20150812,微软8月11日发布14个安全补丁
大家好,我们是微软大中华区安全支持团队。
微软于北京时间2015年8月11日发布了14个新的安全公告,其中4个为严重等级,10个为重要等级,修复了Microsoft Windows、Microsoft Office、Internet Explorer、Microsoft .NET Framework、Microsoft Lync、Microsoft Server和Microsoft Edge软件中的漏洞。其中MS15-079、MS15-081和MS15-088中所修复的漏洞CVE-2015-2423已公开披露,同时微软已经发现针对MS15-081中所修复的漏洞CVE-2015-1642的漏洞利用。
与此同时,新发布了一个安全公告:
安全公告 2755801| Microsoft Edge 和 Internet Explorer 中 Adobe Flash Player 中的漏洞的更新
Microsoft推出针对受支持的 Windows 8、Windows Server 2012和Windows RT版本中的 Internet Explorer 10;Windows 8.1、Windows Server 2012 R2、Windows RT 8.1和Windows 10版本中的 Internet Explorer 11;Windows 10版本中的Microsoft Edge上的 Adobe Flash Player 更新。此版本也适用于 Windows Server Technical Preview 2中的Internet Explorer 11 and Microsoft Edge,解决了 Adobe补丁APSB15-19中描述的安全漏洞。
下表概述了本月的安全公告(按严重性排序)。
公告 ID |
公告标题和执行摘要 |
最高严重等级 和漏洞影响 |
重新启动要求和已知问题 |
受影响的软件 |
Internet Explorer 的累积安全更新程序 (3082442) |
严重 远程执行代码 |
需要重启 |
Microsoft Windows、 Internet Explorer |
|
Microsoft Graphics 组件中的漏洞可能允许远程执行代码 (3078662) |
严重 远程执行代码 |
可能要求重新启动 |
Microsoft Windows、 Microsoft .NET Framework, Microsoft Office, Microsoft Lync, Microsoft Silverlight |
|
Microsoft Office 中的漏洞可能允许远程执行代码 (3080790) |
严重 远程执行代码 |
可能要求重新启动 |
Microsoft Office |
|
RDP 中的漏洞可能允许远程执行代码 (3080348) |
重要 远程执行代码 |
需要重启 |
Microsoft Windows |
|
服务器消息块中的漏洞可能允许远程执行代码 (3073921)。 |
重要 远程执行代码 |
需要重启 |
Microsoft Windows |
|
XML Core Services 中的漏洞可能允许信息泄露 (3080129) |
重要 信息泄漏 |
可能要求重新启动 |
Microsoft Windows、 Microsoft Office |
|
Mount Manager 中的漏洞可能允许特权提升 (3082487) |
重要 特权提升 |
需要重启 |
Microsoft Windows |
|
System Center Operations Manager 中的漏洞可能允许特权提升 (3075158) |
重要 特权提升 |
无需重启 |
Microsoft Server 软件 |
|
UDDI Services 中的漏洞可能允许特权提升 (3082459) |
重要 特权提升 |
无需重启 |
Microsoft Windows、 Microsoft Server 软件 |
|
不安全的命令行参数传递可能会导致信息泄露 (3082458) |
重要 信息泄漏 |
可能要求重新启动 |
Microsoft Windows |
|
WebDAV 中的漏洞可能导致信息泄露 (3076949) |
重要 信息泄漏 |
可能要求重新启动 |
Microsoft Windows |
|
Microsoft Windows 中的漏洞可能允许特权提升 (3060716) |
重要 特权提升 |
需要重启 |
Microsoft Windows |
|
Microsoft Edge 的累积安全更新 (3084525) |
严重 远程执行代码 |
需要重启 |
Microsoft Windows、 Microsoft Edge |
|
.NET Framework 中的漏洞可能允许特权提升 (3086251) |
重要 特权提升 |
可能要求重新启动 |
Microsoft Windows、 Microsoft Edge |
详细信息请参考2015年8月安全公告摘要:
https://technet.microsoft.com/zh-cn/library/security/ms15-aug.aspx