大家好,我们是微软大中华区安全支持团队。
微软于北京时间2015年7月15日发布了14个新的安全公告,其中4个为严重等级,10个为重要等级,修复了Microsoft Windows、Microsoft Office、Internet Explorer和SQL Server 中的漏洞。其中MS15-065中所修复的漏洞CVE-2015-2425、CVE-2015-2425和CVE-2015-2398已公开披露,同时微软已经发现针对CVE-2015-2425的漏洞利用。MS15-077中的漏洞CVE-2015-2387已公开披露,微软也已经发现利用该漏洞的攻击。
与此同时,新发布了两个安全公告:
安全公告 3057154 | 强化使用 DES 加密的更新
该更新可以加强帐户使用的数据加密标准 (DES) 加密密钥。从 Windows 7 和 Windows Server 2008 R2 起,在默认情况下 Microsoft 禁用 DES。但是,对于出于应用程序兼容性考虑仍启用 DES 的环境,该更新可以增强用户保护。默认情况下,该更新对内置帐户krbtgt 帐户、信任帐户、机器帐户和机器帐户\用户帐户禁用 DES。
安全公告 3074162 | Microsoft 恶意软件删除工具中的漏洞可能允许特权提升
此安全公告是为了通知客户 Microsoft 恶意软件删除工具 (MSRT) 的一项更新解决了报告给 Microsoft 的一个安全漏洞。此漏洞在攻击者登录目标系统并在本地目录放置经特殊设计的动态链接库 (.dll) 文件时允许特权提升。成功利用此漏洞的经身份验证的攻击者能够在目标系统上提升其特权。攻击者随后可安装程序;查看、更改或删除数据;或者创建拥有完全管理权限的新帐户
下表概述了本月的安全公告(按严重性排序)。
| 公告 ID |
公告标题和执行摘要 |
最高严重等级 |
重新启动要求和已知问题 |
受影响的软件 |
最低0.47元/天 解锁文章
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
