8月12日消息,今日凌晨微软发布了14个安全公告https://technet.microsoft.com/library/security/ms15-aug.aspx ,其中4个为严重级别,10个为重要级别。 重点涉及Internet Explorer浏览器、Windows系统组件、Office软件及.Net 中存在的多个安全漏洞。服务器安全狗已经第一时间推送了安全补丁,为了避免漏洞被黑客利用遭到攻击,安全狗建议大家及时修复!
本月更新受影响的操作系统和组件包括:Windows Vista、Windows7、Windows8、Windows 8.1、Windows10、Windows Server 2008(R2)、Windows Server 2012(R2)以及用于平板设备的Windows RT和Windows RT 8.1。
受影响的其他微软服务和软件包括:Microsoft System Center 2012 Operations Manager(R2)以及Microsoft Office 2007/2010/2013/2013 RT。
2015年8月安全更新摘要:
MS15-079:Internet Explorer的累积性安全更新
此安全更新可解决Internet Explorer中可能在用户使用Internet Explorer查看经特殊设计的网页时允许远程执行代码的漏洞;
MS15-080:在Microsoft图形组件中的漏洞可能允许远程执行代码
此安全更新可解决Microsoft Windows,Microsoft .NET框架,微软Office,微软的Lync和微软Silverlight的漏洞。如果用户打开特制文件或访问不受信任的网页,其中包含嵌入的TrueType或OpenType字体,此漏洞可能允许远程执行代码。
MS15-081:在Microsoft Office中的漏洞可能允许远程执行代码
修复Microsoft Office中可能在用户打开经特殊设计的Microsoft Office文件时允许远程执行代码的漏洞;成功利用这个漏洞可以在当前用户下运行任意代码攻击别人。那些被配置为拥有较少系统用户权限的客户帐户比那些具有管理用户权限的用户更容易受到影响。
MS15-082:在RDP中的漏洞可能允许远程执行代码
此安全更新可解决Microsoft Windows中的漏洞。如果攻击者首先在目标用户的当前工作目录放置特制动态链接库(DLL)文件,然后说服用户打开一个远程桌面协议(RDP)文件,即这个漏洞可能会造成远程执行代码。成功利用这个漏洞的攻击者可以获得受影响系统的最高权限。攻击者随后可随意安装程序;查看,更改或删除数据;或者创建拥有最高权限的新帐户。
MS15-083:服务器消息块中的漏洞可能允许远程执行代码
此安全更新解决了Microsoft Windows中的漏洞。如果攻击者发送了特制的字符串到SMB服务器产生错误日志,该漏洞就可能允许远程执行代码。
MS15-084:在XML Core Services中的漏洞可能允许信息泄露
此安全更新可解决Microsoft Windows和Microsoft Office中的漏洞。如果用户点击特制链接或通过使用安全套接字层(SSL)2.0的漏洞可能造成通过任何内存地址的信息被披露。
MS15-085:在安装管理器中的漏洞可能允许特权提升
修复Mount Manager中可能允许特权提升的漏洞。如果攻击者把恶意USB设备插入目标系统,则该漏洞可能会允许特权提升。攻击者可随后写一个恶意的二进制到磁盘并执行它。
MS15-086:在系统中心操作管理器中的漏洞可能允许特权提升
解决Microsoft系统中心操作管理器的一个漏洞。如果用户通过特制URL的方式访问受影响的网站,此漏洞可能造成攻击者权限提升。
MS15-087:在UDDI服务中的漏洞可能允许特权提升
修复了Microsoft Windows中的漏洞。如果攻击者通过将恶意脚本在网页搜索那里设计了一个跨站点脚本(XSS),用户必须访问特制的网页,其中的恶意脚本才会被执行,该漏洞可能允许攻击者特权提升。
MS15-088:不安全的命令行参数传递可能允许信息泄露
修复Microsoft Windows,IE浏览器和Microsoft Office的信息泄露漏洞。
MS15-089:在WebDAV中的漏洞可能允许信息泄露
这个安全更新能够修复这个漏洞,如果攻击者通过中间人攻击手段强制受害者与webdav服务器通信时的加密会话使用SSL2.0,这个漏洞将导致信息泄露。
MS15-090:在Microsoft Windows中的漏洞可能允许特权提升
此安全更新可解决Microsoft Windows中的漏洞。这些漏洞可能允许攻击者特权提升,如果攻击者登录到受影响的系统并运行特制应用程序,或诱使用户打开调用一个脆弱的沙盒应用特制文件,这会造成允许攻击者逃避沙盒。
MS15-091:累积性安全更新微软边缘
此安全更新可解决Microsoft边缘的漏洞。如果用户查看使用Microsoft边缘特制网页,这个漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得当前用户相同的用户权限。
MS15-092:在.NET Framework中的漏洞可能允许特权提升
此安全更新可解决Microsoft .NET Framework中的漏洞。如果用户运行特制.NET应用程序,这些漏洞可能允许特权提升。
372
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
