微软放大招 补上两个Hacking Team零日以及一大堆远程执行
作者:星期四, 七月 16, 20150

微软发布本月更新补丁,修复了59个CVE列表上的漏洞,其中包括间谍软件厂商Hacking Team泄露出来的Windows提权漏洞和IE 11的远程代码执行零日漏洞。而且,很可能微软修复的漏洞中还有与Hacking Team有关的漏洞,只是微软不便作声罢了。

 

640.webp (2)

 

MS15-077: Hacking Team文档中泄露出来的提权漏洞,存在于Adobe字体管理器的驱动中,它允许正常的程序获取管理员权限。该漏洞影响Server 2003和Vista以及之后版本。安全公告将其标为“重要”,但其实际危害要比重要还严重的多。

 

MS15-065: 常规的IE补丁,此次与29人CVE列表上的IE漏洞一次修补,包括Hacking Team的远程代码执行漏洞。公告将其列为“严重”。

 

MS15-066:这是一个在VBScript脚本引擎中的远程代码执行漏洞,公告将其列为“严重”,影响运行IE6/7/8的Windows设备。Palo Alto网络贡献的漏洞提交。

 

MS15-068:两个远程执行漏洞,存在于Windows Server 2008/Windows8/8.1/Server 2012/Server Core中的Hyper-V中。一个guest的应用即可以利用此漏洞在主机上执行代码。漏洞评级为“严重”,微软研究人员贡献的漏洞提交。

 

MS15-058远程代码执行同,存在于SQL Server中,级别为“重要”。

 

MS15-069:与Windows Server 2003/2012/Vista/8.1RT中的RTF和DLL文件有关的两个远程代码执行漏洞。评级为“重要”,迈克菲及惠普零日计划的研究人员提交。

 

MS15-070:Office 2007/2010/2013以及Office for Mac的8个漏洞,级别为“重要”。当打开恶意office文件时,可以在有漏洞的机器上执行任意代码。

 

MS15-071:Windows Server 2003及以后版本中的Netlogon存在一个权限提升漏洞,级别为“重要”。

 

MS15-072:权限提升,存在于Windows Server 2003/2008/2012/Server Core/Vista/Windows 7/8/RT中的Windows Graphics组件中,漏洞评级为“重要”。漏洞提交者为尼古拉斯·乔里。

 

MS15-0736个权限提升和信息泄露漏洞,存在于Windows server 2003及之后版本、Windows Vista及以后版本中的Windows内核模式驱动中。级别为“重要”。谷歌研究人员提交。

 

MS15-074:权限提升,存在于Server 2003及之后版本、Vista及之后版本中的的Windows安装器中。级别为“重要”,惠普研究人员提交。

 

MS15-075:两个权限提升漏洞,存在于Server 2003及之后版本、Vista及之后版本的Windows OLE中,级别为“重要”。尼古拉斯·乔里提交。

 

MS15-076:还是权限提升。存在于Server 2003/Vista的系统中,级别为“重要”。

 

提醒:除了尽快打上补丁,用户及管理员还应在相关补丁更新前禁用Adobe Flash,Acrobat Reader和Shockwave。

 

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章