大家好,我们是微软大中华区安全支持团队。
微软于北京时间2015年6月10日发布了8个新的安全公告,其中2个为严重等级,6个为重要等级,修复了Microsoft Windows、Microsoft Office、Internet Explorer 和 Exchange中的漏洞。其中MS15-056中所修复的漏洞CVE-2015-1765和MS15-060中的漏洞CVE-2015-1756已公开披露,MS15-061中的漏洞CVE-2015-2360,微软已经发现利用该漏洞的攻击。
与此同时,
重新发布了一个安全补丁:
安全公告MS15-046 | Microsoft Office 中的漏洞可能允许远程代码执行 (3057181)
为使用适用于所有受影响的 Microsoft Office 2010 软件的安全更新解决问题,Microsoft 重新发布了 MS15-046 以全面解决 CVE-2015-1682。为使用适用于所有受影响的 Microsoft Office 2010 软件的安全更新解决问题,Microsoft 重新发布了 MS15-046 以全面解决 CVE-2015-1682。运行其他 Microsoft Office 软件的客户无需采取任何措施。
重新发布了两个安全通告:
Microsoft 安全通报 2962393 | Juniper Networks Windows In-Box Junos Pulse 客户端
Microsoft 发布了一个 Juniper Networks Windows In-Box Junos Pulse VPN 客户端更新 (3062760)。此更新解决了 Juniper 安全通报 JSA29833 中描述的漏洞。没有使用 Juniper VPN 解决方案的客户不受此漏洞的攻击。
Microsoft 安全通报 2755801 | Internet Explorer 中 Adobe Flash Player 中的漏洞的更新
Microsoft 针对 Windows 8、Windows Server 2012 和 Windows RT 上的 Internet Explorer 10 以及 Windows 8.1、Windows Server 2012 R2、Windows RT 8.1、Windows Technical Preview 和 Windows Server Technical Preview 上的 Internet Explorer 11 发布了一个更新 (3065820)。此更新解决了 Adobe 安全公告 APSB15-11 中描述的漏洞。有关此更新的详细信息,包括下载链接,请参阅 Microsoft 知识库文章 3065820。
下表概述了本月的安全公告(按严重性排序)。
| 公告 ID | 公告标题和执行摘要 | 最高严重等级 | 漏洞影响 | 重启要求 | 受影响的软件 |
| Internet Explorer 的累积安全更新程序 (3058515) | 远程执行代码 | 需要重启 | Microsoft Windows、 | ||
| Windows Media Player 中的漏洞可能允许远程执行代码 (3033890) | 远程执行代码 | 可能需要重启 | Microsoft Windows | ||
| Microsoft Office 中的漏洞可能允许远程执行代码 (3064949) | 远程执行代码 | 可能需要重启 | Microsoft Office | ||
| Microsoft 常见控件中的漏洞可能允许远程执行代码 (3059317) | 远程执行代码 | 需要重启 | Microsoft Windows | ||
| Windows 内核模式驱动程序中的漏洞可能允许特权提升 (3057839) | 特权提升 | 需要重启 | Microsoft Windows | ||
| Active Directory 联合身份验证服务中的漏洞可能允许特权提升 (3062577) | 特权提升 | 无需重启 | Microsoft Windows | ||
| Windows 内核中的漏洞可能允许特权提升 (3063858) | 特权提升 | 需要重启 | Microsoft Windows | ||
| Microsoft Exchange Server 中的漏洞可能允许特权提升 (3062157) | 特权提升 | 无需重启 | Microsoft Exchange Server |
详细信息请参考2015年6月安全公告摘要:
https://technet.microsoft.com/zh-cn/library/security/ms15-jun.aspx