微软在9月14日发布5个安全补丁,针对Microsoft Windows、Office与服务器软件中的15个安全漏洞进行修复。其中,多个漏洞在不同系统版本中的代码执行利用评估指数均为1,建议优先部署针对这些漏洞的补丁。补丁覆盖特权提升、远程执行代码等多种类型风险,并涉及到Windows组件、Excel、Office、SharePoint等多个软件组件。
大家好,我是 Richard Chen。
微软于北京时间9月14日清晨发布5个安全补丁,所有补丁的最高级别均为为重要等级,共修复了 Microsoft Windows,Microsoft Office 与 Microsoft 服务器软件等中的15个安全漏洞。请大家根据补丁严重性程度、利用指数和自身环境综合考量部署顺序。请特别注意,有若干漏洞在较旧版本与最新软件版本系统中的代码执行利用评估指数都为1,建议优先部署针对这些漏洞的补丁。
值得一提的是,安全公告MS11-072对 MAC 系统中的 Microsoft Office 同样适用,请 MAC 用户及时部署。此外,本次安全更新涉及的Windows 组件不安全库加载漏洞与HTML 清理漏洞均已被公开披露,故请用户特别关注针对这两个漏洞的补丁。
下表概述了本月的安全公告(按严重性排序):
公告ID | 公告标题和摘要 | 最高严重等级和漏洞影响 | 重新启动要求 | 受影响的软件 |
WINS中的漏洞可能允许特权提升(2571621) | 重要 | 需要重启动 | Microsoft Windows | |
Windows组件中的漏洞可能允许远程执行代码(2570947) | 重要 | 可能要求重新启动 | Microsoft Windows | |
Microsoft Excel中的漏洞可能允许远程执行代码(2587505) | 重要 | 可能要求重新启动 | Microsoft Office、 | |
Microsoft Office中的漏洞可能允许远程执行代码(2587634) | 重要 | 可能要求重新启动 | Microsoft Office | |
Microsoft SharePoint中的漏洞可能允许特权提升(2451858) | 重要 | 可能要求重新启动 | Microsoft Office、 |
详细信息请参考2011年九月份安全公告摘要:
http://technet.microsoft.com/zh-cn/security/bulletin/ms11-sep
微软安全响应中心博客文章(英文):More on DigiNotar Certificates, and September Bulletins
谢谢!
Richard Chen
大中华区软件安全项目经理
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
