大家好,我是 Richard Chen。微软于北京时间3月9日清晨发布了3个安全补丁,共计修复了影响 Windows 和 Office 的4个漏洞。
其中MS11-015为严重等级,且最高利用指数为1 (最高),它修复了 Windows Media 中会导致远程代码执行的两处漏洞,请大家优先部署。
MS11-016和MS11-017均为重要等级,最高利用指数也为1,它们都修复了安全通报 2269637中描述的 DLL 预加载 (DLL-preloading) 问题,分别影响 Microsoft Groove 2007 SP2 和远程桌面客户端 。对于日后新发现的 DLL 预加载问题,我们会继续修复,但据观测,目前外界尚未出现任何相关攻击。
公告ID
|
公告标题和摘要
|
最高严重等级和漏洞影响
|
重新启动要求
|
受影响的软件
|
MS11-015
|
Windows Media中的漏洞可能允许远程执行代码(2510030) 此安全更新可解决 DirectShow 中一个公开披露的漏洞和 Windows Media Player 与 Windows Media Center 中一个秘密报告的漏洞。 如果用户打开特制的 Microsoft Digital Video Recording (.dvr-ms) 文件,其中较严重的漏洞可能允许远程执行代码。 不管怎样,不能强制用户打开文件;攻击要想成功,必须诱使用户这样做。
|
严重 远程执行代码
|
可能要求重新启动
|
Microsoft Windows
|
MS11-017
|
远程桌面客户端中的漏洞可能允许远程执行代码(2508062) 此安全更新可解决 Windows 远程桌面客户端中一个秘密报告的漏洞。 如果用户打开与特制库文件位于同一网络文件夹下的合法远程桌面配置 (.rdp) 文件,此漏洞可能允许远程执行代码。 要成功进行攻击,用户必须访问不受信任的远程文件系统位置或 WebDAV 共享,并从该位置打开文档,然后由容易受攻击的应用程序加载此文档。
|
重要 远程执行代码
|
可能要求重新启动
|
Microsoft Windows
|
MS11-016
|
Microsoft Groove中的漏洞可能允许远程执行代码(2494047) 此安全更新可解决 Microsoft Groove 中一个公开披露的漏洞,如果用户打开与特制库文件位于同一网络目录下的合法 Groove 相关文件,此漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
|
重要 远程执行代码
|
可能要求重新启动
|
Microsoft Office
|
详细信息请参考2011年三月份安全公告摘要:
http://www.microsoft.com/china/technet/Security/bulletin/ms11-Mar.mspx
此外,微软最近发布了 Windows 7 SP1,请参考如下链接了解测试及部署问题:
http://technet.microsoft.com/en-us/library/ff817622(WS.10).aspx
更多参考资源:
谢谢!
Richard Chen
大中华区软件安全项目经理
分享到:
相关推荐
1987年12月9日 同时处理多个DOS应用程序,还引进了全新的键盘快捷键功能,允许应用程序的窗口在另一个窗口之上显示 全新的外观和三维触摸感提高了软件的运行速度和稳定性释放了更多的内存,可以在不同类型的处理器上...
3月13日晚间,微软发布了今年3月份的安全公告,共更新了6个漏洞。其中一个名为MS12-020的漏洞为超高危漏洞,黑客可利用该漏洞特别构造RDP协议包来远程控制用户电脑或服务器,该漏洞影响Windows XP、Vista、2003、win...
杭州网通互联公司 网管 刘蔚 2004年7月14日 Win2000服务器网络安全设置 一、帐户安全管理 1.帐户要尽可能少,并且经常用一些扫描工具检查系统帐户,帐号权限及密码,删除已经不再使用的帐户 2.停用Guest帐号,并...
Internet Explorer 10(全称Windows Internet Explorer 10,简称IE10)是微软开发的网页浏览器,是Internet Explorer 9的下一代,也为Windows 8的默认浏览器。...2014年3月11日微软发布IE10漏洞的“最终修复补丁”。
今天我编译出的程序分发给...原来是,2009年7月28日微软发布了KB971090补丁,我安装了,别人没安装 这个问题估计今后好多人会遇到,所以贴出来提个醒 要么都安装KB971090,要么都不安装,要么自己修改manifest文件;
(3)如果您是“纯净封装”的追求者,不连接网络、不使用360安全卫士、不使用补丁包,那这个功能一定是您的好帮手。 5、注册表优化 (1)ES3提供了可视化更好的注册表优化功能,您可以选择导入您的注册表优化方案...
2、安全补丁打全至2012年04月01日 3、采用自由天空EasySysprep_3.1Final增强版封装,更全面的更新SATA\SCSI\RAID驱动,兼容各类新旧计算机 4、更新驱动解压工具,自动识别台式机与笔记本电脑来解压不同的驱动程序 5、...
每年发布一个主补丁包,并且每隔 3-4 年发布新的主发行版 并更新内核系统。 (注:从上个版本 openSUSE 13.2 到 openSUSE Leap 42.1 是大的跨 越,版本号和发布方式都有很大变化,但对用户使用没啥区别。) 对富有...
+打全补丁至2010年12月27日,含Office补丁,通过正版验证,绝不黑屏 +修改光盘启动界面(迎接新的一年) +金山毒霸2011杀毒套装(永久免费版) +更新Flash Player ActiveX 10.1.102.64正式版 +其它一些细节调整及...
RS482-M 03/16/2006 FOR Tongfang 清华同方电脑公司选用的BIOS芯片代号为RS482-M 日期为2006年3月16号 Main Processor : AMD Athlon™64 x2 dual core Processor 3600+ CPU为AMD3600+ 速龙64位双核酷睿技术 Memory ...
简明批处理教程22009年10月20日 星期二 下午 05:35 最近对于批处理技术的探讨比较热,也有不少好的批处理程序发布,但是如果没有一定的相关知识恐怕不容易看懂和理解这些批处理文件,也就更谈不上自己动手编写了,古...
*系统安全补丁更新至2011年05月26日。 *更改IE浏览器为IE6 *更改为悦耳的开关机声音 *终极优化系统,减少无用的进程,确保系统运行更快速。 *破解 Tcpip 连接数限制,破解系统主题限制,并集成微软 JAVA 虚拟机。 *...
3:严格按照安装图例进行安装,在安装过程中只需修改三个地方,不要任意修改其他设置。 4:将SQL光盘数据复制到硬盘,从系统硬盘进行安装,需要一定技巧,方法是先将保存SQL数据的文件夹映射成为 一个盘,在这个虚拟...
编辑日期:2002年12月17日 23:11分 :http://www.sunny.com/WinME : sunny@elong.com ★ 更改关闭应用程序时出现“等待”对话框的时间 有时应用程序因某种原因,会没有响应,当我们按下CTRL+ALT+DEL来结束应用...