soft发布了本月的更新补丁,修复了CVE列表中的59个漏洞,其中包括间谍软件厂商HackingTeam泄露的Windows提权漏洞和IE11远程代码执行零日漏洞。而且,很可能在微软修复的漏洞中,也有与HackingTeam相关的漏洞,只是微软不方便发声。MS15-077:AdobeFontManager驱动中存在HackingTeam文档中披露的提权漏洞,可使正常程序获得管理员权限。该漏洞影响Server2003和Vista及更高版本。安全公告将其标记为“重要”,但其实际危害远比重要严重得多。MS15-065:常规的IE补丁,这次和29人CVE名单上的IE漏洞一起打补丁,包括HackingTeam的远程代码执行漏洞。公告将其列为“严重”。MS15-066:这是VBScript脚本引擎中的远程代码执行漏洞,被公告列为“严重”,影响运行IE6/7/8的Windows设备。PaloAltoNetworks贡献的漏洞提交。MS15-068:WindowsServer2008/Windows8/8.1/Server2012/ServerCore中Hyper-V的两个远程执行漏洞。来宾应用程序可以利用此漏洞在主机上执行代码。对于Microsoft研究人员贡献的漏洞提交,漏洞被评为“严重”。MS15-058:SQLServer中存在同样的远程代码执行,级别为“重要”。MS15-069:两个与WindowsServer2003/2012/Vista/8.1RT中的RTF和DLL文件相关的远程代码执行漏洞。评级为“重要”,由McAfee和HP零日计划研究人员提交。MS15-070:Office2007/2010/2013和OfficeforMac中的8个漏洞,评级为“重要”。当打开恶意office文件时,可以在易受攻击的机器上执行任意代码。MS15-071:WindowsServer2003及更高版本上的Netlogon中存在提权漏洞,评级为重要。MS15-072:特权提升,存在于WindowsServer2003/2008/2012/ServerCore/Vista/Windows7/8/RT的WindowsGraphics组件中,漏洞等级为“重要”。该漏洞由NicholasJory提交。MS15-073:Windowsserver2003及之后版本、WindowsVista及之后版本的Windows内核模式驱动存在6个提权和信息泄露漏洞。级别为“重要”。由谷歌研究人员提交。MS15-074:权限升级,存在于Server2003及更高版本、Vista及更高版本的WindowsInstaller中。评级为重要,由HP研究人员提交。MS15-075:Server2003及之后版本、Vista及之后WindowsOLE版本存在两个提权漏洞,级别为“重要”。尼古拉斯·乔里提交。MS15-076:仍然是权限升级。存在于Server2003/Vista系统中,级别为“重要”。提醒:除尽快打补丁外,用户和管理员还应在相关补丁更新前禁用AdobeFlash、AcrobatReader和Shockwave。
