政府電腦保安事故協調中心 - 保安警報(A15-05-02): Microsoft 產品多個漏洞(2015 年 5 月)

描述：

Microsoft 發布了以下 13 個安全性公告，以應對多個影響個別 Microsoft 產品或元件的漏洞：

MS15-043    Internet Explorer 積存安全性更新
MS15-044    Microsoft 字型驅動程式中的弱點可能會允許遠端執行程式碼
MS15-045    Windows 筆記本中的弱點可能會允許遠端執行程式碼
MS15-046    Microsoft Office 的弱點可能會允許遠端執行程式碼
MS15-047    Microsoft SharePoint Server 中的弱點可能會允許遠端執行程式碼
MS15-048    .NET Framework 中的弱點可能會允許權限提高
MS15-049    Silverlight 中的弱點可能會允許權限提高
MS15-050    服務控制管理員中的弱點可能會允許權限提高
MS15-051    Windows 核心模式驅動程式中的弱點可能會允許權限提高
MS15-052    Windows 核心中的弱點可能允許安全性功能略過
MS15-053    JScript 和 VBScript 指令碼引擎中的弱點可能會允許資訊安全功能略過
MS15-054    Microsoft Management Console 檔案格式中的弱點可能會允許拒絕服務
MS15-055    Schannel 中的弱點可能會允許資訊洩漏

受影響的系統：

Microsoft .NET Framework 1.1, 2.0, 3.0, 3.5, 3.5.1, 4, 4.5, 4.5.1, 4.5.2
Microsoft Internet Explorer 6, 7, 8, 9, 10, 11
Microsoft Live Meeting 2007
Microsoft Lync 2010, 2013
Microsoft Office 2007, 2010, 2013, 2013 RT, Office for Mac 2011
Microsoft Office Web Apps 2010, 2013
Microsoft Office Web Apps 2010, 2013
Microsoft PowerPoint Viewer
Microsoft SharePoint Server 2007, 2010, 2013
Microsoft Silverlight 5
Microsoft Windows Server 2003, 2008, 2012
Microsoft Windows Vista, 7, 8, 8.1, RT, RT 8.1

影響：

成功利用這些漏洞可以繞過保安限制、提高權限、洩漏資訊、服務受阻斷或執行程式碼，視乎攻擊者利用哪個漏洞而定。

建議：

受影響產品的修補程式可在 Microsoft Update 網站獲取。受影響系統的用戶應遵從產品供應商的建議，立即採取行動以降低風險。

Microsoft Update
http://update.microsoft.com/microsoftupdate

進一步資訊：

https://technet.microsoft.com/library/security/ms15-May
https://technet.microsoft.com/library/security/MS15-043
https://technet.microsoft.com/library/security/MS15-044
https://technet.microsoft.com/library/security/MS15-045
https://technet.microsoft.com/library/security/MS15-046
https://technet.microsoft.com/library/security/MS15-047
https://technet.microsoft.com/library/security/MS15-048
https://technet.microsoft.com/library/security/MS15-049
https://technet.microsoft.com/library/security/MS15-050
https://technet.microsoft.com/library/security/MS15-051
https://technet.microsoft.com/library/security/MS15-052
https://technet.microsoft.com/library/security/MS15-053
https://technet.microsoft.com/library/security/MS15-054
https://technet.microsoft.com/library/security/MS15-055
https://www.hkcert.org/my_url/en/alert/15051301
https://www.hkcert.org/my_url/en/alert/15051302
https://www.hkcert.org/my_url/en/alert/15051303
https://www.hkcert.org/my_url/en/alert/15051304
https://www.hkcert.org/my_url/en/alert/15051305
https://www.hkcert.org/my_url/en/alert/15051306
https://www.hkcert.org/my_url/en/alert/15051310
https://www.hkcert.org/my_url/en/alert/15051311
https://www.hkcert.org/my_url/en/alert/15051312
https://www.hkcert.org/my_url/en/alert/15051313
https://www.hkcert.org/my_url/en/alert/15051314
https://www.hkcert.org/my_url/en/alert/15051315
https://www.hkcert.org/my_url/en/alert/15051316
https://www.us-cert.gov/ncas/current-activity/2015/05/12/Microsoft-Releases-May-2015-Security-Bulletin
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1658
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1670
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1671
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1672
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1673
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1674
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1675
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1676
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1677
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1678
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1679
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1680
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1681
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1682
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1683
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1684
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1684
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1685
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1686
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1686
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1688
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1689
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1691
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1692
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1694
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1695
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1696
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1697
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1698
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1699
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1700
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1701
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1702
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1703
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1704
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1705
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1706
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1708
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1709
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1710
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1711
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1712
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1713
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1714
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1715
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1716
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1717
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1718

標籤 : Microsoft , Internet Explorer , Windows , Windows Server , Microsoft Office , SharePoint , Lync , Live Meeting , Silverlight , .NET Framework