(编辑:jimmy 日期: 2024/11/19 浏览:2)
7月15日微软发布了2015年7月安全更新公告,此次共包含14枚补丁,4枚为“严重”级别,10枚为“重要”级别,涉及Vista、Win7、Win8.1以及Windows Server服务器系统,Office系列套件等产品。而今天,也就是8月12日微软于凌晨发布了本月例行安全更新,本次更新共包含14项补丁内容,其中4个为严重级别,10个为重要级别。涉及到Win10/Win8.1/Win7等系统和微软部分软件服务,建议用户及时从Windows Update中下载安装更新。
2015年8月安全更新内容包括:
KB3082442:IE累计安全更新,解决Internet Explorer中可能在用户使用Internet Explorer查看经特殊设计的网页时允许远程执行代码的漏洞;
KB3078662:修复Microsoft Windows、Microsoft .NET Framework、Microsoft Office、Microsoft Lync和Microsoft Silverlight中的漏洞;
KB3080790:修复Microsoft Office中可能在用户打开经特殊设计的Microsoft Office文件时允许远程执行代码的漏洞;
KB3080348:修复Microsoft Windows中的漏洞。如果攻击者向SMB服务器错误记录发送特殊设计的数据包,此漏洞可能允许远程执行代码;
KB3080129:修复Microsoft Windows和Microsoft Office中的漏洞。如果用户单击经特殊设计的链接公开内存地址或以显式方式允许使用安全套接字层(SSL) 2.0,则这些漏洞可能导致信息泄露;
KB3082487:修复Mount Manager中可能允许特权提升的漏洞。如果攻击者将恶意USB设备插入目标系统,则该漏洞可能会允许特权提升。然后,攻击者会将恶意二进制文件写入磁盘并执行;
KB3075158:解决Microsoft System Center Configuration Manager中的一个漏洞。如果用户通过特制URL访问受影响的网站,则该漏洞可能允许特权提升;
KB3082459:修复Microsoft Windows中的漏洞。如果攻击者通过将恶意脚本插入网页搜索参数以执行跨站点脚本(XSS),则该漏洞可能允许特权提升;
KB3082458:修复不安全的命令行参数传递可能会导致信息泄露的漏洞;
KB3076949:修复Windows中可能允许特权提升的漏洞;
KB3084525:Win10 Edge浏览器累计安全更新,漏洞可能在用户使用Microsoft Edge查看经特殊设计的网页时允许远程执行代码;
KB3086251:修复.NET Framework中可能允许特权提升的漏洞。
本月更新,受影响的操作系统和组件包括:Windows Vista、Windows7、Windows8、Windows 8.1、Windows10、Windows Server 2008(R2)、Windows Server 2012(R2)以及用于平板设备的Windows RT和Windows RT 8.1。
受影响的其他微软服务和软件包括:Microsoft System Center 2012 Operations Manager(R2)以及Microsoft Office 2007/2010/2013/2013 RT。
详细内容可参考微软安全公告页面。