大家好,我们是微软大中华区安全支持团队。
微软于北京时间2015年8月11日发布了14个新的安全公告,其中4个为严重等级,10个为重要等级,修复了Microsoft Windows、MicrosoftOffice、Internet Explorer、Microsoft.NET Framework、Microsoft Lync、MicrosoftServer和Microsoft Edge软件中的漏洞。其中MS15-079、MS15-081和MS15-088中所修复的漏洞CVE-2015-2423已公开披露,同时微软已经发现针对MS15-081中所修复的漏洞CVE-2015-1642的漏洞利用。
与此同时,新发布了一个安全公告:
安全公告2755801| Microsoft Edge 和Internet Explorer 中 Adobe Flash Player 中的漏洞的更新
Microsoft推出针对受支持的 Windows 8、WindowsServer 2012和Windows RT版本中的 Internet Explorer 10;Windows 8.1、Windows Server 2012 R2、Windows RT 8.1和Windows10版本中的 Internet Explorer 11;Windows10版本中的Microsoft Edge上的 Adobe Flash Player 更新。此版本也适用于 Windows Server Technical Preview 2中的Internet Explorer 11 and Microsoft Edge,解决了 Adobe补丁APSB15-19中描述的安全漏洞。
下表概述了本月的安全公告(按严重性排序)。
| 公告 ID | 公告标题和执行摘要 | 最高严重等级 | 重新启动要求和已知问题 | 受影响的软件 |
| Internet Explorer 的累积安全更新程序 (3082442) | 严重 | 需要重启 | Microsoft Windows、 | |
| Microsoft Graphics 组件中的漏洞可能允许远程执行代码 (3078662) | 严重 | 可能要求重新启动 | Microsoft Windows、 | |
| Microsoft Office 中的漏洞可能允许远程执行代码 (3080790) | 严重 | 可能要求重新启动 | Microsoft Office | |
| RDP 中的漏洞可能允许远程执行代码 (3080348) | 重要 | 需要重启 | Microsoft Windows | |
| 服务器消息块中的漏洞可能允许远程执行代码 (3073921)。 | 重要 | 需要重启 | Microsoft Windows | |
| XML Core Services 中的漏洞可能允许信息泄露 (3080129) | 重要 | 可能要求重新启动 | Microsoft Windows、 | |
| Mount Manager 中的漏洞可能允许特权提升 (3082487) | 重要 | 需要重启 | Microsoft Windows | |
| System Center Operations Manager 中的漏洞可能允许特权提升 (3075158) | 重要 | 无需重启 | Microsoft Server 软件 | |
| UDDI Services 中的漏洞可能允许特权提升 (3082459) | 重要 | 无需重启 | Microsoft Windows、 | |
| 不安全的命令行参数传递可能会导致信息泄露 (3082458) | 重要 | 可能要求重新启动 | Microsoft Windows | |
| WebDAV 中的漏洞可能导致信息泄露 (3076949) | 重要 | 可能要求重新启动 | Microsoft Windows | |
| Microsoft Windows 中的漏洞可能允许特权提升 (3060716) | 重要 | 需要重启 | Microsoft Windows | |
| Microsoft Edge 的累积安全更新 (3084525) | 严重 | 需要重启 | Microsoft Windows、 | |
| .NET Framework 中的漏洞可能允许特权提升 (3086251) | 重要 | 可能要求重新启动 | Microsoft Windows、 |
详细信息请参考2015年8月安全公告摘要:
https://technet.microsoft.com/zh-cn/library/security/ms15-aug.aspx