微软放大招 补上Hacking Team零日及远程执行漏洞

安全 漏洞
软发布本月更新补丁,修复了59个CVE列表上的漏洞,其中包括间谍软件厂商Hacking Team泄露出来的Windows提权漏洞和IE 11的远程代码执行零日漏洞。而且,很可能微软修复的漏洞中还有与Hacking Team有关的漏洞,只是微软不便作声罢了。

软发布本月更新补丁,修复了59个CVE列表上的漏洞,其中包括间谍软件厂商Hacking Team泄露出来的Windows提权漏洞和IE 11的远程代码执行零日漏洞。而且,很可能微软修复的漏洞中还有与Hacking Team有关的漏洞,只是微软不便作声罢了。

[[140769]]

MS15-077: Hacking Team文档中泄露出来的提权漏洞,存在于Adobe字体管理器的驱动中,它允许正常的程序获取管理员权限。该漏洞影响Server 2003和Vista以及之后版本。安全公告将其标为“重要”,但其实际危害要比重要还严重的多。

MS15-065: 常规的IE补丁,此次与29人CVE列表上的IE漏洞一次修补,包括Hacking Team的远程代码执行漏洞。公告将其列为“严重”。

MS15-066:这是一个在VBScript脚本引擎中的远程代码执行漏洞,公告将其列为“严重”,影响运行IE6/7/8的Windows设备。Palo Alto网络贡献的漏洞提交。

MS15-068:两个远程执行漏洞,存在于Windows Server 2008/Windows8/8.1/Server 2012/Server Core中的Hyper-V中。一个guest的应用即可以利用此漏洞在主机上执行代码。漏洞评级为“严重”,微软研究人员贡献的漏洞提交。

MS15-058:远程代码执行同,存在于SQL Server中,级别为“重要”。

MS15-069:与Windows Server 2003/2012/Vista/8.1RT中的RTF和DLL文件有关的两个远程代码执行漏洞。评级为“重要”,迈克菲及惠普零日计划的研究人员提交。

MS15-070:Office 2007/2010/2013以及Office for Mac的8个漏洞,级别为“重要”。当打开恶意office文件时,可以在有漏洞的机器上执行任意代码。

MS15-071:Windows Server 2003及以后版本中的Netlogon存在一个权限提升漏洞,级别为“重要”。

MS15-072:权限提升,存在于Windows Server 2003/2008/2012/Server Core/Vista/Windows 7/8/RT中的Windows Graphics组件中,漏洞评级为“重要”。漏洞提交者为尼古拉斯·乔里。

MS15-073:6个权限提升和信息泄露漏洞,存在于Windows server 2003及之后版本、Windows Vista及以后版本中的Windows内核模式驱动中。级别为“重要”。谷歌研究人员提交。

MS15-074:权限提升,存在于Server 2003及之后版本、Vista及之后版本中的的Windows安装器中。级别为“重要”,惠普研究人员提交。

MS15-075:两个权限提升漏洞,存在于Server 2003及之后版本、Vista及之后版本的Windows OLE中,级别为“重要”。尼古拉斯·乔里提交。

MS15-076:还是权限提升。存在于Server 2003/Vista的系统中,级别为“重要”。

提醒:除了尽快打上补丁,用户及管理员还应在相关补丁更新前禁用Adobe Flash,Acrobat Reader和Shockwave。

责任编辑:蓝雨泪 来源: 安全牛
相关推荐

2022-07-14 14:03:17

漏洞安全Windows

2021-07-01 13:22:11

远程代码零日漏洞微软

2013-10-15 10:22:43

2015-07-15 12:50:27

微软IE11

2019-05-15 15:20:01

微软漏洞防护

2015-02-02 15:29:08

2009-07-07 15:57:35

2013-05-20 09:53:33

2016-09-29 14:37:39

ImageMagick漏洞分析

2019-08-26 00:30:48

2015-07-08 13:36:24

2017-07-17 09:46:32

2022-06-01 14:09:36

Microsoft零日漏洞PowerShell

2013-11-14 11:16:00

2015-10-19 13:07:19

2015-07-08 13:52:18

2021-04-27 10:26:57

微软Linux桌面

2015-07-07 17:21:46

2011-02-16 10:26:08

2022-06-04 07:51:29

零日漏洞网络攻击
点赞
收藏

51CTO技术栈公众号