet Explorer 安全更新程序 (3034682)」
使用Internet Explorer 9、10、11的用户需同时安装安全更新3021952和3034196以完全保护系统(自动更新用户将自动安装两者,手动安装用户需先安装3021952)。
启用自动更新的用户还将同时安装安全公告3009008中发布的更新程序3023607和3036197(后者仅适用于Windows 8.1、Windows Server 2012 R2及Windows RT 8.1),这些更新默认禁用SSL 3.0回退尝试。手动安装用户需先安装MS15-009的3021952,再安装公告3009008的3023607和3036197。详情参见MS15-009的「更新程序常见问题」。
| 安全更新程序 | IE版本 | MS15-009 | 公告3009008 |
|---|---|---|---|
| 3021952* | Internet Explorer 6 | ○ | - |
| Internet Explorer 7 | ○ | - | |
| Internet Explorer 8 | ○ | - | |
| Internet Explorer 9 | ○ | - | |
| Internet Explorer 10 | ○ | - | |
| Internet Explorer 11 (Win7/2008 R2) | ○ | ○ (已预装) | |
| Internet Explorer 11 (Win8.1/2012 R2/RT 8.1) | ○ | ○ | |
| *手动安装需优先安装 |
MS15-011「组策略漏洞可能导致远程代码执行 (3000483)」
域环境用户安装安全更新3000483后,需由系统管理员修改特定组策略配置以全面防护。详情参见支持文档3000483。
新安全公告发布(1项)
安全公告3004375「Windows命令行审计更新程序」
为Windows 7、Server 2008 R2、Windows 8及Server 2012发布更新3004375,扩展命令行进程创建审计策略(Windows 8.1及Server 2012 R2已支持)。该功能默认禁用,安装后需手动启用。自动更新用户将在安装MS15-011和MS15-015时同步安装此更新。
现有安全公告更新(1项)
安全公告3009008「SSL 3.0漏洞可能导致信息泄露」
已开始推送禁用SSL 3.0回退的更新3023607和3036197(后者仅限Win8.1/2012 R2/RT 8.1)。自动更新用户将在安装MS15-009时同步安装。
2015/2/12追加说明
自2015年4月14日(美国时间)起,Internet Explorer 11将默认禁用SSL 3.0。详情参见IE官方博客。
现有安全信息更新(1项)
MS14-083「Microsoft Excel漏洞可能导致远程代码执行 (3017347)」
现已提供Microsoft Excel Viewer的安全更新2920791,修复本公告及MS15-012中描述的漏洞。
2015年2月安全信息列表
各安全公告的概要、漏洞利用指数(Exploitability Index)及受影响软件列表详见:
https://technet.microsoft.com/ja-jp/library/security/ms15-Feb
| 安全公告ID | 标题 | 严重等级 | 影响 | 重启要求 | 受影响软件 |
|---|---|---|---|---|---|
| MS15-009 | Internet Explorer 安全更新 | 紧急 | 远程代码执行 | 需重启 | IE 6-11 |
| MS15-010 | Windows内核模式驱动漏洞 | 紧急 | 远程代码执行 | 需重启 | Windows全版本 |
| MS15-011 | 组策略漏洞 | 紧急 | 远程代码执行 | 需重启 | Windows全版本 |
| MS15-012 | Office漏洞 | 重要 | 远程代码执行 | 可能需重启 | Office 2007-2013 |
| MS15-013 | Office安全功能绕过 | 重要 | 安全功能绕过 | 可能需重启 | Office 2007-2013 |
| MS15-014 | 组策略安全功能绕过 | 重要 | 安全功能绕过 | 需重启 | Windows全版本 |
| MS15-015 | Windows权限提升 | 重要 | 权限提升 | 需重启 | Windows 7及以上 |
| MS15-016 | 图形组件信息泄露 | 重要 | 信息泄露 | 可能需重启 | Windows全版本 |
| MS15-017 | VM管理器权限提升 | 重要 | 权限提升 | 需重启 | SCVMM 2012 R2 |
通过视频与音频获取最新安全信息
微软安全响应团队通过Facebook页面发布本月安全更新要点视频与音频,涵盖更新优先级、重启需求及已知问题。
参考链接
Security Research and Defence官方博客:
MS15-011 & MS15-014: Hardening Group Policy