8月12日,微軟凌晨發布例行月度安全更新。本次更新包含14個公告,14個安全公告中4個嚴重級別、10個重要級別。影響包括最新的Win10操作系統,涉及IE瀏覽器、Windows系統組件、Office軟件及.Net 中存在的多個安全漏洞。金山毒霸、金山衛士已同步升級補丁庫,建議網民盡快升級。
本月公布的安全漏洞會Win10操作系統,涉及IE瀏覽器、Windows系統組件、Office軟件及.Net 中存在的多個安全漏洞。微軟在月度安全更新中,也會同步推送Adobe Flash相關漏洞。
黑客利用這些漏洞可以構造特殊的網頁或文檔,用戶點擊攻擊網頁或文檔就會導致電腦被完全控制,系統漏洞歷來是黑客入侵的通道和橋梁。獵豹移動安全專家建議用戶盡快升級安裝補丁,避免在新的黑客入侵行動中淪為受害者。
附漏洞信息摘要:
1、Internet Explorer累積安全更新
安全公告:MS15-079
公告鏈接:https://technet.microsoft.com/zh-cn/library/security/MS15-079
知識庫編號:KB 3078071
級別:嚴重
描述:此安全更新可解決 Internet Explorer 中的漏洞。最嚴重的漏洞可能在用戶使用 Internet Explorer 查看經特殊設計的網頁時允許遠程執行代碼。成功利用這些漏洞的攻擊者可以獲得與當前用戶相同的用戶權限。與擁有管理用戶權限的客戶相比,帳戶被配置為擁有較少系統用戶權限的客戶受到的影響更小。
影響系統: vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)
2、Microsoft圖形組件中可能允許遠程執行代碼
安全公告:MS15-080
公告鏈接:https://technet.microsoft.com/zh-cn/library/security/MS15-080
知識庫編號:KB 3078601
級別:嚴重
描述:此安全更新可解決Microsoft Windows,.NET,Office,Lync和Silverlight中的漏洞。如果用戶打開特制文件或訪問不受信任的網頁,其中包含嵌入的TrueType或OpenType字體,則可能允許遠程執行代碼。
影響系統:vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)
3、SMB中的漏洞可能允許遠程執行代碼
安全公告:MS15-083
公告鏈接:https://technet.microsoft.com/zh-cn/library/security/MS15-083
知識庫編號:KB 3073921
級別:重要
描述:此安全更新解決了Microsoft Windows中的漏洞。如果攻擊者發送了特制的字符串到SMB中,該漏洞可能允許遠程執行代碼。
影響系統:vista_32/64(SP2)
4、Mount Manager中可能允許特權提升
安全公告:MS15-085
公告鏈接:https://technet.microsoft.com/zh-cn/library/security/MS15-085
知識庫編號:KB 3071756
級別:重要
描述:此安全更新解決了Microsoft Windows中的漏洞,該漏洞可能允許特權提升。如果攻擊者使用惡意USB設備插入目標系統,攻擊者可隨后寫一個惡意的二進制到磁盤并執行它。
影響系統: vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)
5、不安全的命令行參數傳遞可能允許信息泄露
安全公告:MS15-088
公告鏈接:https://technet.microsoft.com/zh-cn/library/security/MS15-088
知識庫編號:KB 3046017,KB 3079757
級別:重要
描述:此安全更新有助于解決在Microsoft Windows,IE瀏覽器和Microsoft Office的信息泄露漏洞。要利用此漏洞,攻擊者必須先使用另一個Internet Explorer中漏洞,攻擊者才可以在記事本,Visio,PowerPoint,Excel或Word中使用不安全的命令行參數來實現信息公開。
影響系統: vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)
6、WebDAV中允許信息泄露
安全公告:MS15-089
公告鏈接:https://technet.microsoft.com/zh-cn/library/security/MS15-089
知識庫編號:KB 3076949
級別:重要
描述:此安全更新解決了WebDAV中的漏洞。該漏洞可能允許信息泄露。
影響系統: vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)
7、Microsoft Windows中的漏洞可能允許特權提升
安全公告:MS15-090
公告鏈接:https://technet.microsoft.com/zh-cn/library/security/MS15-090
知識庫編號:KB 3060716
級別:重要
描述:此安全更新可解決Microsoft Windows中的漏洞。如果攻擊者登錄到受影響的系統并運行特制應用程序或誘使用戶運行一個特別制作的應用程序,這些漏洞可能允許特權提升。
影響系統: vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)
8、Adobe Flash Player 安全更新
安全公告:https://helpx.adobe.com/security/products/flash-player/apsb15-19.html
知識庫編號:KB660030
級別:重要
描述:修復Flash Player 18.0.0.232或更早版本中的漏洞
影響系統:XP(SP3);vista_32/64(SP2);2003(SP2);win7_32/64(SP1)
6、惡意軟件刪除工具
安全公告:無
知識庫編號:KB890830-v86
級別:重要
描述:此工具可以檢查您的計算機是否受到特殊流行惡意軟件(包括 Blaster、Sasser 和 Mydoom)的感染,并在找到感染時幫助將其刪除。
影響系統:2003(SP2); vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);
更多漏洞信息,可參考微軟官方發布的8月安全公告摘要:https://technet.microsoft.com/library/security/ms15-aug.aspx
