微软发布本月更新补丁，修复了59个CVE列表上的漏洞，其中包括间谍软件厂商Hacking Team泄露出来的Windows提权漏洞和IE 11的远程代码执行零日漏洞。而且，很可能微软修复的漏洞中还有与Hacking Team有关的漏洞，只是微软不便作声罢了。

MS15-077: Hacking Team文档中泄露出来的提权漏洞，存在于Adobe字体管理器的驱动中，它允许正常的程序获取管理员权限。该漏洞影响Server 2003和Vista以及之后版本。安全公告将其标为“重要”，但其实际危害要比重要还严重的多。

MS15-065: 常规的IE补丁，此次与29人CVE列表上的IE漏洞一次修补，包括Hacking Team的远程代码执行漏洞。公告将其列为“严重”。

MS15-066：这是一个在VBScript脚本引擎中的远程代码执行漏洞，公告将其列为“严重”，影响运行IE6/7/8的Windows设备。Palo Alto网络贡献的漏洞提交。

MS15-068：两个远程执行漏洞，存在于Windows Server 2008/Windows8/8.1/Server 2012/Server Core中的Hyper-V中。一个guest的应用即可以利用此漏洞在主机上执行代码。漏洞评级为“严重”，微软研究人员贡献的漏洞提交。

MS15-058：远程代码执行同，存在于SQL Server中，级别为“重要”。

MS15-069：与Windows Server 2003/2012/Vista/8.1RT中的RTF和DLL文件有关的两个远程代码执行漏洞。评级为“重要”，迈克菲及惠普零日计划的研究人员提交。

MS15-070：Office 2007/2010/2013以及Office for Mac的8个漏洞，级别为“重要”。当打开恶意office文件时，可以在有漏洞的机器上执行任意代码。

MS15-071：Windows Server 2003及以后版本中的Netlogon存在一个权限提升漏洞，级别为“重要”。

MS15-072：权限提升，存在于Windows Server 2003/2008/2012/Server Core/Vista/Windows 7/8/RT中的Windows Graphics组件中，漏洞评级为“重要”。漏洞提交者为尼古拉斯·乔里。

MS15-073：6个权限提升和信息泄露漏洞，存在于Windows server 2003及之后版本、Windows Vista及以后版本中的Windows内核模式驱动中。级别为“重要”。谷歌研究人员提交。

MS15-074：权限提升，存在于Server 2003及之后版本、Vista及之后版本中的的Windows安装器中。级别为“重要”，惠普研究人员提交。

MS15-075：两个权限提升漏洞，存在于Server 2003及之后版本、Vista及之后版本的Windows OLE中，级别为“重要”。尼古拉斯·乔里提交。

MS15-076：还是权限提升。存在于Server 2003/Vista的系统中，级别为“重要”。

提醒：除了尽快打上补丁，用户及管理员还应在相关补丁更新前禁用Adobe Flash，Acrobat Reader和Shockwave。