政府电脑保安事故协调中心 - 保安警报(A15-05-02): Microsoft 產品多個漏洞(2015 年 5 月)

描述:

Microsoft 发布了以下 13 个安全性公告，以应对多个影响个别 Microsoft 产品或元件的漏洞：

MS15-043    Internet Explorer 积存安全性更新
MS15-044    Microsoft 字型驱动程序中的弱点可能会允许远程执行程序代码
MS15-045    Windows 笔记本中的弱点可能会允许远程执行程序代码
MS15-046    Microsoft Office 的弱点可能会允许远程执行程序代码
MS15-047    Microsoft SharePoint Server 中的弱点可能会允许远程执行程序代码
MS15-048    .NET Framework 中的弱点可能会允许特权提升
MS15-049    Silverlight 中的弱点可能会允许特权提升
MS15-050    服务控制管理员中的弱点可能会允许特权提升
MS15-051    Windows 内核模式驱动程序中的弱点可能会允许特权提升
MS15-052    Windows 核心中的弱点可能允许安全性功能略过
MS15-053    JScript 和 VBScript 脚本引擎中的弱点可能会允许信息安全功能略过
MS15-054    Microsoft Management Console 文件格式中的弱点可能会允许拒绝服务
MS15-055    Schannel 中的弱点可能会允许信息泄漏

受影响的系统:

Microsoft .NET Framework 1.1, 2.0, 3.0, 3.5, 3.5.1, 4, 4.5, 4.5.1, 4.5.2
Microsoft Internet Explorer 6, 7, 8, 9, 10, 11
Microsoft Live Meeting 2007
Microsoft Lync 2010, 2013
Microsoft Office 2007, 2010, 2013, 2013 RT, Office for Mac 2011
Microsoft Office Web Apps 2010, 2013
Microsoft Office Web Apps 2010, 2013
Microsoft PowerPoint Viewer
Microsoft SharePoint Server 2007, 2010, 2013
Microsoft Silverlight 5
Microsoft Windows Server 2003, 2008, 2012
Microsoft Windows Vista, 7, 8, 8.1, RT, RT 8.1

影响:

成功利用这些漏洞可以绕过保安限制、提高权限、泄漏资讯、服务受阻断或执行程式码，视乎攻击者利用哪个漏洞而定。

建议:

受影响产品的修补程式可在 Microsoft Update 网站获取。受影响系统的用户应遵从产品供应商的建议，立即采取行动以降低风险。

Microsoft Update
http://update.microsoft.com/microsoftupdate

进一步信息:

https://technet.microsoft.com/library/security/ms15-May
https://technet.microsoft.com/library/security/MS15-043
https://technet.microsoft.com/library/security/MS15-044
https://technet.microsoft.com/library/security/MS15-045
https://technet.microsoft.com/library/security/MS15-046
https://technet.microsoft.com/library/security/MS15-047
https://technet.microsoft.com/library/security/MS15-048
https://technet.microsoft.com/library/security/MS15-049
https://technet.microsoft.com/library/security/MS15-050
https://technet.microsoft.com/library/security/MS15-051
https://technet.microsoft.com/library/security/MS15-052
https://technet.microsoft.com/library/security/MS15-053
https://technet.microsoft.com/library/security/MS15-054
https://technet.microsoft.com/library/security/MS15-055
https://www.hkcert.org/my_url/en/alert/15051301
https://www.hkcert.org/my_url/en/alert/15051302
https://www.hkcert.org/my_url/en/alert/15051303
https://www.hkcert.org/my_url/en/alert/15051304
https://www.hkcert.org/my_url/en/alert/15051305
https://www.hkcert.org/my_url/en/alert/15051306
https://www.hkcert.org/my_url/en/alert/15051310
https://www.hkcert.org/my_url/en/alert/15051311
https://www.hkcert.org/my_url/en/alert/15051312
https://www.hkcert.org/my_url/en/alert/15051313
https://www.hkcert.org/my_url/en/alert/15051314
https://www.hkcert.org/my_url/en/alert/15051315
https://www.hkcert.org/my_url/en/alert/15051316
https://www.us-cert.gov/ncas/current-activity/2015/05/12/Microsoft-Releases-May-2015-Security-Bulletin
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1658
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1670
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1671
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1672
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1673
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1674
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1675
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1676
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1677
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1678
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1679
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1680
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1681
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1682
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1683
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1684
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1684
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1685
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1686
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1686
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1688
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1689
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1691
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1692
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1694
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1695
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1696
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1697
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1698
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1699
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1700
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1701
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1702
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1703
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1704
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1705
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1706
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1708
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1709
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1710
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1711
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1712
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1713
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1714
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1715
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1716
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1717
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1718

标签 : Microsoft , Internet Explorer , Windows , Windows Server , Microsoft Office , SharePoint , Lync , Live Meeting , Silverlight , .NET Framework