保安警报(A15-07-07): Microsoft 产品多个漏洞(2015年7月)

描述:

Microsoft发布了以下 14 个安全性公告，以应对多个影响个别 Microsoft 产品或组件的漏洞：

MS15-058    SQL Server中的弱点可能会允许远程执行程序代码
MS15-065    Internet Explorer安全性更新
MS15-066    VBScript脚本引擎中的弱点可能会允许远程执行程序代码
MS15-067    RDP中的弱点可能会允许远程执行程序代码
MS15-068    Windows Hyper-V中的弱点可能会允许远程执行程序代码
MS15-069    Windows中的弱点可能会允许远程执行程序代码
MS15-070    Microsoft Office中的弱点可能会允许远程执行程序代码
MS15-071    Netlogon中的弱点可能会允许提高权限
MS15-072    Windows图形组件中的弱点可能会允许提高权限
MS15-073    Windows内核模式驱动程序中的弱点可能会允许提高权限
MS15-074    Windows Installer服务中的弱点可能会允许提高权限
MS15-075    OLE中的弱点可能会允许提高权限
MS15-076    Windows远程过程调用中的弱点可能会允许提高权限
MS15-077    ATM字型驱动程序中的弱点可能会允许提高权限

受影响的系统:

• Microsoft Internet Explorer 6, 7, 8, 9, 10, 11
• Microsoft Office 2007, 2010, 2013, 2013 RT, Office for Mac 2011
• Microsoft Office Compatibility Pack, Excel Viewer, Word Viewer
• Microsoft SharePoint Server 2007, 2010, 2013
• Microsoft SQL Server 2008, 2012, 2014
• Microsoft Windows Server 2003, 2008, 2012
• Microsoft Windows Vista, 7, 8, 8.1, RT, RT 8.1

影响:

成功利用这些漏洞可以提高权限或执行程序代码，视乎攻击者利用哪个漏洞而定。

建议:

受影响产品的修补程序可在 Microsoft Update 网站获取。受影响系统的用户应遵从产品供货商的建议，立即采取行动以降低风险。

• Microsoft Update
  http://update.microsoft.com/microsoftupdate

进一步信息:

https://technet.microsoft.com/library/security/ms15-jul
https://technet.microsoft.com/library/security/MS15-058
https://technet.microsoft.com/library/security/MS15-065
https://technet.microsoft.com/library/security/MS15-066
https://technet.microsoft.com/library/security/MS15-067
https://technet.microsoft.com/library/security/MS15-068
https://technet.microsoft.com/library/security/MS15-069
https://technet.microsoft.com/library/security/MS15-070
https://technet.microsoft.com/library/security/MS15-071
https://technet.microsoft.com/library/security/MS15-072
https://technet.microsoft.com/library/security/MS15-073
https://technet.microsoft.com/library/security/MS15-074
https://technet.microsoft.com/library/security/MS15-075
https://technet.microsoft.com/library/security/MS15-076
https://technet.microsoft.com/library/security/MS15-077
https://www.hkcert.org/my_url/en/alert/15071501
https://www.hkcert.org/my_url/en/alert/15071502
https://www.hkcert.org/my_url/en/alert/15071503
https://www.hkcert.org/my_url/en/alert/15071504
https://www.hkcert.org/my_url/en/alert/15071505
https://www.hkcert.org/my_url/en/alert/15071506
https://www.hkcert.org/my_url/en/alert/15071507
https://www.hkcert.org/my_url/en/alert/15071508
https://www.hkcert.org/my_url/en/alert/15071509
https://www.hkcert.org/my_url/en/alert/15071510
https://www.hkcert.org/my_url/en/alert/15071511
https://www.hkcert.org/my_url/en/alert/15071512
https://www.hkcert.org/my_url/en/alert/15071513
https://www.hkcert.org/my_url/en/alert/15071514
https://www.us-cert.gov/ncas/current-activity/2015/07/14/Microsoft-Releases-July-2015-Security-Bulletin
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1729
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1733
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1738
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1761 (至 CVE-2015-1763)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1767
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2361 (至 CVE-2015-2385)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2387 (至 CVE-2015-2391)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2397 (至 CVE-2015-2398)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2401 (至 CVE-2015-2404)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2406
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2408
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2410 (至 CVE-2015-2417)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2419
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2421 (至 CVE-2015-2422)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2424 (至 CVE-2015-2425)