标签:
7月15日消息,微软“周二补丁日”如期发布2015年7月安全更新公告,此次共包含14枚补丁,4枚为“严重”级别,10枚为“重要”级别,修复了Vista、Win7、Win8.1以及Windows Server服务器系统,Office等组件的漏洞。其中也包括两个HackingTeam泄露的0day。目前服务器安全狗已第一时间推送安全更新,为避免漏洞被利用遭到攻击,请及时修复安全狗示给您的系统高危漏洞!
另外,在美国当地时间7月14日“停服”的Windows Server 2003也收到了最后一批补丁。
同时,在2014年4月8日结束了生命周期的Windows XP,当地时间7月14日,微软在发布7月份安全和更新补丁时,也最后一次为XP MSE提供了更新维护,再往后就彻底不闻不问了。对于企业用户而言,XP版本的System Center Endpoint Protection、Forefront Client Security、Forefront Endpoint Protection、Microsoft Intune等等也都不再更新。如果您还要继续使用Windows XP,请一定记得安装第三方安全软件。
部分微软更新公告简介:
MS15-071:Netlogon服务的权限提升漏洞,影响WindowsServer 2003及以后。
MS15-072:Windows图形组建的权限提升漏洞,影响Windows Server 2003,2008,2012,Server Core 以及WindowsVista ,Windows 7 ,Windows 8和Windows RT。
MS15-073:修复了6个Windows内核驱动中的权限提升及信息泄露漏洞,影响Windows Server 2003 和Windows Vista 及以后的版本。
MS15-074:修复了Windows Installer中的权限提升漏洞,影响Server2003 和Vista及以后的版本。
MS15-075:Windows OLE中的两处权限提升漏洞,影响Server2003 和Vista及以后的版本。
MS15-076:权限提升漏洞,影响WindowsServer 2003和Windows Vista及以后的版本。
MS15-077:Hacking Team泄露的WindowsAdobe 字体驱动的权限提升漏洞,允许程序提升权限到管理员。存在于Server 2003 级Vista之后的版本。改漏洞被标识为”重要”,因为已经用公开的利用代码。
MS15-058:SQL Server 中的漏洞可能允许远程执行代码,此安全更新解决了 Microsoft SQL Server 中的漏洞。如果经身份验证的攻击者运行旨在通过错误地址执行虚拟函数的经特殊设计的查询,导致函数调用未初始化的内存,则最严重的漏洞可能允许远程执行代码。要利用此漏洞,攻击者必须具有创建或修改数据库的权限。对于 Microsoft SQL Server 2008、Microsoft SQL Server 2008 R2、Microsoft SQL Server 2012 和 Microsoft SQL Server 2014 的受支持版本,此安全更新的等级为“重要”。
MS15-065:IE补丁包,修复了29个CVE漏洞,其中包括远程代码执行。该补丁被标记为”Critical”,其中也修复了Hacking Team 泄露的相关漏洞。
MS15-068:修复了Hyper-V中的俩处远程代码执行漏洞,影响Windows Server 2008,Windows 8/8.1,Server 2012 ,Server Core,运行在客户机上的程序可利用这个漏洞在宿主机上造成代码执行,实现虚拟机逃逸,该漏洞由Microsoft的 Thomas Garner发现。
MS15-067:远程桌面服务的远程代码执行漏洞,影响Windows 7 ,Windows 8 ,Server 2012, Server Core 。
MS15-066:VBScript 脚本引擎中的远程代码执行漏洞,影响IE 6,7,8。由来自Palo Alto Networks 的曲波(Bo Qu)发现并提交。
MS15-069:涉及RTF和DLL文件的两处远程代码执行,影响Windows Server 2003,2012和Windows Vista 到Windows 8.1 RT,由来自 McAfee Labs IPS Team 的 Haifei Li 和 HP ZDI的Ashutosh Mehra发现并提交。
MS15-070:修复了Office中的8个CVE漏洞,涉及Office2007,2010,2013和Office fro Mac。其中可能存在能造成代码执行的漏洞。
更多微软更新公告:https://technet.microsoft.com/library/security/ms15-jul
标签:
原文地址:http://my.oschina.net/safedog/blog/479537