20160210,微軟2月10日釋出13個安全補丁
大家好,我們是微軟大中華區安全支援團隊。
微軟於北京時間2016年2月10日釋出了13個新的安全公告,其中6個為嚴重等級,7個為重要等級,修復了Microsoft Windows、Microsoft Office、.Net Framework、Adobe Flash Player、Internet Explorer和Microsoft Edge軟體中的漏洞。其中MS16-014中修復的漏洞CVE-2016-0040和MS16-015中修復的漏洞CVE-2016-0039已經公開披露。
與此同時,重新發布了一個安全公告:
安全公告 3137909 | ASP.NET 模板中的漏洞可能允許篡改
Microsoft 釋出此安全公告,以便披露 Visual Studio 2013、Visual Studio 2015、ASP.NET MVC5 和 ASP.NET MVC6 公共版本中的漏洞資訊。此公告還提供了以下指導:為了幫助確保所構建的控制元件和元件不受此漏洞攻擊,開發者可以採取的措施。Microsoft 已獲悉 Visual Studio 2013 和 Visual Studio 2015 公共版本中存在安全漏洞。此漏洞可在跨網站請求偽造 (CSRF) 攻擊情形中被利用,從而攻擊使用受影響的 ASP.NET 專案模板構建而成的 Web 應用程式。
補丁列表如下:
| 公告 ID |
公告標題和執行摘要 |
最高嚴重等級 |
重啟要求 |
受影響的軟體 |
| Internet Explorer 的累積安全更新程式 (3134220) |
嚴重 |
需要重啟 |
Microsoft Windows、Internet Explorer |
|
| Microsoft Edge 的累積安全更新 (3134225) |
嚴重 |
需要重啟 |
Microsoft Windows、Microsoft Edge |
|
| 用於修復遠端執行程式碼漏洞的 Microsoft Windows PDF 庫安全更新程式 (3138938) |
嚴重 |
可能要求重新啟動 |
Microsoft Windows |
|
| 用於修復遠端執行程式碼漏洞的 Windows 日記本安全更新程式 (3134811) |
嚴重 |
可能要求重新啟動 |
Microsoft Windows |
|
| 用於修復遠端執行程式碼漏洞的 Microsoft Windows 安全更新程式 (3134228) |
重要 |
需要重啟 |
Microsoft Windows |
|
| 用於修復遠端執行程式碼漏洞的 Microsoft Office 安全更新程式 (3134226) |
嚴重 |
可能要求重新啟動 |
Microsoft Office、Microsoft Office Services 和 Web Apps、Microsoft Server 軟體 |
|
| 用於修復特權提升漏洞的 WebDAV 安全更新程式 (3136041) |
重要 |
可能要求重新啟動 |
Microsoft Windows |
|
| 用於修復特權提升漏洞的遠端桌面顯示驅動程式安全更新程式 (3134700) |
重要 |
需要重啟 |
Microsoft Windows |
|
| 用於修復特權提升漏洞的 Windows 核心模式驅動程式安全更新程式 (3136082) |
重要 |
需要重啟 |
Microsoft Windows |
|
| 用於修復拒絕服務漏洞的 .NET Framework 安全更新程式 (3137893) |
重要 |
可能要求重新啟動 |
Microsoft Windows、Microsoft .NET Framework |
|
| 用於修復拒絕服務漏洞的 Active Directory 聯合身份驗證服務的安全更新程式 (3134222) |
重要 |
可能要求重新啟動 |
Microsoft Windows |
|
| 用於修復拒絕服務漏洞的 NPS RADIUS 伺服器安全更新程式 (3133043) |
重要 |
可能要求重新啟動 |
Microsoft Windows |
|
| Adobe Flash Player 的安全更新 (3135782) |
嚴重 |
需要重啟 |
Microsoft Windows、Adobe Flash Player |
詳細資訊請參考2016年2月安全公告摘要: