软发布本月更新补丁,修复了59个CVE列表上的漏洞,其中包括间谍软件厂商Hacking Team泄露出来的Windows提权漏洞和IE 11的远程代码执行零日漏洞。而且,很可能微软修复的漏洞中还有与Hacking Team有关的漏洞,只是微软不便作声罢了。
MS15-077: Hacking Team文档中泄露出来的提权漏洞,存在于Adobe字体管理器的驱动中,它允许正常的程序获取管理员权限。该漏洞影响Server 2003和Vista以及之后版本。安全公告将其标为“重要”,但其实际危害要比重要还严重的多。
MS15-065: 常规的IE补丁,此次与29人CVE列表上的IE漏洞一次修补,包括Hacking Team的远程代码执行漏洞。公告将其列为“严重”。
MS15-066:这是一个在VBScript脚本引擎中的远程代码执行漏洞,公告将其列为“严重”,影响运行IE6/7/8的Windows设备。Palo Alto网络贡献的漏洞提交。
MS15-068:两个远程执行漏洞,存在于Windows Server 2008/Windows8/8.1/Server 2012/Server Core中的Hyper-V中。一个guest的应用即可以利用此漏洞在主机上执行代码。漏洞评级为“严重”,微软研究人员贡献的漏洞提交。
MS15-058:远程代码执行同,存在于SQL Server中,级别为“重要”。
MS15-069:与Windows Server 2003/2012/Vista/8.1RT中的RTF和DLL文件有关的两个远程代码执行漏洞。评级为“重要”,迈克菲及惠普零日计划的研究人员提交。
MS15-070:Office 2007/2010/2013以及Office for Mac的8个漏洞,级别为“重要”。当打开恶意office文件时,可以在有漏洞的机器上执行任意代码。
MS15-071:Windows Server 2003及以后版本中的Netlogon存在一个权限提升漏洞,级别为“重要”。
MS15-072:权限提升,存在于Windows Server 2003/2008/2012/Server Core/Vista/Windows 7/8/RT中的Windows Graphics组件中,漏洞评级为“重要”。漏洞提交者为尼古拉斯·乔里。
MS15-073:6个权限提升和信息泄露漏洞,存在于Windows server 2003及之后版本、Windows Vista及以后版本中的Windows内核模式驱动中。级别为“重要”。谷歌研究人员提交。
MS15-074:权限提升,存在于Server 2003及之后版本、Vista及之后版本中的的Windows安装器中。级别为“重要”,惠普研究人员提交。
MS15-075:两个权限提升漏洞,存在于Server 2003及之后版本、Vista及之后版本的Windows OLE中,级别为“重要”。尼古拉斯·乔里提交。
MS15-076:还是权限提升。存在于Server 2003/Vista的系统中,级别为“重要”。
提醒:除了尽快打上补丁,用户及管理员还应在相关补丁更新前禁用Adobe Flash,Acrobat Reader和Shockwave。