大家好,我们是微软大中华区安全支持团队。
微软于北京时间2015年1月14日发布了8个新的安全公告,其中1个为严重等级,7个为重要等级,修复Microsoft Windows 中的8个漏洞。其中MS15-001和MS15-003所修复的漏洞已经公开披露。对于MS15-004所修复的漏洞,微软已获悉有限的利用该漏洞的攻击。
MS15-001 | Windows 应用程序兼容性缓存中的漏洞可能允许特权提升 (3023266)
此漏洞在攻击者登录系统并运行经特殊设计的应用程序时允许提升特权。 成功利用此漏洞后,经过身份验证的攻击者能够绕过在 Microsoft Windows 应用程序兼容性组件的缓存修改期间执行的现有的权限检查,并使用提升的特权执行任意代码。
MS15-003 | Windows User Profile Service 中的漏洞可能允许特权提升 (3021674)
如果攻击者登录系统并运行经特殊设计的应用程序,则该漏洞可能允许提升特权。 成功利用此漏洞的本地攻击者能够使用提升的特权在目标系统上运行任意代码。 攻击者必须拥有有效的登录凭据,并能够本地登录才能利用此漏洞。
MS15-004 | Windows 组件中的漏洞可能允许特权提升 (3025421)
如果攻击者诱使用户运行经特殊设计的应用程序,则该漏洞可能允许特权提升。 成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。 如果当前用户使用管理用户权限登录,则攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
同时微软重新发布了一个补丁
MS14-080 | Internet Explorer 的累积安全更新 (3008923)
Microsoft 重新发布了 MS14-080 以全面解决漏洞CVE-2014-6363。除了安装更新 3008923 之外,在 Windows 8、Windows Server 2012 或 Window RT 上运行 Explorer 10 的客户还应安装更新 3029449,此更新已通过该重新发布进行了添加。 已成功安装 3008923 更新(自最初发布起尚未改变)的客户无需进行重新安装。
| 公告 ID | 公告标题和执行摘要 | 最高严重等级和漏洞影响 | 重新启动要求 | 受影响的软件 |
| Windows 应用程序兼容性缓存中的漏洞可能允许特权提升 (3023266) | 重要 | 需要重新启动 | Microsoft Windows | |
| Windows Telnet 服务中的漏洞可能允许远程执行代码 (3020393) | 严重 | 可能要求重新启动 | Microsoft Windows | |
| Windows User Profile Service 中的漏洞可能允许特权提升 (3021674) | 重要 | 可能要求重新启动 | Microsoft Windows | |
| Windows 组件中的漏洞可能允许特权提升 (3025421) | 重要 | 可能要求重新启动 | Microsoft Windows | |
| 网络位置感知服务中的漏洞可能允许安全功能规避 (3022777) | 重要 | 需要重新启动 | Microsoft Windows | |
| Windows 错误报告中的漏洞可能允许安全功能规避 (3004365) | 重要 | 可能要求重新启动 | Microsoft Windows | |
| 在网络策略服务器 RADIUS 实施中的漏洞可能导致拒绝服务 (3014029) | 重要 | 可能要求重新启动 | Microsoft Windows | |
| Windows 内核模式驱动程序中的漏洞可能允许特权提升 (3019215) | 重要 | 需要重新启动 | Microsoft Windows |
详细信息请参考2015年1月安全公告摘要:
https://technet.microsoft.com/zh-cn/library/security/ms15-jan.aspx
微软安全响应中心博客文章(英文):
http://blogs.technet.com/b/msrc/archive/2015/01/13/january-2015-updates.aspx
微软大中华区安全支持团队