7月15日微軟發布了2015年7月安全更新公告,此次共包含14枚補丁,4枚為“嚴重”級別,10枚為“重要”級別,涉及Vista、Win7、Win8.1以及Windows Server服務器系統,Office系列套件等產品。而今天,也就是8月12日微軟於凌晨發布了本月例行安全更新,本次更新共包含14項補丁內容,其中4個為嚴重級別,10個為重要級別。涉及到Win10/Win8.1/Win7等系統和微軟部分軟件服務,建議用戶及時從Windows Update中下載安裝更新。
2015年8月安全更新內容包括:
KB3082442:IE累計安全更新,解決Internet Explorer中可能在用戶使用Internet Explorer查看經特殊設計的網頁時允許遠程執行代碼的漏洞;
KB3078662:修復Microsoft Windows、Microsoft .NET Framework、Microsoft Office、Microsoft Lync和Microsoft Silverlight中的漏洞;
KB3080790:修復Microsoft Office中可能在用戶打開經特殊設計的Microsoft Office文件時允許遠程執行代碼的漏洞;
KB3080348:修復Microsoft Windows中的漏洞。如果攻擊者向SMB服務器錯誤記錄發送特殊設計的數據包,此漏洞可能允許遠程執行代碼;
KB3080129:修復Microsoft Windows和Microsoft Office中的漏洞。如果用戶單擊經特殊設計的鏈接公開內存地址或以顯式方式允許使用安全套接字層(SSL) 2.0,則這些漏洞可能導致信息洩露;
KB3082487:修復Mount Manager中可能允許特權提升的漏洞。如果攻擊者將惡意USB設備插入目標系統,則該漏洞可能會允許特權提升。然後,攻擊者會將惡意二進制文件寫入磁盤並執行;
KB3075158:解決Microsoft System Center Configuration Manager中的一個漏洞。如果用戶通過特制URL訪問受影響的網站,則該漏洞可能允許特權提升;
KB3082459:修復Microsoft Windows中的漏洞。如果攻擊者通過將惡意腳本插入網頁搜索參數以執行跨站點腳本(XSS),則該漏洞可能允許特權提升;
KB3082458:修復不安全的命令行參數傳遞可能會導致信息洩露的漏洞;
KB3076949:修復Windows中可能允許特權提升的漏洞;
KB3084525:Win10 Edge浏覽器累計安全更新,漏洞可能在用戶使用Microsoft Edge查看經特殊設計的網頁時允許遠程執行代碼;
KB3086251:修復.NET Framework中可能允許特權提升的漏洞。
本月更新,受影響的操作系統和組件包括:Windows Vista、Windows7、Windows8、Windows 8.1、Windows10、Windows Server 2008(R2)、Windows Server 2012(R2)以及用於平板設備的Windows RT和Windows RT 8.1。
受影響的其他微軟服務和軟件包括:Microsoft System Center 2012 Operations Manager(R2)以及Microsoft Office 2007/2010/2013/2013 RT。
詳細內容可參考微軟安全公告頁面。
