【安全漏洞预警公告】-2015年4月微软漏洞公告

Dear all~
微软于2015年4月14日发布安全公告，此次有四个严重补丁：
MS15-032（严重），Internet Explorer 的累积性安全更新 (3038314)
MS15-033（严重），Microsoft Office 中的漏洞可能允许远程代码执行 (3048019)
MS15-034（严重），HTTP.sys 中的漏洞可能允许远程执行代码 (3042553)
MS15-035（严重），Microsoft Graphics 组件中的漏洞可能允许远程执行代码 (3046306)
详情如下，请大家关注~


一、安全漏洞预警公告（MS15-032）
1、漏洞发布日期
2015年4月14日
2、已确认被成功利用的软件及系统
Internet Explorer 6/7/8/9/10/11
3、漏洞描述
此安全更新可解决 Internet Explorer 中的漏洞。 最严重的漏洞可能在用户使用 Internet Explorer 查看经特殊设计的网页时允许远程执行代码。 成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。 与拥有管理用户权限的客户相比，帐户被配置为拥有较少系统用户权限的客户受到的影响更小。
4、漏洞检测方法
无
5、建议修补方案
微软已经发布补丁MS15-032，补丁地址：
https://technet.microsoft.com/zh-CN/library/security/ms15-032.aspx

二、安全漏洞预警公告（MS15-033）
1、漏洞发布日期
2015年4月14日
2、已确认被成功利用的软件及系统
Microsoft Office 软件：Microsoft Office 2007/2010/2013、Office 2013 RT、Office for Mac、其他Office软件；
Microsoft Office Services 和 Web Apps：Microsoft SharePoint Server 2010/2013、Microsoft Office Web Apps 2010/2013。
3、漏洞描述
此安全更新可修复 Microsoft Office 中的漏洞。 最严重的漏洞可能在用户打开经特殊设计的 Microsoft Office 文件时允许远程执行代码。 成功利用这些漏洞的攻击者可以在当前用户的上下文中运行任意代码。 与拥有管理用户权限的客户相比，帐户被配置为拥有较少系统用户权限的客户受到的影响更小。
4、漏洞检测方法
无
5、建议修补方案
微软已经发布补丁MS15-033，补丁地址：
https://technet.microsoft.com/zh-CN/library/security/ms15-033.aspx

三、安全漏洞预警公告（MS15-034）
1、漏洞发布日期
2015年4月14日
2、已确认被成功利用的软件及系统
Windows Server 2008 R2 SP1(64位)/2012/2012 R2
Windows 7/8/8.1
服务器核心安装
3、漏洞描述
此安全更新可修复 Microsoft Windows 中的漏洞。 如果攻击者向受影响的 Windows 系统发送经特殊设计的 HTTP 请求，此漏洞可能允许远程执行代码。
4、漏洞检测方法
无
5、建议修补方案
微软已经发布补丁MS15-034，补丁地址：
https://technet.microsoft.com/zh-CN/library/security/ms15-034.aspx


注意此漏洞，修复后需要重启服务器。请慎重操作。

四、安全漏洞预警公告（MS15-035）
1、漏洞发布日期
2015年4月14日
2、已确认被成功利用的软件及系统
Windows Server 2003/2008/2008 R2
Windows Vista/7
服务器核心安装
3、漏洞描述
此安全更新可修复 Microsoft Windows 中的漏洞。 如果攻击者成功诱使用户浏览经特殊设计的网站、打开经特殊设计的文件或浏览包含经特殊设计的增强型图元文件 (EMF) 图像文件的工作目录，则漏洞可能会允许远程执行代码。 但是在所有情况下，攻击者无法强迫用户执行此类操作；攻击者必须说服用户执行此类操作，通常方式为通过电子邮件或 Instant Messenger 消息进行诱骗。
4、漏洞检测方法
无
5、建议修补方案
微软已经发布补丁MS15-035，补丁地址：
https://technet.microsoft.com/zh-CN/library/security/ms15-035.aspx


注：其余7个“重要”级别补丁:
MS15-036（重要）Microsoft SharePoint Server 中的漏洞可能允许特权提升 (3052044)
MS15-037（重要）Windows 任务计划程序中的漏洞可能允许特权提升 (3046269)
MS15-038（重要）Microsoft Windows 中的漏洞可能允许特权提升 (3049576)
MS15-039（重要）XML Core Services 中的漏洞可能允许绕过安全功能 (3046482)
MS15-040（重要）Active Directory 联合身份验证服务中的漏洞可能允许信息泄漏 (3045711)  
MS15-041（重要）.NET Framework 中的漏洞可能允许信息泄漏 (3048010)  
MS15-042（重要）Windows Hyper-V 中的漏洞可能允许拒绝服务 (3047234)