【安全漏洞预警公告】-2015年7月微软漏洞公告
Dear all~
微软已于2015年7月14日发布7月安全公告,本次公告共发布13个补丁,其中4个为严重级别,具体为:
MS15-065(严重),Internet Explorer安全更新 (3076321)
MS15-066(严重),VBScript脚本引擎中的漏洞可能允许远程代码执行(3072604)
MS15-067(严重),RDP中的漏洞可能允许远程代码执行(3073094)
MS15-068(严重),Windows Hyper-V中的漏洞可能允许远程代码执行(3072000)
详情如下,请大家关注~
一、安全漏洞预警公告(MS15-065)
1、漏洞发布日期
2015年7月14日
2、已确认被成功利用的软件及系统
Internet Explorer 6/7/8/9/10/11
3、漏洞描述
此安全更新可解决 Internet Explorer 中的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看经特殊设计的网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。
4、漏洞检测方法
无
5、建议修补方案
微软已发布补丁MS15-065,补丁下载地址:
https://technet.microsoft.com/zh-cn/library/security/MS15-065
二、安全漏洞预警公告(MS15-066)
1、漏洞发布日期
2015年7月14日
2、已确认被成功利用的软件及系统
Windows Server 2003/2008/2008 R2、Windows Vista
3、漏洞描述
此安全更新可修复 Microsoft Windows 中VBScript脚本引擎的漏洞。如果用户查看经特殊设计的网页时,此漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理员登录,成功利用此漏洞的攻击者可以完全远程控制受影响的系统。攻击者能够进而安装程序,查看、修改和删除数据,或者创建拥有完全权限的新用户。
4、漏洞检测方法
无
5、建议修补方案
微软已发布补丁MS15-066,补丁下载地址:
https://technet.microsoft.com/zh-cn/library/security/MS15-066
三、安全漏洞预警公告(MS15-067)
1、漏洞发布日期
2015年7月14日
2、已确认被成功利用的软件及系统
Windows 7/8,Windows Server 2012
3、漏洞描述
此安全更新可修复 Microsoft Windows 中的漏洞。如果攻击者向开启了RDP服务的系统发送精心构造的数据包,将有可能导致远程代码执行。任何Windows操作系统中的RDP服务默认情况下均为关闭。关闭RDP服务的系统将不会受到影响。
4、漏洞检测方法
无
5、建议修补方案
微软已发布补丁MS15-067,补丁下载地址:
https://technet.microsoft.com/zh-cn/library/security/MS15-067
四、安全漏洞预警公告(MS15-068)
1、漏洞发布日期
2015年7月14日
2、已确认被成功利用的软件及系统
Windows Server 2008/2008 R2/2012/2012 R2,Windows 8/8.1
3、漏洞描述
此安全更新可修复 Microsoft Windows 中的漏洞。在Hyper-V创建的虚拟机中,如果以特权用户运行一个特殊的存在缺陷的应用程序,有这台虚拟机登陆凭证的攻击者就可以利用这个漏洞实现远程代码执行。
4、漏洞检测方法
无
5、建议修补方案
微软已发布补丁MS15-068,补丁下载地址:
https://technet.microsoft.com/zh-cn/library/security/MS15-068
注:其余9个“重要”级别补丁:
MS15-069(重要)Windows中的漏洞可能允许远程代码执行 (3072631)
MS15-070(重要)Microsoft Office中的漏洞可能允许远程代码执行 (3072620)
MS15-071(重要)Netlogon中的漏洞可能允许特权提升 (3068457)
MS15-072(重要)Windows Graphics组件中的漏洞可能允许特权提升 (3069392)
MS15-073(重要)Windows 内核模式驱动中的漏洞可能允许特权提升 (3070102)
MS15-074(重要)Windows安装服务中的漏洞可能允许特权提升 (3072630)
MS15-075(重要)OLE中的漏洞可能允许特权提升 (3072633)
MS15-076(重要)Windows远程程序调用中的漏洞可能允许特权提升 (3067505)
MS15-077(重要)ATM字体驱动中的漏洞可能允许特权提升 (3077657)
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
