2015 年 7 月 15 日 (日本时间),微软发布了共计 14 项新的安全信息 (紧急 4 项,重要 10 项)。此外,还发布了 2 项新的安全公告。本月的“恶意软件删除工具”新增了对 3 种恶意软件 (Win32/Crowti、Win32/Enterak、Ransom:Win32/Reveton) 的支持。
本月的安全信息编号从 MS15-058 开始,该编号在上月的月度发布中被跳过并留空。
由于存在公开利用或确认有限的针对性攻击,建议客户尽快应用本月发布的安全更新程序。
■ 发布 Windows Server 2003 的最终安全更新程序
今天我们提供了 Windows Server 2003 的最终安全更新程序。Windows Server 2003 于 2015 年 7 月 14 日 (美国日期) 终止支持。支持终止后,所有安全更新程序和支持服务都将结束,因此在迁移到最新操作系统之前,您需要自行持续采取措施应对黑客、恶意软件、针对性攻击和信息泄露等风险。有关从 Windows Server 2003 升级和迁移支持选项的信息,请点击此处查看。
■ 新安全公告的发布 (2 项)
安全公告 3074162 “Microsoft 恶意软件删除工具 (MSRT) 的漏洞可能导致特权提升” Microsoft 恶意软件删除工具 (MSRT) 的更新程序解决了向微软报告的安全漏洞。
安全公告 3057154 “针对 DES 加密固定使用的更新程序” 现已提供针对数据加密标准 (DES) 加密密钥在账户中使用的固定场景的更新程序。
■ 2015 年 7 月安全信息列表
您可以查看各安全信息的概要、各漏洞的利用可能性指标 (Exploitability Index)、受影响软件列表等。 https://technet.microsoft.com/ja-jp/library/security/ms15-jul
微软针对新发现的漏洞发布了以下 14 项新的安全信息。
| 安全信息 ID | 安全信息标题 | 最高严重等级 | 漏洞影响 | 重启要求 | 受影响软件 |
|---|---|---|---|---|---|
| MS15-058 | SQL Server 的漏洞可能导致远程代码执行 (3065718) | 重要 | 远程代码执行 | 可能需要重启 | Microsoft SQL Server 2008、SQL Server 2008 R2、SQL Server 2012 和 SQL Server 2014 |
| MS15-065 | Internet Explorer 的安全更新程序 (3076321) | 紧急 | 远程代码执行 | 需要重启 | 受影响 Windows 客户端和服务器上的 Internet Explorer |
| MS15-066 | VBScript 脚本引擎的漏洞可能导致远程代码执行 (3072604) | 紧急 | 远程代码执行 | 可能需要重启 | Microsoft Windows Server 2003、Windows Vista、Windows Server 2008 和 Windows Server 2008 R2 (仅 Server Core 安装) |
| MS15-067 | RDP 的漏洞可能导致远程代码执行 (3073094) | 紧急 | 远程代码执行 | 可能需要重启 | Microsoft Windows 7、Windows 8 和 Windows Server 2012 |
| MS15-068 | Windows Hyper-V 的漏洞可能导致远程代码执行 (3072000) | 紧急 | 远程代码执行 | 需要重启 | Microsoft Windows Server 2008、Windows Server 2008 R2、Windows 8、Windows 8.1、Windows Server 2012 和 Windows Server 2012 R2 |
| MS15-069 | Windows 的漏洞可能导致远程代码执行 (3072631) | 重要 | 远程代码执行 | 可能需要重启 | Microsoft Windows Server 2003 (除 Itanium)、Windows Vista、Windows Server 2008 (除 Itanium)、Windows 7、Windows Server 2008 R2 (除 Itanium)、Windows 8.1、Windows 2012 R2 和 Windows RT 8.1 |
| MS15-070 | Microsoft Office 的漏洞可能导致远程代码执行 (3072620) | 重要 | 远程代码执行 | 可能需要重启 | Microsoft Office 2007、Office 2010、Office 2013、Office 2013 RT、Office for Mac 2011、Excel Viewer 2007、Office 兼容功能包、Word Viewer、SharePoint Server 2007、SharePoint Server 2010 和 SharePoint Server 2013 |
| MS15-071 | Netlogon 的漏洞可能导致特权提升 (3068457) | 重要 | 特权提升 | 需要重启 | Microsoft Windows Server 2003、Windows Server 2003 R2、Windows Server 2008、Windows Server 2008 R2、Windows Server 2012 和 Windows Server 2012 R2 |
| MS15-072 | Windows Graphics 组件的漏洞可能导致特权提升 (3069392) | 重要 | 特权提升 | 需要重启 | 所有受支持的 Microsoft Windows 版本 |
| MS15-073 | Windows 内核模式驱动程序的漏洞可能导致特权提升 (3070102) | 重要 | 特权提升 | 需要重启 | 所有受支持的 Microsoft Windows 版本 |
| MS15-074 | Windows Installer 服务的漏洞可能导致特权提升 (3072630) | 重要 | 特权提升 | 需要重启 | 所有受支持的 Microsoft Windows 版本 |
| MS15-075 | OLE 的漏洞可能导致特权提升 (3072633) | 重要 | 特权提升 | 可能需要重启 | 所有受支持的 Microsoft Windows 版本 |
| MS15-076 | Windows 远程过程调用的漏洞可能导致特权提升 (3067505) | 重要 | 特权提升 | 需要重启 | 所有受支持的 Microsoft Windows 版本 |
| MS15-077 | ATM 字体驱动程序的漏洞可能导致特权提升 (3077657) | 重要 | 特权提升 | 需要重启 | 所有受支持的 Microsoft Windows 版本 |