Microsoft 安全公告摘要(2015 年 9 月)

admin
admin
admin
0
文章
0
评论
2023-12-08 17:38:53 AnQuanKeInfo 来源:ZONE.CI 全球网 0 阅读模式

http://p4.qhimg.com/t01d507b54b7b9c7880.jpg

        微软发布2015年9月安全公告,其中包含5个“严重”级别和7个“重要”级别,修复了 Windows 系统、Office及IE浏览器等组件中的漏洞。360安全卫士已第一时间推送安全更新,为避免漏洞被利用遭到攻击,请及时修复@360安全卫士 提示给您的系统高危漏洞!                        

漏洞摘要                

MS15-094                

Internet Explorer 的累积安全更新程序 (3089548) 

此 安全更新可解决 Internet Explorer 中的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看经特殊设计的网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。与拥有管理用户权限的客户相比,帐户被配置为拥有 较少系统用户权限的客户受到的影响更小。

MS15-095                

Microsoft Edge 的累积安全更新 (3089665)

此安全更新可修复 Microsoft Edge 中的漏洞。最严重的漏洞可能在用户使用 Microsoft Edge 查看经特殊设计的网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。与拥有管理用户权限的客户相比,帐户被配置为拥有 较少系统用户权限的客户受到的影响更小。

MS15-096                

Active Directory 服务中的漏洞可能允许拒绝服务 (3072595)

此安全更新可修复 Active Directory 中的漏洞。如果经过身份验证的攻击者创建多个计算机帐户,该漏洞可能允许拒绝服务。要利用此漏洞,攻击者必须具有有权将计算机加入域的帐户。

MS15-097                

Microsoft 图形组件中的漏洞可能允许远程执行代码 (3089656)

此安全更新可修复 Microsoft Windows、Microsoft Office 和 Microsoft Lync 中的漏洞。如果用户打开经特殊设计的文档或者访问嵌入了 OpenType 字体的不受信任网页,则这些漏洞中最严重的漏洞可能允许远程执行代码。

MS15-098                

Windows 日记本中的漏洞可能允许远程执行代码 (3089669)

此安全更新可修复 Microsoft Windows 中的漏洞。如果用户打开经特殊设计的 Excel 文件,较严重的漏洞可能允许远程执行代码。与拥有管理用户权限的用户相比,帐户被配置为拥有较少系统用户权限的用户受到的影响更小。

MS15-099                

Microsoft Office 中的漏洞可能允许远程执行代码 (3089664)

此安全更新可修复 Microsoft Office 中的漏洞。最严重的漏洞可能在用户打开经特殊设计的 Microsoft Office 文件时允许远程执行代码。成功利用这些漏洞的攻击者可以在当前用户的上下文中运行任意代码。与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户 权限的客户受到的影响更小。

MS15-100                

Windows Media Center 中的漏洞可能允许远程执行代码 (3087918)

此安全更新可修复 Microsoft Windows 中的漏洞。如果 Windows Media Center 打开经特殊设计的引用恶意代码的 Media Center link (.mcl) 文件,此漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统 用户权限的客户受到的影响更小。

MS15-101                

.NET Framework 中的漏洞可能允许特权提升 (3089662)

此安全更新可解决 Microsoft .NET Framework 中的漏洞。如果用户运行经特殊设计的 .NET 应用程序,则最严重的漏洞可能允许特权提升。但是,在所有情况下,攻击者无法强迫用户运行应用程序,攻击者必须说服用户执行此类操作。

MS15-102                

Windows 任务管理中的漏洞可能允许特权提升 (3089657)

此安全更新可修复 Microsoft Windows 中的漏洞。这些漏洞在攻击者登录系统并运行经特殊设计的应用程序时允许提升特权。

MS15-103                

Microsoft Exchange Server 中的漏洞可能允许信息泄漏 (3089250)

此安全更新程序可修复 Microsoft Exchange Server 中的多个漏洞。如果 Outlook Web Access (OWA) 未正确处理 Web 请求和清理用户输入和电子邮件内容,最严重的漏洞可能允许信息泄漏。

MS15-104                

Skype for Business Server 和 Microsoft Lync Server 中的漏洞可能允许特权提升 (3089952)

此安全更新可修复 Skype for Business Server 和 Microsoft Lync Server 中的漏洞。如果用户单击经特殊设计的 URL,则最严重的漏洞可能允许特权提升。攻击者必须诱使用户单击或 Instant Messenger 或电子邮件消息中的链接,以使用户通过经特殊设计的 URL 链接到受影响的网站。

MS15-105                

Windows Hyper-V 中的漏洞可能允许绕过安全功能 (3091287)

此安全更新可修复 Microsoft Windows 中的漏洞。如果攻击者运行经特殊设计的并可能导致 Windows Hyper-V 无法正确将访问控制列表 (ACL) 应用于配置设置的应用程序,此漏洞可能允许绕过安全功能。尚未启用 Hyper-V 角色的客户不会受到影响。

weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
深入分析iOS的流沙漏洞 AnQuanKeInfo

深入分析iOS的流沙漏洞

我们对iOS的流沙漏洞(标有CVE-2015-5749)进行调查,得出的结论是:这个安全漏洞,尽管它对机密数据具有严重的危险性,但由于其需要特定的条件而难以被利
12-080 评论
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0