开发者社区> 问答> 正文

【安全漏洞预警公告】-2015年9月微软漏洞公告

Dear all~
微软已于2015年9月8日发布9月安全公告,本次公告共发布12个补丁,其中5个为严重级别,具体为:
MS15-094(严重),InternetExplorer累积安全更新(3089548)
MS15-095(严重),Microsoft Edge的累积安全更新(3089665)
MS15-097(严重),Microsoft Graphics组件中的漏洞可能允许远程执行代码(3089656)
MS15-098(严重),Windows日记本中的漏洞可能允许远程执行代码(3089669)
MS15-099(严重),Microsoft Office中的漏洞可能允许远程执行代码(3089664)
详情如下,请大家关注~

一、安全漏洞预警公告(MS15-094)
1、漏洞发布日期

2015年9月8日
2、已确认被成功利用的软件及系统
Internet Explorer 7/8/9/10/11
3、漏洞描述
此安全更新可解决Internet Explorer中的漏洞。最严重的漏洞可能在用户使用Internet Explorer查看经特殊设计的网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。
4、漏洞检测方法

5、建议修补方案
微软已发布补丁MS15-094,补丁下载地址:

二、安全漏洞预警公告(MS15-095)
1、漏洞发布日期
2015年9月8日
2、已确认被成功利用的软件及系统
Microsoft Edge
3、漏洞描述
此安全更新可修复Microsoft Edge中的漏洞。最严重的漏洞可能在用户使用Microsoft Edge查看经特殊设计的网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。
4、漏洞检测方法
5、建议修补方案
微软已发布补丁MS15-095,补丁下载地址:


三、安全漏洞预警公告(MS15-097)
1、漏洞发布日期
2015年9月8日
2、已确认被成功利用的软件及系统
Windows Server 2008/2008 R2/2012/2012 R2,Windows /vista/7/8/8.1/10/ RT/RT 8.1
3、漏洞描述
此安全更新可修复Microsoft Windows、Microsoft Office和Microsoft Lync中的漏洞。如果用户打开经特殊设计的文档或者访问嵌入了OpenType字体的不受信任网页,则这些漏洞中最严重的漏洞可能允许远程执行代码。
4、漏洞检测方法
5、建议修补方案
微软已发布补丁MS15-097,补丁下载地址:


四、安全漏洞预警公告(MS15-098)
1、漏洞发布日期
2015年9月8日
2、已确认被成功利用的软件及系统
Windows Server 2008/2008 R2/2012/2012 R2,Windows /vista/7/8/8.1/10/RT/ RT 8.1
3、漏洞描述
此安全更新可修复 Microsoft Edge 中的漏洞。最严重的漏洞可能在用户使用 Microsoft Edge 查看经特殊设计的网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。
4、漏洞检测方法
5、建议修补方案
微软已发布补丁MS15-098,补丁下载地址:


五、安全漏洞预警公告(MS15-099)
1、漏洞发布日期
2015年9月8日
2、已确认被成功利用的软件及系统
Microsoft Office 2007/2010/2013/2013 RT/Mac 2011/Mac 2016
3、漏洞描述
此安全更新可修复 Microsoft Office 中的漏洞。最严重的漏洞可能在用户打开经特殊设计的 Microsoft Office 文件时允许远程执行代码。成功利用这些漏洞的攻击者可以在当前用户的上下文中运行任意代码。与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。
4、漏洞检测方法

5、建议修补方案
微软已发布补丁MS15-099,补丁下载地址:
https://technet.microsoft.com/zh-CN/library/security/ms15-099.aspx


注:其余7个“重要”级别补丁:
MS15-096(重要)ActiveDirectory服务中的漏洞可能允许拒绝服务(3072595)
MS15-100(重要)WindowsMedia Center中的漏洞可能允许远程执行代码(3087918)
MS15-101(重要).NET Framework中的漏洞可能允许特权提升(3089662)
MS15-102(重要)Windows任务管理中的漏洞可能允许特权提升(3089657)
MS15-103(重要)Microsoft ExchangeServer中的漏洞可能允许信息泄漏(3089250)
MS15-104(重要)Skypefor Business Server和Microsoft Lync Server中的漏洞可能允许特权提升(3089952)
MS15-105(重要)Windows Hyper-V中的漏洞可能允许绕过安全功能(3091287)





展开
收起
少丰 2015-09-09 15:19:59 9931 0
1 条回答
写回答
取消 提交回答
  • 解决方案工程师,负责为企业规划上云迁移方案和云上架构设计,在网站建设开发和云计算领域有多年经验,专注于Linux平台的系统维护以及应用部署。致力于以场景化的方式让云计算,用更加通俗易懂的方式让更多人体验云计算,让云端的计算更质朴的落地。
    这个帖子可以有,我都不用订阅安全播报了
    2015-09-09 15:23:33
    赞同 展开评论 打赏
问答分类:
问答地址:
问答排行榜
最热
最新

相关电子书

更多
代码未写,漏洞已出 立即下载
千里之外,洞悉风险——网站安全即服务 立即下载
低代码开发师(初级)实战教程 立即下载