20160309,微软3月8日发布13个安全补丁

最新推荐文章于 2025-08-24 10:32:17 发布
原创 最新推荐文章于 2025-08-24 10:32:17 发布 · 3.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

微软大中华区安全支持团队宣布于北京时间2016年3月8日发布了13个新的安全公告,其中5个为严重等级,8个为重要等级,涉及InternetExplorer、MicrosoftEdge、WindowsVista、WindowsServer、MicrosoftWindows和MicrosoftOffice等软件中的漏洞修复。

大家好,我们是微软大中华区安全支持团队。

微软于北京时间2016年3月8日发布了13个新的安全公告,其中5个为严重等级,8个为重要等级,修复了Internet Explorer、Microsoft Edge、Windows Vista、Windows Server、Microsoft Windows和Microsoft Office软件中的漏洞。

补丁列表如下:

公告 ID

公告标题和执行摘要

最高严重等级
和漏洞影响

重新启动要求

受影响的软件

MS16-023

Internet Explorer 累积安全更新程序 (3142015)
此安全更新程序修复了 Internet Explorer 中的多个漏洞。 如果用户使用 Internet Explorer 查看经特殊设计的网页,那么其中最严重的漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。 如果当前用户使用管理用户权限登录,则成功利用此漏洞的攻击者可以控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

严重 
远程执行代码

需要重新启动

Microsoft Windows、
Internet Explorer

MS16-024

Microsoft Edge 的累积安全更新程序 (3142019)
此安全更新程序可修复 Microsoft Edge 中的多个漏洞。 如果用户使用 Microsoft Edge 查看经特殊设计的网页,那么其中最严重的漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。 与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。

严重 
远程执行代码

需要重新启动

Microsoft Windows、
Microsoft Edge

MS16-025

用于修复远程执行代码漏洞的 Windows 库加载安全更新程序 (3140709)
此安全更新程序修复了 Microsoft Windows 中的一个漏洞。 如果 Microsoft Windows 在加载某些库之前无法正确验证输入,此漏洞可能会允许远程执行代码。 但是,攻击者必须首先获得本地系统的访问权限,才能执行恶意应用程序。

重要
远程执行代码

需要重新启动

Microsoft Windows

MS16-026

用于修复远程执行代码漏洞的图形字体安全更新程序 (3143148)
此安全更新程序修复了 Microsoft Windows 中的多个漏洞。 如果攻击者诱使用户打开经特殊设计的文档或访问包含经特殊设计的嵌入式 OpenType 字体的网站,则其中最为严重的漏洞可能允许远程执行代码。

严重 
远程执行代码

需要重新启动

Microsoft Windows

MS16-027

用于修复远程执行代码漏洞的 Windows Media 安全更新程序 (3143146)
此安全更新程序修复了 Microsoft Windows 中的多个漏洞。 如果用户打开网站上托管的经特殊设计的媒体内容,那么这些漏洞可能允许远程执行代码。

严重 
远程执行代码

可能要求重新启动

Microsoft Windows

MS16-028

用于修复远程执行代码漏洞的 Microsoft Windows PDF 库安全更新程序 (3143081)
此安全更新程序修复了 Microsoft Windows 中的多个漏洞。 如果用户打开经特殊设计的 .pdf 文件,这些漏洞可能允许远程执行代码。

严重 
远程执行代码

可能要求重新启动

Microsoft Windows

MS16-029

用于修复远程执行代码漏洞的 Microsoft Office 安全更新程序 (3141806)
此安全更新程序修复了 Microsoft Office 中的多个漏洞。 如果用户打开经特殊设计的 Microsoft Office 文件,那么这些漏洞中最严重的漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以在当前用户的上下文中运行任意代码。 与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。

重要
远程执行代码

可能要求重新启动

Microsoft Office、
Microsoft Office Services 和 Web Apps、
Microsoft Server 软件

MS16-030

用于修复远程执行代码漏洞的 Windows OLE 安全更新程序 (3143136)
此安全更新程序修复了 Microsoft Windows 中的多个漏洞。 当 Windows OLE 无法正确验证用户输入时,这些漏洞可能允许远程执行代码。 攻击者可以利用这些漏洞以执行恶意代码。 但是,攻击者必须首先诱使用户在网页或电子邮件中打开经特殊设计的文件或程序。

重要
远程执行代码

需要重新启动

Microsoft Windows

MS16-031

用于修复特权提升漏洞的 Microsoft Windows 安全更新程序 (3140410)
此安全更新程序修复了 Microsoft Windows 中的一个漏洞。 如果攻击者可以登录目标系统,并且运行经特殊设计的应用程序,该漏洞可能允许特权提升。

重要
特权提升

需要重新启动

Microsoft Windows

MS16-032

用于修复特权提升漏洞的辅助登录安全更新程序 (3143141)
此安全更新程序修复了 Microsoft Windows 中的一个漏洞。 如果 Windows 辅助登录服务无法正确管理内存中的请求句柄,此漏洞可能允许特权提升。

重要
特权提升

需要重新启动

Microsoft Windows

MS16-033

用于修复特权提升漏洞的 Windows USB 大容量存储类驱动程序安全更新程序 (3143142)
此安全更新程序可修复 Microsoft Windows 中的一个漏洞。 如果具有物理访问权限的攻击者将经特殊设计的 USB 设备插入到系统中,此漏洞可能会允许特权提升。

重要
特权提升

可能要求重新启动

Microsoft Windows

MS16-034

用于修复特权提升漏洞的 Windows 内核模式驱动程序安全更新程序 (3143145)
此安全更新程序可修复 Microsoft Windows 中的多个漏洞。 如果攻击者登录系统并运行经特殊设计的应用程序,这些漏洞可能允许特权提升。

重要
特权提升

需要重新启动

Microsoft Windows

MS16-035

用于修复安全功能绕过漏洞的 .NET Framework 安全更新程序 (3141780)
此安全更新程序可修复 Microsoft .NET Framework 中的一个漏洞。 如果 .NET Framework 组件不能正确验证已签名 XML 文档中的某些元素,该组件中会存在安全功能绕过漏洞。

重要
绕过安全功能

可能要求重新启动

Microsoft Windows、
Microsoft .NET Framework

详细信息请参考2016年3月安全公告摘要:

https://technet.microsoft.com/zh-cn/library/security/ms16-mar

MSSecurity
关注
Azure、RDP、NTLM 均现高危漏洞微软发布2025年8月安全更新
SplashtopLoki的博客
08-29 1588
微软2025年8月"补丁星期二"发布107个漏洞修复,涉及Windows、Office等产品。重点包括1个Kerberos零漏洞(CVE-2025-53779)和13个严重漏洞,主要涉及权限提升和远程代码执行。多家第三方厂商同步发布关键更新,如7-Zip、Adobe等。
众至科技漏洞通告 | 微软11发布多个安全漏洞
zz_tech的博客
11-14 1276
众至科技发布11漏洞通告
【386w.com】安全补丁更新修复大量Windows和Office漏洞
u010611825的专栏
06-09 1535
继上个月的PatchTuesday疯狂修复22个漏洞以后,微软的脚步开始放慢,下周又将迎来一个月的第二个星期二,微软发布了其11月份的安全补丁更新,修复了Windows、Windows Server、Office等软件中的15个漏洞,只有3个被评级为“危急”,3个均为“重要”,其他则为了修复涉及Windows和Office平台中的大量漏洞,主要解决来自MicrosoftGroove程序中DLL的劫
CVE-2018-20250漏洞实战分析之目录穿越篇
Dustin_Du的博客
02-14 3682
目录 一、概述 二、漏洞介绍 三、漏洞分析 3.1 unacev2.dll任意代码执行漏洞缺陷概述 3.2 CleanPath关键函数分析 3.3 GetDevicePathLen关键函数分析 3.4 WinRAR Validators/Callbacks回调函数分析 3.5 触发目录遍历漏洞的sprintf函数 3.6 漏洞利用思路 四、漏洞实例分析与验证 4.1 U...
20160309微软3月8公布13安全补丁
weixin_30237281的博客
06-30 106
大家好,我们是微软大中华区安全支持团队。微软于北京时间20163月8公布了13个新的安全公告。当中5个为严重等级,8个为重要等级,修复了Internet Explorer、Microsoft Edge、Windows Vista、Windows Server、Microsoft Windows和Microsoft Office软件中的漏洞补丁列表例如以下:公告 ID公告标题和运行摘要最高...
微软十月补丁星期二发现了 118漏洞
网络研究观
10-13 1408
微软将在2024 年 10 月补丁星期二解决 118漏洞
当心这30个重要漏洞微软发布12月补丁安全通告
亚信安全官方账号的博客
12-15 1368
,亚信安全CERT监测到微软12月补丁发布了34个漏洞安全补丁,包含1个0day漏洞和3个关键远程代码执行漏洞,建议相关用户尽快更新。
8月份补丁更新:微软修补了121个安全漏洞
w3cschools的博客
08-10 1263
微软还解决了 Exchange Server 中的三个提权漏洞,这些漏洞可能被滥用来读取目标电子邮件和下载附件(CVE-2022-21980、CVE-2022-24477和CVE-2022-24516)和一个众所周知的信息泄露漏洞( CVE-2022-30134 ) 在 Exchange 中也可能导致相同的影响。它强调了提高技能的员工对此类攻击保持警惕的必要性。作为8 月份补丁星期二更新的一部分,微软修补了多达121 个新的安全漏洞,其中还包括对支持诊断工具漏洞的修复,该公司表示该漏洞正在被广泛利用。...
微软2023年8补丁多个产品安全漏洞风险通告
smellycat000的专栏
08-09 1543
●点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称微软2023年8补丁多个产品安全漏洞影响厂商&产品Windows Kernel、Microsoft Office、Microsoft Exchange Server等公开时间2023-08-09影响对象数量级千万级奇安信评级高危利用可能性高POC状态未公开在野利用状态已发现EXP状态未公开技术细节状态未公开危害描述:攻击者利用...
微软服务器安全补丁,明明白白打补丁微软12月安全公告摘要详解
weixin_28808097的博客
08-09 576
12月14 今天迎来2011年最后一个微软补丁(Patch Tuesday),微软一下子为我们送来13补丁,涉及到Windows(XP/Vista/Win7)、Office、IE浏览器等,总计修复19处漏洞。现在,为大家带来微软安全公告摘要(201112月),明明白白打补丁。快快打开Windows Update中心吧。1、MS11-087Windows内核模式驱动程序中的漏洞可能允许远...
微软常用运行库合集20218月2.rar
08-07
20218月2更新的版本是这个集合的最新迭代,它确保了用户能够获得最新的安全补丁和性能优化。 在Windows操作系统上,许多应用程序依赖于特定的运行库才能正常工作,这些运行库包括但不限于: 1. **Microsoft ...
微软8补丁修复8个关键远程代码执行漏洞
至顶AI实验室
08-13 552
此外,此次更新还修复了Windows NTLM中的一个权限提升(EoP)漏洞、Hyper-V和Azure Stack Hub中的两个信息泄露漏洞,以及Hyper-V中的一个欺骗漏洞。A:CVE-2025-49712是SharePoint中的远程代码执行漏洞,虽然需要身份验证,但与已知的身份验证绕过漏洞结合使用时非常危险。这些组织面临的攻击风险更高,一旦被攻陷可能造成严重后果。本月的更新中没有完整的零漏洞,但有一个Windows Kerberos中的权限提升漏洞CVE-2025-53779需要特别关注。
33、微软补丁分析与物联网安全风险
zz67890的博客
08-24 72
本文介绍了微软补丁的获取、提取与分析方法,通过CVE-2021-34527(PrintNightmare)漏洞补丁分析示例,详细展示了二进制差异分析的过程与技术要点。同时,文章探讨了物联网的发展现状与安全隐患,分析了物联网设备面临的主要威胁,并提出了加强设备安全配置、提高用户安全意识以及行业监管与标准制定等应对策略。
于Matlab开发的人脸识别考勤系统_人脸识别考勤系统_人脸扫描分割预处理灰度化尺度归一化特征提取对比人脸库数据_输出姓名性别学号等识别结果_统计每人打卡次数时间_一键导出考勤表.zip
12-22
于Matlab开发的人脸识别考勤系统_人脸识别考勤系统_人脸扫描分割预处理灰度化尺度归一化特征提取对比人脸库数据_输出姓名性别学号等识别结果_统计每人打卡次数时间_一键导出考勤表.zip
Jill5_KG-RNN_46300_1766321738791.zip
12-22
Jill5_KG-RNN_46300_1766321738791.zip
于Java的学生选课与成绩管理系统的设计与实现
12-22
本系统旨在构建一套面向高等院校的综合性教务管理平台,涵盖学生、教师及教务处三个核心角色的业务需求。系统设计着重于实现教学流程的规范化与数据处理的自动化,以提升常教学管理工作的效率与准确性。 在面向学生的功能模块中,系统提供了课程选修服务,学生可依据培养方案选择相应课程,并生成个人专属的课表。成绩查询功能支持学生查阅个人各科目成绩,同时系统可自动计算并展示该课程的全班最高分、平均分、最低分以及学生在班级内的成绩排名。 教师端功能主要围绕课程与成绩管理展开。教师可发起课程设置申请,提交包括课程编码、课程名称、学分学时、课程概述在内的新课程信息,亦可对已开设课程的信息进行更新或撤销。在课程管理方面,教师具备录入所授课程期末考试成绩的权限,并可导出选修该课程的学生名单。 教务处作为管理中枢,拥有课程审批与教学统筹两大核心职能。课程设置审批模块负责处理教师提交的课程申请,管理员可根据教学计划与资源情况进行审核批复。教学安排模块则负责全局管控,包括管理所有学生的选课最终结果、生成包含学号、姓名、课程及成绩的正式成绩单,并能于选课与成绩数据,统计各门课程的实际选课人数、最高分、最低分、平均分以及成绩合格的学生数量。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
热红外图像温度检测与处理系统_于MatlabGUI的热红外图像灰度化加噪去噪算法对比温度标定带像素温度提取及可视化软件_用于工业设备故障诊断建筑能耗分析医疗体温筛查电.zip
12-22
热红外图像温度检测与处理系统_于MatlabGUI的热红外图像灰度化加噪去噪算法对比温度标定带像素温度提取及可视化软件_用于工业设备故障诊断建筑能耗分析医疗体温筛查电.zip
MODWT:于MATLAB的最大重叠离散小波变换(MODWT)算法的完整实现
最新发布
12-22
最大重叠离散小波变换(MODWT)是传统离散小波变换(DWT)的重要扩展,它通过最大重叠的滑动窗口方式进行多尺度分解,有效克服了DWT的平移敏感性和对数据长度的严格限制。MODWT的核心优势在于其平移不变性和冗余分解特性,能够更精确地捕捉信号的局部特征,同时提供丰富的时频局部化信息。与DWT相比,MODWT对信号长度没有严格要求(无需是2的幂次方),且每个分解层级都包含相同数量的系数,极大方便了多尺度分析与重构。该方法已广泛应用于信号去噪、特征提取、非平稳信号分析等领域,特别适合处理具有复杂时频特性的实时信号。
于MATLAB实时视频处理与图像分析技术的驾驶员疲劳状态监控预警系统_眼部检测_人脸定位_眼睛状态识别_闭眼频率统计_疲劳驾驶判别_实时监测_报警提示_大巴司机安全驾驶保障_智能.zip
12-22
于MATLAB实时视频处理与图像分析技术的驾驶员疲劳状态监控预警系统_眼部检测_人脸定位_眼睛状态识别_闭眼频率统计_疲劳驾驶判别_实时监测_报警提示_大巴司机安全驾驶保障_智能.zip
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值