【5月11日】微软如期发布2016年5月安全公告,共含16项更新,修复了Microsoft Windows、Internet Explorer、Edge、Server、Office、Office Service、Web Apps、和.NET Framework中存在的36个安全漏洞。其中,8项远程代码更新的综合评级为最高级“严重”级别。目前,安全狗已第一时间推送安全更新,请及时修复服务器安全狗提示给您的系统高危漏洞,避免漏洞被利用遭到攻击。
部分简要公告如下:
MS16-055:Microsoft 图形组件的安全更新程序
此安全更新程序可修复 Microsoft Windows 中的多个漏洞。如果用户打开经特殊设计的文档或访问经特殊设计的网站,最严重的漏洞可能允许远程执行代码。与拥有管理用户权限的用户相比,帐户被配置为拥有较少系统用户权限的用户受到的影响更小。
MS16-059:Windows Media Center 安全更新程序
此安全更新程序可修复 Microsoft Windows 中的一个漏洞。如果 Windows Media Center 打开引用了恶意代码的经特殊设计的 Media Center 链接 (.mcl) 文件,则此漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。与拥有管理用户权限的用户相比,帐户被配置为拥有较少系统用户权限的用户受到的影响更小。
MS16-060:Windows 内核安全更新程序
此安全更新程序可修复 Microsoft Windows 中的一个漏洞。如果攻击者登录受影响的系统并运行经特殊设计的应用程序,此漏洞可能允许特权提升。
MS16-062:Windows 内核模式驱动程序的安全更新程序
此安全更新程序可修复 Microsoft Windows 中的多个漏洞。如果攻击者登录受影响的系统并运行经特殊设计的应用程序,最严重的漏洞可能允许特权提升。
详细参考信息:https://technet.microsoft.com/library/security/ms16-may