8月12日,微软凌晨发布例行月度安全更新。本次更新包含14个公告,14个安全公告中4个严重级别、10个重要级别。影响包括最新的Win10操作系统,涉及IE浏览器、Windows系统组件、Office软件及.Net 中存在的多个安全漏洞。金山毒霸、金山卫士已同步升级补丁库,建议网民尽快升级。
本月公布的安全漏洞会Win10操作系统,涉及IE浏览器、Windows系统组件、Office软件及.Net 中存在的多个安全漏洞。微软在月度安全更新中,也会同步推送Adobe Flash相关漏洞。
黑客利用这些漏洞可以构造特殊的网页或文档,用户点击攻击网页或文档就会导致电脑被完全控制,系统漏洞历来是黑客入侵的通道和桥梁。猎豹移动安全专家建议用户尽快升级安装补丁,避免在新的黑客入侵行动中沦为受害者。
附漏洞信息摘要:
1、Internet Explorer累积安全更新
安全公告:MS15-079
公告链接:https://technet.microsoft.com/zh-cn/library/security/MS15-079
知识库编号:KB 3078071
级别:严重
描述:此安全更新可解决 Internet Explorer 中的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看经特殊设计的网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。
影响系统: vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)
2、Microsoft图形组件中可能允许远程执行代码
安全公告:MS15-080
公告链接:https://technet.microsoft.com/zh-cn/library/security/MS15-080
知识库编号:KB 3078601
级别:严重
描述:此安全更新可解决Microsoft Windows,.NET,Office,Lync和Silverlight中的漏洞。如果用户打开特制文件或访问不受信任的网页,其中包含嵌入的TrueType或OpenType字体,则可能允许远程执行代码。
影响系统:vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)
3、SMB中的漏洞可能允许远程执行代码
安全公告:MS15-083
公告链接:https://technet.microsoft.com/zh-cn/library/security/MS15-083
知识库编号:KB 3073921
级别:重要
描述:此安全更新解决了Microsoft Windows中的漏洞。如果攻击者发送了特制的字符串到SMB中,该漏洞可能允许远程执行代码。
影响系统:vista_32/64(SP2)
4、Mount Manager中可能允许特权提升
安全公告:MS15-085
公告链接:https://technet.microsoft.com/zh-cn/library/security/MS15-085
知识库编号:KB 3071756
级别:重要
描述:此安全更新解决了Microsoft Windows中的漏洞,该漏洞可能允许特权提升。如果攻击者使用恶意USB设备插入目标系统,攻击者可随后写一个恶意的二进制到磁盘并执行它。
影响系统: vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)
5、不安全的命令行参数传递可能允许信息泄露
安全公告:MS15-088
公告链接:https://technet.microsoft.com/zh-cn/library/security/MS15-088
知识库编号:KB 3046017,KB 3079757
级别:重要
描述:此安全更新有助于解决在Microsoft Windows,IE浏览器和Microsoft Office的信息泄露漏洞。要利用此漏洞,攻击者必须先使用另一个Internet Explorer中漏洞,攻击者才可以在记事本,Visio,PowerPoint,Excel或Word中使用不安全的命令行参数来实现信息公开。
影响系统: vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)
6、WebDAV中允许信息泄露
安全公告:MS15-089
公告链接:https://technet.microsoft.com/zh-cn/library/security/MS15-089
知识库编号:KB 3076949
级别:重要
描述:此安全更新解决了WebDAV中的漏洞。该漏洞可能允许信息泄露。
影响系统: vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)
7、Microsoft Windows中的漏洞可能允许特权提升
安全公告:MS15-090
公告链接:https://technet.microsoft.com/zh-cn/library/security/MS15-090
知识库编号:KB 3060716
级别:重要
描述:此安全更新可解决Microsoft Windows中的漏洞。如果攻击者登录到受影响的系统并运行特制应用程序或诱使用户运行一个特别制作的应用程序,这些漏洞可能允许特权提升。
影响系统: vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)
8、Adobe Flash Player 安全更新
安全公告:https://helpx.adobe.com/security/products/flash-player/apsb15-19.html
知识库编号:KB660030
级别:重要
描述:修复Flash Player 18.0.0.232或更早版本中的漏洞
影响系统:XP(SP3);vista_32/64(SP2);2003(SP2);win7_32/64(SP1)
6、恶意软件删除工具
安全公告:无
知识库编号:KB890830-v86
级别:重要
描述:此工具可以检查您的计算机是否受到特殊流行恶意软件(包括 Blaster、Sasser 和 Mydoom)的感染,并在找到感染时帮助将其删除。
影响系统:2003(SP2); vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);
更多漏洞信息,可参考微软官方发布的8月安全公告摘要:https://technet.microsoft.com/library/security/ms15-aug.aspx