保安警報(A15-07-07): Microsoft 產品多個漏洞(2015年7月)

描述:

Microsoft發布了以下 14 個安全性公告，以應對多個影響個別 Microsoft 產品或元件的漏洞：

MS15-058    SQL Server中的弱點可能會允許遠端執行程式碼
MS15-065    Internet Explorer安全性更新
MS15-066    VBScript指令碼引擎中的弱點可能會允許遠端執行程式碼
MS15-067    RDP中的弱點可能會允許遠端執行程式碼
MS15-068    Windows Hyper-V中的弱點可能會允許遠端執行程式碼
MS15-069    Windows中的弱點可能會允許遠端執行程式碼
MS15-070    Microsoft Office中的弱點可能會允許遠端執行程式碼
MS15-071    Netlogon中的弱點可能會允許提高權限
MS15-072    Windows圖形元件中的弱點可能會允許提高權限
MS15-073    Windows核心模式驅動程式中的弱點可能會允許提高權限
MS15-074    Windows Installer服務中的弱點可能會允許提高權限
MS15-075    OLE中的弱點可能會允許提高權限
MS15-076    Windows遠端程序呼叫中的弱點可能會允許提高權限
MS15-077    ATM字型驅動程式中的弱點可能會允許提高權限

受影響的系統:

• Microsoft Internet Explorer 6, 7, 8, 9, 10, 11
• Microsoft Office 2007, 2010, 2013, 2013 RT, Office for Mac 2011
• Microsoft Office Compatibility Pack, Excel Viewer, Word Viewer
• Microsoft SharePoint Server 2007, 2010, 2013
• Microsoft SQL Server 2008, 2012, 2014
• Microsoft Windows Server 2003, 2008, 2012
• Microsoft Windows Vista, 7, 8, 8.1, RT, RT 8.1

影響:

成功利用這些漏洞可以提高權限或執行程式碼，視乎攻擊者利用哪個漏洞而定。

建議:

受影響產品的修補程式可在 Microsoft Update 網站獲取。受影響系統的用戶應遵從產品供應商的建議，立即採取行動以降低風險。

• Microsoft Update
  http://update.microsoft.com/microsoftupdate

進一步資訊:

https://technet.microsoft.com/library/security/ms15-jul
https://technet.microsoft.com/library/security/MS15-058
https://technet.microsoft.com/library/security/MS15-065
https://technet.microsoft.com/library/security/MS15-066
https://technet.microsoft.com/library/security/MS15-067
https://technet.microsoft.com/library/security/MS15-068
https://technet.microsoft.com/library/security/MS15-069
https://technet.microsoft.com/library/security/MS15-070
https://technet.microsoft.com/library/security/MS15-071
https://technet.microsoft.com/library/security/MS15-072
https://technet.microsoft.com/library/security/MS15-073
https://technet.microsoft.com/library/security/MS15-074
https://technet.microsoft.com/library/security/MS15-075
https://technet.microsoft.com/library/security/MS15-076
https://technet.microsoft.com/library/security/MS15-077
https://www.hkcert.org/my_url/en/alert/15071501
https://www.hkcert.org/my_url/en/alert/15071502
https://www.hkcert.org/my_url/en/alert/15071503
https://www.hkcert.org/my_url/en/alert/15071504
https://www.hkcert.org/my_url/en/alert/15071505
https://www.hkcert.org/my_url/en/alert/15071506
https://www.hkcert.org/my_url/en/alert/15071507
https://www.hkcert.org/my_url/en/alert/15071508
https://www.hkcert.org/my_url/en/alert/15071509
https://www.hkcert.org/my_url/en/alert/15071510
https://www.hkcert.org/my_url/en/alert/15071511
https://www.hkcert.org/my_url/en/alert/15071512
https://www.hkcert.org/my_url/en/alert/15071513
https://www.hkcert.org/my_url/en/alert/15071514
https://www.us-cert.gov/ncas/current-activity/2015/07/14/Microsoft-Releases-July-2015-Security-Bulletin
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1729
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1733
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1738
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1761 (至 CVE-2015-1763)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1767
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2361 (至 CVE-2015-2385)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2387 (至 CVE-2015-2391)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2397 (至 CVE-2015-2398)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2401 (至 CVE-2015-2404)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2406
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2408
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2410 (至 CVE-2015-2417)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2419
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2421 (至 CVE-2015-2422)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2424 (至 CVE-2015-2425)