Dear all~
微软已于2015年9月8日发布9月安全公告,本次公告共发布12个补丁,其中5个为严重级别,具体为:
MS15-094(严重),InternetExplorer累积安全更新(3089548)
MS15-095(严重),Microsoft Edge的累积安全更新(3089665)
MS15-097(严重),Microsoft Graphics组件中的漏洞可能允许远程执行代码(3089656)
MS15-098(严重),Windows日记本中的漏洞可能允许远程执行代码(3089669)
MS15-099(严重),Microsoft Office中的漏洞可能允许远程执行代码(3089664)
详情如下,请大家关注~
一、安全漏洞预警公告(MS15-094)
1、漏洞发布日期
2015年9月8日
2、已确认被成功利用的软件及系统
Internet Explorer 7/8/9/10/11
3、漏洞描述
此安全更新可解决Internet Explorer中的漏洞。最严重的漏洞可能在用户使用Internet Explorer查看经特殊设计的网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。
4、漏洞检测方法
无
5、建议修补方案
微软已发布补丁MS15-094,补丁下载地址:
二、安全漏洞预警公告(MS15-095)
1、漏洞发布日期
2015年9月8日
2、已确认被成功利用的软件及系统
Microsoft Edge
3、漏洞描述
此安全更新可修复Microsoft Edge中的漏洞。最严重的漏洞可能在用户使用Microsoft Edge查看经特殊设计的网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。
4、漏洞检测方法
无
5、建议修补方案
微软已发布补丁MS15-095,补丁下载地址:
三、安全漏洞预警公告(MS15-097)
1、漏洞发布日期
2015年9月8日
2、已确认被成功利用的软件及系统
Windows Server 2008/2008 R2/2012/2012 R2,Windows /vista/7/8/8.1/10/ RT/RT 8.1
3、漏洞描述
此安全更新可修复Microsoft Windows、Microsoft Office和Microsoft Lync中的漏洞。如果用户打开经特殊设计的文档或者访问嵌入了OpenType字体的不受信任网页,则这些漏洞中最严重的漏洞可能允许远程执行代码。
4、漏洞检测方法
无
5、建议修补方案
微软已发布补丁MS15-097,补丁下载地址:
四、安全漏洞预警公告(MS15-098)
1、漏洞发布日期
2015年9月8日
2、已确认被成功利用的软件及系统
Windows Server 2008/2008 R2/2012/2012 R2,Windows /vista/7/8/8.1/10/RT/ RT 8.1
3、漏洞描述
此安全更新可修复 Microsoft Edge 中的漏洞。最严重的漏洞可能在用户使用 Microsoft Edge 查看经特殊设计的网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。
4、漏洞检测方法
无
5、建议修补方案
微软已发布补丁MS15-098,补丁下载地址:
五、安全漏洞预警公告(MS15-099)
1、漏洞发布日期
2015年9月8日
2、已确认被成功利用的软件及系统
Microsoft Office 2007/2010/2013/2013 RT/Mac 2011/Mac 2016
3、漏洞描述
此安全更新可修复 Microsoft Office 中的漏洞。最严重的漏洞可能在用户打开经特殊设计的 Microsoft Office 文件时允许远程执行代码。成功利用这些漏洞的攻击者可以在当前用户的上下文中运行任意代码。与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。
4、漏洞检测方法
无
5、建议修补方案
微软已发布补丁MS15-099,补丁下载地址:
https://technet.microsoft.com/zh-CN/library/security/ms15-099.aspx
注:其余7个“重要”级别补丁:
MS15-096(重要)ActiveDirectory服务中的漏洞可能允许拒绝服务(3072595)
MS15-100(重要)WindowsMedia Center中的漏洞可能允许远程执行代码(3087918)
MS15-101(重要).NET Framework中的漏洞可能允许特权提升(3089662)
MS15-102(重要)Windows任务管理中的漏洞可能允许特权提升(3089657)
MS15-103(重要)Microsoft ExchangeServer中的漏洞可能允许信息泄漏(3089250)
MS15-104(重要)Skypefor Business Server和Microsoft Lync Server中的漏洞可能允许特权提升(3089952)
MS15-105(重要)Windows Hyper-V中的漏洞可能允许绕过安全功能(3091287)