【安全漏洞预警公告】-2015年6月微软漏洞公告

Dear all~
微软已于2015年6月9日发布6月安全公告，本次公告共发布8个补丁，其中2个为严重级别，具体为：
MS15-056（严重），Internet Explorer 的累积性安全更新 (3058515)
MS15-057（严重），Windows Media Player 中的漏洞可能允许远程执行代码 (3033890)
详情如下，请大家关注~


一、安全漏洞预警公告（MS15-056）
1、漏洞发布日期
2015年6月9日
2、已确认被成功利用的软件及系统
Internet Explorer 6/7/8/9/10/11
3、漏洞描述
此安全更新可解决 Internet Explorer 中的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看经特殊设计的网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。与拥有管理用户权限的客户相比，帐户被配置为拥有较少系统用户权限的客户受到的影响更小。
4、漏洞检测方法
无
5、建议修补方案
微软已发布补丁MS15-056，补丁下载地址：
https://technet.microsoft.com/zh-CN/library/security/ms15-056.aspx

二、安全漏洞预警公告（MS15-057）
1、漏洞发布日期
2015年6月9日
2、已确认被成功利用的软件及系统
Windows Server 2003/2008/2008 R2、Windows Vista、Windows 7
3、漏洞描述
此安全更新可修复 Microsoft Windows 中的漏洞。如果 Windows Media Player 打开恶意网站上经特殊设计的媒体内容，此漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以完全远程控制受影响的系统。与拥有管理用户权限的用户相比，帐户被配置为拥有较少系统用户权限的用户受到的影响更小。
4、漏洞检测方法
无
5、建议修补方案
微软已发布补丁MS15-057，补丁下载地址：
https://technet.microsoft.com/zh-CN/library/security/ms15-057.aspx

注：其余6个“重要”级别补丁:
MS15-059（重要）Microsoft Office 中的漏洞可能允许远程代码执行 (3064949)
MS15-060（重要）Microsoft 常见控件中的漏洞可能允许远程执行代码 (3059317)
MS15-061（重要）Windows 内核模式驱动程序中的漏洞可能允许特权提升 (3057839)
MS15-062（重要） Active Directory 联合身份验证服务中的漏洞可能允许特权提升 (3062577)
MS15-063 （重要）Windows 内核中的漏洞可能允许特权提升 (3063858)
MS15-064（重要） Microsoft Exchange Server 中的漏洞可能允许特权提升 (3062157)