7月15日微軟發(fā)布了2015年7月安全更新公告����,此次共包含14枚補丁����,4枚為“嚴重”級別��,10枚為“重要”級別�,涉及Vista�、Win7、Win8.1以及Windows Server服務器系統(tǒng)��,Office系列套件等產(chǎn)品�����。而今天���,也就是8月12日微軟于凌晨發(fā)布了本月例行安全更新���,本次更新共包含14項補丁內(nèi)容���,其中4個為嚴重級別����,10個為重要級別���。涉及到Win10/Win8.1/Win7等系統(tǒng)和微軟部分軟件服務��,建議用戶及時從Windows Update中下載安裝更新����。
2015年8月安全更新內(nèi)容包括:
KB3082442:IE累計安全更新,解決Internet Explorer中可能在用戶使用Internet Explorer查看經(jīng)特殊設計的網(wǎng)頁時允許遠程執(zhí)行代碼的漏洞����;
KB3078662:修復Microsoft Windows、Microsoft .NET Framework��、Microsoft Office�、Microsoft Lync和Microsoft Silverlight中的漏洞����;
KB3080790:修復Microsoft Office中可能在用戶打開經(jīng)特殊設計的Microsoft Office文件時允許遠程執(zhí)行代碼的漏洞����;
KB3080348:修復Microsoft Windows中的漏洞。如果攻擊者向SMB服務器錯誤記錄發(fā)送特殊設計的數(shù)據(jù)包��,此漏洞可能允許遠程執(zhí)行代碼����;
KB3080129:修復Microsoft Windows和Microsoft Office中的漏洞�����。如果用戶單擊經(jīng)特殊設計的鏈接公開內(nèi)存地址或以顯式方式允許使用安全套接字層(SSL) 2.0�,則這些漏洞可能導致信息泄露��;
KB3082487:修復Mount Manager中可能允許特權(quán)提升的漏洞�。如果攻擊者將惡意USB設備插入目標系統(tǒng)�����,則該漏洞可能會允許特權(quán)提升���。然后���,攻擊者會將惡意二進制文件寫入磁盤并執(zhí)行;
KB3075158:解決Microsoft System Center Configuration Manager中的一個漏洞��。如果用戶通過特制URL訪問受影響的網(wǎng)站����,則該漏洞可能允許特權(quán)提升����;
KB3082459:修復Microsoft Windows中的漏洞�����。如果攻擊者通過將惡意腳本插入網(wǎng)頁搜索參數(shù)以執(zhí)行跨站點腳本(XSS)���,則該漏洞可能允許特權(quán)提升��;
KB3082458:修復不安全的命令行參數(shù)傳遞可能會導致信息泄露的漏洞;
KB3076949:修復Windows中可能允許特權(quán)提升的漏洞�����;
KB3084525:Win10 Edge瀏覽器累計安全更新����,漏洞可能在用戶使用Microsoft Edge查看經(jīng)特殊設計的網(wǎng)頁時允許遠程執(zhí)行代碼���;
KB3086251:修復.NET Framework中可能允許特權(quán)提升的漏洞�。
本月更新�,受影響的操作系統(tǒng)和組件包括:Windows Vista����、Windows7���、Windows8�、Windows 8.1��、Windows10��、Windows Server 2008(R2)����、Windows Server 2012(R2)以及用于平板設備的Windows RT和Windows RT 8.1�����。
受影響的其他微軟服務和軟件包括:Microsoft System Center 2012 Operations Manager(R2)以及Microsoft Office 2007/2010/2013/2013 RT��。
詳細內(nèi)容可參考微軟安全公告頁面�。
