标签:
北京时间6月10日凌晨,微软发布了2015年6月安全公告https://technet.microsoft.com/library/security/ms15-jun,本次更新共含8个补丁,其中2个级别为“严重”,其余6个级别为“重要”,主要修复了 Windows 系统、Office及IE浏览器等组件中的漏洞。服务器安全狗已经第一时间推送了安全更新,请及时修复安全狗提示给您的系统高危漏洞,避免漏洞被利用遭到攻击。
2015年6月微软安全公告简要如下:
MS15-056:Internet Explorer 的累积安全更新程序
此安全更新程序可修复 Internet Explorer 中的多个漏洞。如果用户使用 Internet Explorer 查看经特殊设计的网页,那么这些漏洞的最严重后果可能是允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。
漏洞影响:远程执行代码
MS15-060:Microsoft 常见控件中的漏洞可能允许远程执行代码
执行摘要:此安全更新程序可修复 Microsoft Windows 中的一个漏洞。如果用户单击经特殊设计的链接或指向经特殊设计的内容的链接,然后在 Internet Explorer 中调用 F12 开发人员工具,那么此漏洞可能允许远程执行代码。
漏洞影响:远程执行代码
MS15-061:Windows 内核模式驱动程序中的漏洞可能允许特权提升
此安全更新程序可修复 Microsoft Windows 中的多个漏洞。如果攻击者登录系统并运行特制应用程序,最严重的漏洞可能允许特权提升。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
漏洞影响:特权提升
MS15-063:Windows 内核中的漏洞可能允许特权提升
执行摘要:此安全更新程序可修复 Microsoft Windows 中的一个漏洞。如果攻击者将恶意 .dll 文件放置在计算机或网络共享上的本地目录中,那么此漏洞可能允许特权提升。攻击者随后需要等待用户运行可以加载恶意 .dll 文件的程序,以便获得特权提升。不过,在任何情况下,攻击者都无法强迫用户访问此类网络共享或网站。
漏洞影响:特权提升
MS15-062:Active Directory 联合身份验证服务中的漏洞可能允许特权提升
此安全更新程序可修复 Microsoft Active Directory 联合身份验证服务 (AD FS) 中的一个漏洞。如果攻击者将经特殊设计的 URL 提交给目标站点,那么此漏洞可能允许特权提升。在特定情况下,此漏洞会导致经特殊设计的脚本没有得到正确清理,进而可能导致在查看恶意内容的用户的安全性上下文中运行攻击者提供的脚本。对于跨站点脚本攻击,此漏洞需要用户访问被侵站点,才能发生恶意行为。
漏洞影响:特权提升
MS15-057:Windows Media Player 中的漏洞可能允许远程执行代码
此安全更新程序可修复 Microsoft Windows 中的一个漏洞。如果 Windows Media Player 打开恶意网站上托管的经特殊设计的媒体内容,那么此漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以完全远程控制受影响的系统。与拥有管理用户权限的用户相比,帐户被配置为拥有较少系统用户权限的用户受到的影响更小。
漏洞影响:远程执行代码
MS15-059:Microsoft Office 中的漏洞可能允许远程执行代码
此安全更新程序可修复 Microsoft Office 中的多个漏洞。如果用户打开经特殊设计的 Microsoft Office 文件,那么这些漏洞的最严重后果可能是允许远程执行代码。成功利用这些漏洞的攻击者可以在当前用户的上下文中运行任意代码。与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。
漏洞影响:远程执行代码
MS15-064:Microsoft Exchange Server 中的漏洞可能允许特权提升
此安全更新程序可修复 Microsoft Exchange Server 中的多个漏洞。如果已经过身份验证的用户单击指向经特殊设计的网页的链接,那么这些漏洞的最严重后果可能是允许特权提升。攻击者无法强迫用户访问此类网站,而是需要诱使用户单击链接,方法通常是诱使用户单击电子邮件或即时消息中的链接。
漏洞影响:特权提升
标签:
原文地址:http://my.oschina.net/safedog/blog/465786
