【安全漏洞预警公告】-2015年8月微软漏洞公告

Dear all~
微软已于2015年8月11日发布8月安全公告，本次公告共发布14个补丁，其中4个为严重级别，具体为：
MS15-079（严重），累积性Internet Explorer安全更新（3082442）
MS15-080（严重），微软Graphics组件中的漏洞可能允许远程代码执行（3078662）
MS15-081（严重），微软Office中的漏洞可能允许远程代码执行（3080790）
MS15-082（重要），RDP中的漏洞可能允许远程代码执行（3080348）
MS15-083（重要），Server Message Block中的漏洞可能允许远程代码执行（3073921）
MS15-084（重要），XML核心服务中的漏洞可能导致信息泄露（3080129）
MS15-085（重要），Mount Manager中的漏洞可能允许特权提升（3082487）
MS15-086（重要），System Center Operations Manager 中的漏洞可能允许特权提升（3075158）
MS15-087（重要），UDDI Services 中的漏洞可能允许特权提升（3082459）
MS15-088（重要），不安全的命令行参数传递可能会导致信息泄露（3082458）
MS15-089（重要），WebDAV 中的漏洞可能导致信息泄露 (3076949)
MS15-090（重要），Microsoft Windows 中的漏洞可能允许特权提升 (3060716)
MS15-091（严重），Microsoft Edge 的累积安全更新 (3084525)
MS15-092（重要），.NET Framework 中的漏洞可能允许特权提升 (3086251)
详情如下，请大家关注~


一、安全漏洞预警公告（MS15-079）
1、漏洞发布日期
2015年8月11日
2、已确认被成功利用的软件及系统
Internet Explorer 7/8/9/10/11
3、漏洞描述
此安全更新可解决 Internet Explorer 中的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看经特殊设计的网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。与拥有管理用户权限的客户相比，帐户被配置为拥有较少系统用户权限的客户受到的影响更小。
4、漏洞检测方法
无
5、建议修补方案
微软已发布补丁MS15-079，补丁下载地址：
https://technet.microsoft.com/zh-CN/library/security/ms15-079

二、安全漏洞预警公告（MS15-080）
1、漏洞发布日期
2015年8月11日
2、已确认被成功利用的软件及系统
Windows Vista/7/8/8.1,  Windows Server 2008/2008 R2/2012/2012 R2, Windows RT/RT 8.1, Windows 10
3、漏洞描述
此安全更新可修复 Microsoft Windows、Microsoft .NET Framework、Microsoft Office、Microsoft Lync 和 Microsoft Silverlight 中的漏洞。如果用户打开经特殊设计的文档或者访问嵌入了 TrueType 或 OpenType 字体的不受信任网页，则这些漏洞中最严重的漏洞可能允许远程执行代码。
4、漏洞检测方法
无
5、建议修补方案
微软已发布补丁MS15-080，补丁下载地址：
https://technet.microsoft.com/zh-CN/library/security/ms15-080

三、安全漏洞预警公告（MS15-081）
1、漏洞发布日期
2015年8月11日
2、已确认被成功利用的软件及系统
Microsoft Office 2007/2010/2013/2013 RT, Microsoft Office for Mac 2011/2016,  Microsoft Office Services 和 Web Apps
3、漏洞描述
此安全更新可修复 Microsoft Office 中的漏洞。最严重的漏洞可能在用户打开经特殊设计的 Microsoft Office 文件时允许远程执行代码。成功利用这些漏洞的攻击者可以在当前用户的上下文中运行任意代码。与拥有管理用户权限的客户相比，帐户被配置为拥有较少系统用户权限的客户受到的影响更小。
4、漏洞检测方法
无
5、建议修补方案
微软已发布补丁MS15-081，补丁下载地址：
https://technet.microsoft.com/zh-CN/library/security/ms15-081

四、安全漏洞预警公告（MS15-091）
1、漏洞发布日期
2015年8月11日
2、已确认被成功利用的软件及系统
Microsoft Edge
3、漏洞描述
此安全更新可修复 Microsoft Edge 中的漏洞。最严重的漏洞可能在用户使用 Microsoft Edge 查看经特殊设计的网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。与拥有管理用户权限的客户相比，帐户被配置为拥有较少系统用户权限的客户受到的影响更小。
4、漏洞检测方法
无
5、建议修补方案
微软已发布补丁MS15-091，补丁下载地址：
https://technet.microsoft.com/zh-CN/library/security/ms15-091

注：其余10个“重要”级别补丁:
MS15-082（重要），RDP中的漏洞可能允许远程代码执行（3080348）
MS15-083（重要），Server Message Block中的漏洞可能允许远程代码执行（3073921）
MS15-084（重要），XML核心服务中的漏洞可能导致信息泄露（3080129）
MS15-085（重要），Mount Manager中的漏洞可能允许特权提升（3082487）
MS15-086（重要），System Center Operations Manager 中的漏洞可能允许特权提升（3075158）
MS15-087（重要），UDDI Services 中的漏洞可能允许特权提升（3082459）
MS15-088（重要），不安全的命令行参数传递可能会导致信息泄露（3082458）
MS15-089（重要），WebDAV 中的漏洞可能导致信息泄露 (3076949)
MS15-090（重要），Microsoft Windows 中的漏洞可能允许特权提升 (3060716)
MS15-092（重要），.NET Framework 中的漏洞可能允许特权提升 (3086251)