2015年8月安全更新(月度)– MS15-079 至 MS15-092
2015年8月12日(日本时间),微软发布了共计14项新的安全公告(4项紧急、10项重要),并重新发布了1项安全公告。本月恶意软件删除工具新增对三种恶意软件(Win32/Vawtrak、Win32/Critroni、Win32/Kasidet)的检测支持。由于部分漏洞已被公开利用或存在有限针对性攻击,建议客户尽快部署本月安全更新。
Windows 10安全更新说明
本次安全公告包含影响Windows 10的更新。关于Windows 10和Microsoft Edge的更新详情,请参阅《Windows 10、Microsoft Edge与首次月度安全发布——解读指南》。
现有安全公告更新(1项)
- 安全公告2755801:针对Internet Explorer和Microsoft Edge中Adobe Flash Player漏洞的更新
发布了更新3087916,修复Adobe安全通报APSB15-19中描述的漏洞。详情参见支持文档3087916。微软恶意软件删除工具(MSRT)更新解决了已报告的安全漏洞。
2015年8月安全公告列表
以下为完整安全公告列表,包含摘要、漏洞可利用性指标及受影响软件:
| 安全公告ID | 标题 | 最高严重等级 | 漏洞影响 | 重启要求 | 受影响软件 |
|---|---|---|---|---|---|
| MS15-079 | Internet Explorer累积安全更新 (3082442) | 紧急 | 远程代码执行 | 需重启 | 所有受影响Microsoft Windows客户端和服务器上的Internet Explorer |
| MS15-080 | Microsoft图形组件漏洞导致远程代码执行 (3078662) | 紧急 | 远程代码执行 | 可能需重启 | 所有支持版本的Microsoft Windows、.NET Framework、Office、Live Meeting、Lync及Silverlight |
| MS15-081 | Microsoft Office漏洞导致远程代码执行 (3080790) | 紧急 | 远程代码执行 | 可能需重启 | Office 2007-2016、Mac版Office、兼容包、Word Viewer、SharePoint Word Automation Services及Office Web Apps |
| MS15-082 | RDP漏洞导致远程代码执行 (3080348) | 重要 | 远程代码执行 | 需重启 | 除Windows 10外所有支持版本的Microsoft Windows |
| MS15-083 | 服务器消息块漏洞导致远程代码执行 (3073921) | 重要 | 远程代码执行 | 需重启 | Windows Vista及Windows Server 2008 |
| MS15-084 | XML核心服务漏洞导致信息泄露 (3080129) | 重要 | 信息泄露 | 可能需重启 | XML Core Services 3.0/6.0、Office 2007及InfoPath 2007中的XML Core Services 5.0 |
| MS15-085 | 挂载管理器漏洞导致权限提升 (3082487) | 重要 | 权限提升 | 需重启 | 所有支持版本的Microsoft Windows |
| MS15-086 | System Center Operations Manager漏洞导致权限提升 (3075158) | 重要 | 权限提升 | 无需重启 | System Center 2012 Operations Manager及R2版本 |
| MS15-087 | UDDI服务漏洞导致权限提升 (3082459) | 重要 | 权限提升 | 无需重启 | Windows Server 2008(除Itanium版)、BizTalk Server 2010/2013/R2 |
| MS15-088 | 不安全命令行参数传递导致信息泄露 (3082458) | 重要 | 信息泄露 | 可能需重启 | 所有支持版本的Microsoft Windows |
| MS15-089 | WebDAV漏洞导致信息泄露 (3076949) | 重要 | 信息泄露 | 可能需重启 | 除Itanium服务器和Windows 10外所有支持版本的Microsoft Windows |
| MS15-090 | Microsoft Windows漏洞导致权限提升 (3060716) | 重要 | 权限提升 | 需重启 | 除Windows 10外所有支持版本的Microsoft Windows |
| MS15-091 | Microsoft Edge累积安全更新 (3084525) | 紧急 | 远程代码执行 | 需重启 | Windows 10上的Microsoft Edge |
| MS15-092 | .NET Framework漏洞导致权限提升 (3086251) | 重要 | 权限提升 | 可能需重启 | 所有支持版本Microsoft Windows(除Itanium版)上的.NET Framework 4.6 |
注:
- 完整技术细节及受影响软件版本请访问:Technet安全公告页面
- 更新部署前请评估系统兼容性,并参考微软官方指南进行测试。