微软于北京时间9月14日清晨发布5个安全补丁,所有补丁的最高级别均为为重要等级,共修复了 Microsoft Windows,Microsoft Office 与 Microsoft 服务器软件等中的15个安全漏洞。请大家根据补丁严重性程度、利用指数和自身环境综合考量部署顺序。请特别注意,有若干漏洞在较旧版本与最新软件版本系统中的代码执行利用评估指数都为1,建议优先部署针对这些漏洞的补丁。
Windows 组件中的漏洞可能允许远程执行代码(2570947) 此安全更新可解决 Microsoft Windows 中一个公开披露的漏洞。如果用户打开与特制动态链接库 (DLL) 文件位于同一网络目录下的合法 RTF 文件 (.rtf)、文本文件 (.txt) 或 Word 文档 (.doc),则该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
Microsoft SharePoint 中的漏洞可能允许特权提升 (2451858) 此安全更新可解决 Microsoft SharePoint 和 Windows SharePoint Services 中一个公开披露的漏洞和五个秘密报告的漏洞。如果用户单击特制的 URL 或访问特制网站,最严重的漏洞可能允许特权提升。对于最严重的漏洞,浏览到 Internet 区域中的 SharePoint 站点的 Internet Explorer 8 和 Internet Explorer 9 用户受到的威胁较小,因为默认情况下,Internet Explorer 8 和 Internet Explorer 9 中的 XSS 筛选器有助于阻止 Internet 区域中的攻击。但是,默认情况下,Internet Explorer 8 和 Internet Explorer 9 中的 XSS 筛选器在 Intranet 区域中未启用。