8月12日,微软凌晨发布例行月度安全更新。本次更新包含14个公告,14个安全公告中4个严重级别、10个重要级别。影响包括最新的Win10操作系统,涉及IE浏览器、Windows系统组件、Office软件及.Net 中存在的多个安全漏洞。金山毒霸、金山卫士已同步升级补丁库,建议网民尽快升级。
本月公布的安全漏洞会Win10操作系统,涉及IE浏览器、Windows系统组件、Office软件及.Net 中存在的多个安全漏洞。微软在月度安全更新中,也会同步推送Adobe Flash相关漏洞。
黑客利用这些漏洞可以构造特殊的网页或文档,用户点击攻击网页或文档就会导致电脑被完全控制,系统漏洞历来是黑客入侵的通道和桥梁。猎豹移动安全专家建议用户尽快升级安装补丁,避免在新的黑客入侵行动中沦为受害者。
附漏洞信息摘要:
1、Internet Explorer累积安全更新
安全公告:MS15-079
公告链接:https://technet.microsoft.com/zh-cn/library/security/MS15-079
知识库编号:KB 3078071
级别:严重
描述:此安全更新可解决 Internet Explorer 中的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看经特殊设计的网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。
影响系统: vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)
2、Microsoft图形组件中可能允许远程执行代码
安全公告:MS15-080
公告链接:https://technet.microsoft.com/zh-cn/library/security/MS15-080
知识库编号:KB 3078601
级别:严重
描述:此安全更新可解决Microsoft Windows,.NET,Office,Lync和Silverlight中的漏洞。如果用户打开特制文件或访问不受信任的网页,其中包含嵌入的TrueType或OpenType字体,则可能允许远程执行代码。
影响系统:vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)
3、SMB中的漏洞可能允许远程执行代码
安全公告:MS15-083
公告链接:https://technet.microsoft.com/zh-cn/library/security/MS15-083
知识库编号:KB 3073921
级别:重要
描述:此安全更新解决了Microsoft Windows中的漏洞。如果攻击者发送了特制的字符串到SMB中,该漏洞可能允许远程执行代码。
影响系统:vista_32/64(SP2)
4、Mount Manager中可能允许特权提升
安全公告:MS15-085
公告链接:https://technet.microsoft.com/zh-cn/library/security/MS15-085
知识库编号:KB 3071756
级别:重要
描述:此安全更新解决了Microsoft Windows中的漏洞,该漏洞可能允许特权提升。如果攻击者使用恶意USB设备插入目标系统,攻击者可随后写一个恶意的二进制到磁盘并执行它。
影响系统: vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)
5、不安全的命令行参数传递可能允许信息泄露
安全公告:MS15-088
公告链接:https://technet.microsoft.com/zh-cn/library/security/MS15-088
知识库编号:KB 3046017,KB 3079757
级别:重要
描述:此安全更新有助于解决在Microsoft Windows,IE浏览器和Microsoft Office的信息泄露漏洞。要利用此漏洞,攻击者必须先使用另一个Internet Explorer中漏洞,攻击者才可以在记事本,Visio,PowerPoint,Excel或Word中使用不安全的命令行参数来实现信息公开。
影响系统: vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)
6、WebDAV中允许信息泄露
安全公告:MS15-089
公告链接:https://technet.microsoft.com/zh-cn/library/security/MS15-089
知识库编号:KB 3076949
级别:重要
描述:此安全更新解决了WebDAV中的漏洞。该漏洞可能允许信息泄露。
影响系统: vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)
7、Microsoft Windows中的漏洞可能允许特权提升
安全公告:MS15-090
公告链接:https://technet.microsoft.com/zh-cn/library/security/MS15-090
知识库编号:KB 3060716
级别:重要
描述:此安全更新可解决Microsoft Windows中的漏洞。如果攻击者登录到受影响的系统并运行特制应用程序或诱使用户运行一个特别制作的应用程序,这些漏洞可能允许特权提升。
影响系统: vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)
8、Adobe Flash Player 安全更新
安全公告:https://helpx.adobe.com/security/products/flash-player/apsb15-19.html
知识库编号:KB660030
级别:重要
描述:修复Flash Player 18.0.0.232或更早版本中的漏洞
影响系统:XP(SP3);vista_32/64(SP2);2003(SP2);win7_32/64(SP1)
6、恶意软件删除工具
安全公告:无
知识库编号:KB890830-v86
级别:重要
描述:此工具可以检查您的计算机是否受到特殊流行恶意软件(包括 Blaster、Sasser 和 Mydoom)的感染,并在找到感染时帮助将其删除。
影响系统:2003(SP2); vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);
更多漏洞信息,可参考微软官方发布的8月安全公告摘要:https://technet.microsoft.com/library/security/ms15-aug.aspx
特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。
