政府电脑保安事故协调中心 - 保安警报(A15-08-02): Microsoft 产品多个漏洞 (2015年8月)

描述:

Microsoft发布了以下 14 个安全性公告，以应对多个影响个别 Microsoft 产品或组件的漏洞：

MS15-079    Internet Explorer积存安全性更新
MS15-080    Microsoft图形组件中的弱点可能会允许远程执行程序代码
MS15-081    Microsoft Office中的弱点可能会允许远程执行程序代码
MS15-082    RDP中的弱点可能会允许远程执行程序代码
MS15-083    服务器消息块中的弱点可能会允许远程执行程序代码
MS15-084    XML Core Services中的弱点可能会允许信息泄漏
MS15-085    Mount Manager中的弱点可能会允许特权提升
MS15-086    System Center Operations Manager中的弱点可能会允许特权提升
MS15-087    UDDI 服务中的弱点可能会允许特权提升
MS15-088    不安全的命令行参数传递可能会允许信息泄漏
MS15-089    WebDAV 中的弱点可能会导致信息泄漏
MS15-090    Microsoft Windows中的弱点可能会允许特权提升
MS15-091    Microsoft Edge积存安全性更新
MS15-092    .NET Framework中的弱点可能会允许特权提升

受影响的系统:

Microsoft .NET Framework 3.0, 3.5, 3.5.1, 4, 4.5, 4.5.1, 4.5.2, 4.6
Microsoft BizTalk Server 2010, 2013, 2013 R2
Microsoft Edge
Microsoft Internet Explorer 7, 8, 9, 10, 11
Microsoft Live Meeting 2007
Microsoft Lync 2010, 2013
Microsoft Office 2007, 2010, 2013, 2013 RT, Office for Mac 2011 & 2016
Microsoft Office Compatibility Pack, InfoPath 2007, Word Viewer
Microsoft Office Web Apps 2010, 2013
Microsoft SharePoint Server 2010, 2013
Microsoft Silverlight 5
Microsoft System Center 2012 Operations Manager R2
Microsoft Windows Server 2008, 2008 R2, 2012, 2012 R2
Microsoft Windows Vista, 7, 8, 8.1, RT, RT 8.1, 10

影响:

成功利用这些漏洞可以执行程序代码、提高权限或泄漏信息，视乎攻击者利用哪个漏洞而定。

建议:

受影响产品的修补程序可在 Microsoft Update 网站获取。受影响系统的用户应遵从产品供货商的建议，立即采取行动以降低风险。

Microsoft Update
http://update.microsoft.com/microsoftupdate

Microsoft 已于2015年7月14日正式停止支持Windows Server 2003及不再提供相关的安全性更新。用户应升级或转换至供货商依然支持的系统，并应在升级或转换完成之前采取辅助保安措施，以保护其信息系统免受已知保安漏洞的影响。

进一步信息:

https://technet.microsoft.com/library/security/ms15-aug
https://technet.microsoft.com/library/security/MS15-079 (至MS15-092)
https://www.hkcert.org/my_url/zh/alert/15081202 (至15081214)
https://www.us-cert.gov/ncas/current-activity/2015/08/11/Microsoft-Releases-August-2015-Security-Bulletin
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1642
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1769
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2420
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2423
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2428 (至CVE-2015-2435)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2440 (至CVE-2015-2456)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2458 (至CVE-2015-2477)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2479 (至CVE-2015-2481)

标签 : Microsoft , Internet Explorer , Edge , Windows , Windows Server , Microsoft Office , SharePoint , Lync , Live Meeting , Silverlight , .NET Framework , BizTalk , System Center