1. 主页
  2. 保安警报
  3. 保安警报 (A15-04-06)

保安警报(A15-04-06): Microsoft 产品多个漏洞


 

发布日期: 2015年 4月 15日

  
  

描述:

Microsoft 发布了以下 11 个安全性公告,以应对多个影响个别 Microsoft 产品或组件的漏洞:

MS15-032    Internet Explorer 积存安全性更新
MS15-033    Microsoft Office 的弱点可能会允许远程执行程序代码
MS15-034    HTTP.sys 中的信息安全风险可能会允许远程执行程序代码
MS15-035    Microsoft 图形组件中的信息安全风险可能会允许远程执行程序代码
MS15-036    在 Microsoft SharePoint Server 中的信息安全风险可能会允许特权提升
MS15-037    Windows 工作排程器中的信息安全风险可能会允许特权提升
MS15-038    Microsoft Windows 云端中的信息安全风险可能会允许特权提升
MS15-039    XML 核心中的信息安全风险可能会允许信息安全功能略过
MS15-040    Active Directory Federation Services 中的信息安全风险可能允许信息泄漏
MS15-041    .NET Framework 中的信息安全风险可能会导致信息泄漏
MS15-042    Windows Hyper-V 中的信息安全风险可能会允许拒绝服务

 

受影响的系统:

  • Microsoft .NET Framework 1.1, 2.0, 3.5, 3.5.1, 4, 4.5, 4.5.1, 4.5.2
  • Microsoft Internet Explorer 6, 7, 8, 9, 10, 11
  • Microsoft Office 2007, 2010, 2013, 2013 RT, Office for Mac 2011
  • Microsoft Office Compatibility Pack, Word Viewer
  • Microsoft Office Web Apps 2010, 2013
  • Microsoft Outlook for Mac for Office 365
  • Microsoft Project Server 2010, 2013
  • Microsoft SharePoint Server 2010, 2013
  • Microsoft Windows Server 2003, 2008, 2012
  • Microsoft Windows Vista, 7, 8, 8.1, RT, RT 8.1

 

影响:

成功利用这些漏洞可以绕过保安限制、提高权限、泄漏信息、服务受阻断或执行程序代码,视乎攻击者利用哪个漏洞而定。

 

建议:

受影响产品的修补程序可在 Microsoft Update 网站获取。受影响系统的用户应遵从产品供货商的建议,立即采取行动以降低风险。

  • Microsoft Update
    http://update.microsoft.com/microsoftupdate

 

进一步信息:

https://technet.microsoft.com/library/security/ms15-Apr
https://technet.microsoft.com/library/security/MS15-032
https://technet.microsoft.com/library/security/MS15-033
https://technet.microsoft.com/library/security/MS15-034
https://technet.microsoft.com/library/security/MS15-035
https://technet.microsoft.com/library/security/MS15-036
https://technet.microsoft.com/library/security/MS15-037
https://technet.microsoft.com/library/security/MS15-038
https://technet.microsoft.com/library/security/MS15-039
https://technet.microsoft.com/library/security/MS15-040
https://technet.microsoft.com/library/security/MS15-041
https://technet.microsoft.com/library/security/MS15-042
https://www.hkcert.org/my_url/en/alert/15041501
https://www.hkcert.org/my_url/en/alert/15041502
https://www.hkcert.org/my_url/en/alert/15041503
https://www.hkcert.org/my_url/en/alert/15041504
https://www.hkcert.org/my_url/en/alert/15041505
https://www.hkcert.org/my_url/en/alert/15041506
https://www.hkcert.org/my_url/en/alert/15041507
https://www.hkcert.org/my_url/en/alert/15041508
https://www.hkcert.org/my_url/en/alert/15041509
https://www.hkcert.org/my_url/en/alert/15041510
https://www.hkcert.org/my_url/en/alert/15041511
https://www.us-cert.gov/ncas/current-activity/2015/04/14/Microsoft-Releases-April-2015-Security-Bulletin
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0098
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1635
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1638
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1639
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1640
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1641
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1643
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1644
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1645
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1646
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1647
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1648
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1649
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1650
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1651
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1652
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1653
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1657
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1659
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1660
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1661
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1662
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1665
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1666
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1667
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1668
 



标签 : Microsoft , Internet Explorer , Windows , Windows Server , Microsoft Office , SharePoint , .NET Framework , Project Server , Outlook
标签