政府電腦保安事故協調中心 - 保安警報(A15-08-02): Microsoft 產品多個漏洞 (2015年8月)

描述:

Microsoft發布了以下 14 個安全性公告，以應對多個影響個別 Microsoft 產品或元件的漏洞：

MS15-079    Internet Explorer積存安全性更新
MS15-080    Microsoft圖形元件中的弱點可能會允許遠端執行程式碼
MS15-081    Microsoft Office中的弱點可能會允許遠端執行程式碼
MS15-082    RDP中的弱點可能會允許遠端執行程式碼
MS15-083    伺服器訊息區中的弱點可能會允許遠端執行程式碼
MS15-084    XML Core Services中的弱點可能會允許資訊洩漏
MS15-085    Mount Manager中的弱點可能會允許權限提高
MS15-086    System Center Operations Manager中的弱點可能會允許權限提高
MS15-087    UDDI 服務中的弱點可能會允許權限提高
MS15-088    不安全的命令列參數傳遞可能會允許資訊洩漏
MS15-089    WebDAV 中的弱點可能會導致資訊洩漏
MS15-090    Microsoft Windows中的弱點可能會允許權限提高
MS15-091    Microsoft Edge積存安全性更新
MS15-092    .NET Framework中的弱點可能會允許權限提高

受影響的系統:

Microsoft .NET Framework 3.0, 3.5, 3.5.1, 4, 4.5, 4.5.1, 4.5.2, 4.6
Microsoft BizTalk Server 2010, 2013, 2013 R2
Microsoft Edge
Microsoft Internet Explorer 7, 8, 9, 10, 11
Microsoft Live Meeting 2007
Microsoft Lync 2010, 2013
Microsoft Office 2007, 2010, 2013, 2013 RT, Office for Mac 2011 & 2016
Microsoft Office Compatibility Pack, InfoPath 2007, Word Viewer
Microsoft Office Web Apps 2010, 2013
Microsoft SharePoint Server 2010, 2013
Microsoft Silverlight 5
Microsoft System Center 2012 Operations Manager R2
Microsoft Windows Server 2008, 2008 R2, 2012, 2012 R2
Microsoft Windows Vista, 7, 8, 8.1, RT, RT 8.1, 10

影響:

成功利用這些漏洞可以執行程式碼、提高權限或洩漏資訊，視乎攻擊者利用哪個漏洞而定。

建議:

受影響產品的修補程式可在 Microsoft Update 網站獲取。受影響系統的用戶應遵從產品供應商的建議，立即採取行動以降低風險。

Microsoft Update
http://update.microsoft.com/microsoftupdate

Microsoft 已於2015年7月14日正式停止支援Windows Server 2003及不再提供相關的安全性更新。用戶應升級或轉換至供應商依然支援的系統，並應在升級或轉換完成之前採取輔助保安措施，以保護其資訊系統免受已知保安漏洞的影響。

進一步資訊:

https://technet.microsoft.com/library/security/ms15-aug
https://technet.microsoft.com/library/security/MS15-079 (至MS15-092)
https://www.hkcert.org/my_url/zh/alert/15081202 (至15081214)
https://www.us-cert.gov/ncas/current-activity/2015/08/11/Microsoft-Releases-August-2015-Security-Bulletin
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1642
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1769
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2420
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2423
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2428 (至CVE-2015-2435)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2440 (至CVE-2015-2456)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2458 (至CVE-2015-2477)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2479 (至CVE-2015-2481)

標籤 : Microsoft , Internet Explorer , Edge , Windows , Windows Server , Microsoft Office , SharePoint , Lync , Live Meeting , Silverlight , .NET Framework , BizTalk , System Center