軟發(fā)布本月更新補(bǔ)丁,修復(fù)了59個CVE列表上的漏洞,其中包括間諜軟件廠商Hacking Team泄露出來的Windows提權(quán)漏洞和IE 11的遠(yuǎn)程代碼執(zhí)行零日漏洞。而且,很可能微軟修復(fù)的漏洞中還有與Hacking Team有關(guān)的漏洞,只是微軟不便作聲罷了。
MS15-077: Hacking Team文檔中泄露出來的提權(quán)漏洞,存在于Adobe字體管理器的驅(qū)動中,它允許正常的程序獲取管理員權(quán)限。該漏洞影響Server 2003和Vista以及之后版本。安全公告將其標(biāo)為“重要”,但其實(shí)際危害要比重要還嚴(yán)重的多。
MS15-065: 常規(guī)的IE補(bǔ)丁,此次與29人CVE列表上的IE漏洞一次修補(bǔ),包括Hacking Team的遠(yuǎn)程代碼執(zhí)行漏洞。公告將其列為“嚴(yán)重”。
MS15-066:這是一個在VBScript腳本引擎中的遠(yuǎn)程代碼執(zhí)行漏洞,公告將其列為“嚴(yán)重”,影響運(yùn)行IE6/7/8的Windows設(shè)備。Palo Alto網(wǎng)絡(luò)貢獻(xiàn)的漏洞提交。
MS15-068:兩個遠(yuǎn)程執(zhí)行漏洞,存在于Windows Server 2008/Windows8/8.1/Server 2012/Server Core中的Hyper-V中。一個guest的應(yīng)用即可以利用此漏洞在主機(jī)上執(zhí)行代碼。漏洞評級為“嚴(yán)重”,微軟研究人員貢獻(xiàn)的漏洞提交。
MS15-058:遠(yuǎn)程代碼執(zhí)行同,存在于SQL Server中,級別為“重要”。
MS15-069:與Windows Server 2003/2012/Vista/8.1RT中的RTF和DLL文件有關(guān)的兩個遠(yuǎn)程代碼執(zhí)行漏洞。評級為“重要”,邁克菲及惠普零日計(jì)劃的研究人員提交。
MS15-070:Office 2007/2010/2013以及Office for Mac的8個漏洞,級別為“重要”。當(dāng)打開惡意office文件時,可以在有漏洞的機(jī)器上執(zhí)行任意代碼。
MS15-071:Windows Server 2003及以后版本中的Netlogon存在一個權(quán)限提升漏洞,級別為“重要”。
MS15-072:權(quán)限提升,存在于Windows Server 2003/2008/2012/Server Core/Vista/Windows 7/8/RT中的Windows Graphics組件中,漏洞評級為“重要”。漏洞提交者為尼古拉斯·喬里。
MS15-073:6個權(quán)限提升和信息泄露漏洞,存在于Windows server 2003及之后版本、Windows Vista及以后版本中的Windows內(nèi)核模式驅(qū)動中。級別為“重要”。谷歌研究人員提交。
MS15-074:權(quán)限提升,存在于Server 2003及之后版本、Vista及之后版本中的的Windows安裝器中。級別為“重要”,惠普研究人員提交。
MS15-075:兩個權(quán)限提升漏洞,存在于Server 2003及之后版本、Vista及之后版本的Windows OLE中,級別為“重要”。尼古拉斯·喬里提交。
MS15-076:還是權(quán)限提升。存在于Server 2003/Vista的系統(tǒng)中,級別為“重要”。
提醒:除了盡快打上補(bǔ)丁,用戶及管理員還應(yīng)在相關(guān)補(bǔ)丁更新前禁用Adobe Flash,Acrobat Reader和Shockwave。