政府电脑保安事故协调中心 - 保安警报 (A15-06-01)：Microsoft产品多个漏洞(2015年6月)

描述:

Microsoft 发布了以下 8 个安全性公告，以应对多个影响个别 Microsoft 产品或组件的漏洞：

MS15-056    Internet Explorer 积存安全性更新
MS15-057    Windows Media Player 中的弱点可能会允许远程执行程序代码
MS15-059    Microsoft Office 的弱点可能会允许远程执行程序代码
MS15-060    Microsoft 通用控件中的弱点可能会允许远程执行程序代码
MS15-061    Windows 内核模式驱动程序的弱点可能会允许特权提升
MS15-062    Active Directory Federation Services 中的弱点可能会允许特权提升
MS15-063    Windows 核心中的弱点可能会允许特权提升
MS15-064    Microsoft Exchange Server 中的弱点可能会允许提高权限

受影响的系统:

Microsoft Exchange Server 2013
Microsoft Internet Explorer 6, 7, 8, 9, 10, 11
Microsoft Office 2007, 2010, 2013, 2013 RT
Microsoft Office Compatibility Pack
Microsoft Windows Media Player 10, 11, 12
Microsoft Windows Server 2003, 2008, 2012
Microsoft Windows Vista, 7, 8, 8.1, RT, RT 8.1

影响:

成功利用这些漏洞可以提高权限或执行程序代码，视乎攻击者利用哪个漏洞而定。

建议:

受影响产品的修补程序可在 Microsoft Update 网站获取。受影响系统的用户应遵从产品供货商的建议，立即采取行动以降低风险。

Microsoft Update
http://update.microsoft.com/microsoftupdate

进一步信息:

https://technet.microsoft.com/library/security/ms15-jun
https://technet.microsoft.com/library/security/MS15-056
https://technet.microsoft.com/library/security/MS15-057
https://technet.microsoft.com/library/security/MS15-059
https://technet.microsoft.com/library/security/MS15-060
https://technet.microsoft.com/library/security/MS15-061
https://technet.microsoft.com/library/security/MS15-062
https://technet.microsoft.com/library/security/MS15-063
https://technet.microsoft.com/library/security/MS15-064
https://www.hkcert.org/my_url/zh/alert/15061001
https://www.hkcert.org/my_url/zh/alert/15061002
https://www.hkcert.org/my_url/zh/alert/15061003
https://www.hkcert.org/my_url/zh/alert/15061004
https://www.hkcert.org/my_url/zh/alert/15061005
https://www.hkcert.org/my_url/zh/alert/15061006
https://www.hkcert.org/my_url/zh/alert/15061007
https://www.hkcert.org/my_url/zh/alert/15061008
https://www.us-cert.gov/ncas/current-activity/2015/06/09/Microsoft-Releases-June-2015-Security-Bulletin
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1687
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1719 (至 CVE-2015-1728)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1730
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1731
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1732
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1735
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1736
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1737
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1739 (至 CVE-2015-1745)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1747
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1748
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1750 (至 CVE-2015-1760)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1764
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1765
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1766
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1768
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1770
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1771
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2359
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2360

标签 : Exchange Server , Internet Explorer , Microsoft Office , Windows Media Player , Windows Server , Windows , Microsoft