开发者社区> 问答> 正文

【安全漏洞预警公告】-2015年6月微软漏洞公告

Dear all~
微软已于2015年6月9日发布6月安全公告,本次公告共发布8个补丁,其中2个为严重级别,具体为:
MS15-056(严重),Internet Explorer 的累积性安全更新 (3058515)
MS15-057(严重),Windows Media Player 中的漏洞可能允许远程执行代码 (3033890)
详情如下,请大家关注~


一、安全漏洞预警公告(MS15-056)
1、漏洞发布日期
2015年6月9日
2、已确认被成功利用的软件及系统
Internet Explorer 6/7/8/9/10/11
3、漏洞描述
此安全更新可解决 Internet Explorer 中的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看经特殊设计的网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。
4、漏洞检测方法

5、建议修补方案
微软已发布补丁MS15-056,补丁下载地址:
https://technet.microsoft.com/zh-CN/library/security/ms15-056.aspx

二、安全漏洞预警公告(MS15-057)
1、漏洞发布日期
2015年6月9日
2、已确认被成功利用的软件及系统
Windows Server 2003/2008/2008 R2、Windows Vista、Windows 7
3、漏洞描述
此安全更新可修复 Microsoft Windows 中的漏洞。如果 Windows Media Player 打开恶意网站上经特殊设计的媒体内容,此漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以完全远程控制受影响的系统。与拥有管理用户权限的用户相比,帐户被配置为拥有较少系统用户权限的用户受到的影响更小。
4、漏洞检测方法

5、建议修补方案
微软已发布补丁MS15-057,补丁下载地址:
https://technet.microsoft.com/zh-CN/library/security/ms15-057.aspx

注:其余6个“重要”级别补丁:
MS15-059(重要)Microsoft Office 中的漏洞可能允许远程代码执行 (3064949)
MS15-060(重要)Microsoft 常见控件中的漏洞可能允许远程执行代码 (3059317)
MS15-061(重要)Windows 内核模式驱动程序中的漏洞可能允许特权提升 (3057839)
MS15-062(重要) Active Directory 联合身份验证服务中的漏洞可能允许特权提升 (3062577)
MS15-063 (重要)Windows 内核中的漏洞可能允许特权提升 (3063858)
MS15-064(重要) Microsoft Exchange Server 中的漏洞可能允许特权提升 (3062157)






展开
收起
少丰 2015-06-10 15:06:38 8672 0
0 条回答
写回答
取消 提交回答
问答分类:
问答地址:
问答排行榜
最热
最新

相关电子书

更多
代码未写,漏洞已出 立即下载
千里之外,洞悉风险——网站安全即服务 立即下载
《2019年DDoS攻击态势报告》 立即下载