1. 主页
  2. 保安警报
  3. 保安警报 (A15-09-02)

保安警报(A15-09-02): Microsoft 产品多个漏洞(2015年9月)


 

发布日期: 2015年 9月 9日

  
  

描述:

Microsoft发布了以下 12 个安全性公告,以应对多个影响个别 Microsoft 产品或组件的漏洞:


MS15-094    Internet Explorer积存安全性更新
MS15-095    Microsoft Edge累积安全性更新
MS15-096    Active Directory服务中的弱点可能会允许拒绝服务 (DoS)
MS15-097    Microsoft图形组件中的弱点可能会允许远程执行程序代码
MS15-098    Windows笔记本中的弱点可能会允许远程执行程序代码
MS15-099    Microsoft Office的弱点可能会允许远程执行程序代码
MS15-100    Windows Media Center中的弱点可能会允许远程执行程序代码
MS15-101    .NET Framework中的弱点可能会允许特权提升
MS15-102    Windows工作管理中的弱点可能会允许特权提升
MS15-103    Microsoft Exchange Server中的弱点可能会允许信息泄漏
MS15-104    商务用Skype Server和Lync Server中的弱点可能会允许特权提升
MS15-105    Windows Hyper-V中的弱点可能会允许信息安全功能略过


受影响的系统:

  • Microsoft Edge
  • Microsoft Exchange Server 2013
  • Microsoft Internet Explorer 7, 8, 9, 10, 11
  • Microsoft Live Meeting 2007 Console
  • Microsoft Lync 2010, Lync 2010 Attendee, Lync 2013, Lync Basic 2013
  • Microsoft Office 2007, 2010, 2013, 2013 RT, Office for Mac 2011 & 2016
  • Microsoft Office Compatibility Pack, Excel Viewer
  • Microsoft SharePoint Foundation 2013
  • Microsoft Skype for Business Server 2015
  • Microsoft Windows Server 2008, 2008 R2, 2012, 2012 R2
  • Microsoft Windows Vista, 7, 8, 8.1, RT, RT 8.1, 10

影响:

成功利用这些漏洞可以执行程序代码、提高权限、绕过保安限制或泄漏信息,视乎攻击者利用哪个漏洞而定。


建议:

受影响产品的修补程序可在 Microsoft Update 网站获取。受影响系统的用户应遵从产品供货商的建议,立即采取行动以降低风险。

  • Microsoft Update
    http://update.microsoft.com/microsoftupdate
Microsoft 已于2015年7月14日正式停止支持Windows Server 2003及不再提供相关的安全性更新。用户应升级或转换至供货商依然 支持的系统,并应在升级或转换完成之前采取辅助保安措施,以保护其信息系统免受已知保安漏洞的影响。

进一步信息:

https://technet.microsoft.com/library/security/ms15-sep
https://technet.microsoft.com/library/security/MS15-094 (至 MS15-105)
https://www.hkcert.org/my_url/zh/alert/15090901 (至 15090912)
https://www.us-cert.gov/ncas/current-activity/2015/09/08/Microsoft-Releases-September-2015-Security-Bulletin
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2483 (至 CVE-2015-2487)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2489 (至 CVE-2015-2494)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2498 (至 CVE-2015-2501)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2504 (至 CVE-2015-2514)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2516 (至 CVE-2015-2532)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2534 (至 CVE-2015-2536)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2541 (至 CVE-2015-2546)



标签 : Microsoft , Internet Explorer , Edge , Windows Server , Microsoft Office , SharePoint , Lync , Live Meeting , Skype , Exchange Server , Windows
标签