• 关于我们 联系我们
当前位置:安全企业动态 → 正文

微软5月安全公告修补IE与Office等漏洞

责任编辑:editor007 |来源:企业网D1Net  2015-05-13 17:37:38 本文摘自:天极软件频道

微软在补丁星期二发布了2015年5月安全公告,其中三个关键更新级别为“严重”,主要修复远程代码执行漏洞;另外十个补丁级别为“重要”,包括两个远程代码执行漏洞,四个特权漏洞,两个安全特性绕过漏洞以及一个拒绝服务和信息披露漏洞。

微软5月安全公告修补IE、Office等漏洞_天极yesky软件频道

Internet Explorer(IE)的第一个累计安全更新修复了22个漏洞,对受影响的Windows客户端上的所有IE版本具有关键影响,对Windows服务器支持的所有IE版本产生的影响不严重。此次安全更新修改了IE处理内存对象的方式,并且增加了对Web浏览器额外的权限验证。

Qualys公司的工程主管Amol Sarwate表示:“它与IE漏洞有相似的特征——用户使用Internet Explorer浏览恶意网站,而这些恶意网站通常包含恶意字体。”

其中一个重要更新解决了微软Office中的漏洞,纠正了Office处理内存中文件的方式,确保SharePoint服务器准确审查用户的输入。另外的重要更新修复了SharePoint服务器中的漏洞,纠正了SharePoint服务器审查特别页面内容的方式。

2015年5月微软安全更新详情如下:

公告 ID:MS15-043
  公告标题:Internet Explorer 的累积性安全更新 (3049563)
  执行摘要:此安需要重启全更新可解决 Internet Explorer 中的漏洞。 最严重的漏洞可能在用户使用 Internet Explorer 查看经特殊设计的网页时允许远程执行代码。 成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。 与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。
  最高严重等级:严重
  漏洞影响:远程执行代码
  重新启动要求:需要重启
  受影响的软件:Microsoft Windows、Internet Explorer

公告 ID:MS15-044
  公告标题:Microsoft 字体驱动程序中的漏洞可能允许远程执行代码 (3057110)
  执行摘要:此安全更新可修复 Microsoft Windows、Microsoft .NET Framework、Microsoft Office、Microsoft Lync 和 Microsoft Silverlight 中的漏洞。 如果用户打开经特殊设计的文档或者访问嵌入了 TrueType 字体的不受信任网页,则这些漏洞中最严重的漏洞可能允许远程执行代码。
  最高严重等级:严重
  漏洞影响:远程执行代码
  重新启动要求:可能要求重新启动
  受影响的软件:Microsoft Windows、 Microsoft .NET Framework,Microsoft Office, Microsoft Lync, Microsoft Silverlight

公告 ID:MS15-045
  公告标题:Windows 日记本中的漏洞可能允许远程执行代码 (3046002)
  执行摘要:此安全更新可修复 Microsoft Windows 中的漏洞。 如果用户打开经特殊设计的日记文件,漏洞可能允许远程执行代码。 与拥有管理用户权限的用户相比,帐户被配置为拥有较少系统用户权限的用户受到的影响更小。
  最高严重等级:严重
  漏洞影响:远程执行代码
  重新启动要求:可能要求重新启动
  受影响的软件:Microsoft Windows

公告 ID:MS15-046
  公告标题:Microsoft Office 中的漏洞可能允许远程执行代码 (3057181)
  执行摘要:此安全更新可修复 Microsoft Office 中的漏洞。 最严重的漏洞可能在用户打开经特殊设计的 Microsoft Office 文件时允许远程执行代码。 成功利用这些漏洞的攻击者可以在当前用户的上下文中运行任意代码。 与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。
  最高严重等级:重要
  漏洞影响:远程执行代码
  重新启动要求:可能要求重新启动
  受影响的软件:Microsoft Office

公告 ID:MS15-047
  公告标题:Microsoft SharePoint Server 中的漏洞可能允许远程执行代码 (3058083)
  执行摘要:此安全更新可修复 Microsoft Office 服务器软件中的漏洞。 如果经过身份验证的攻击者向 SharePoint 服务器发送经特殊设计的页面内容,则这些漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以在目标 SharePoint 站点的 W3WP 服务帐户的安全上下文中运行任意代码。
  最高严重等级:重要
  漏洞影响:远程执行代码
  重新启动要求:可能要求重新启动
  受影响的软件:Microsoft Server 软件


  公告 ID:MS15-048
  公告标题:.NET Framework 中的漏洞可能允许特权提升 (3057134)
  执行摘要:此安全更新可解决 Microsoft .NET Framework 中的漏洞。 如果用户安装经特殊设计的部分信任应用程序,则最严重的漏洞可能允许特权提升。
  最高严重等级:重要
  漏洞影响:特权提升
  重新启动要求:可能要求重新启动
  受影响的软件:Microsoft Windows、
  Microsoft .NET Framework

公告 ID:MS15-049
  公告标题:Silverlight 中的漏洞可能允许特权提升 (3058985)
  执行摘要:此安全更新可修复 Microsoft Silverlight 中的漏洞。 如果经特殊设计的 Silverlight 应用程序在受影响的系统上运行,则漏洞可能允许特权提升。 若要利用此漏洞,攻击者必须先登录到系统,或诱使登录用户执行经特殊设计的应用程序。
  最高严重等级:重要
  漏洞影响:特权提升
  重新启动要求:无需重新启动
  受影响的软件:Microsoft Silverlight

公告 ID:MS15-050
  公告标题:服务控制管理器中的漏洞可能允许特权提升 (3055642)
  执行摘要:此安全更新可解决 Windows 服务控制管理器 (SCM) 中的漏洞,当 SCM 未正确验证模拟级别时会出现此漏洞。 如果攻击者先登录系统,然后运行旨在提升特权的经特殊设计的应用程序,此漏洞可能允许特权提升。
  最高严重等级:重要
  漏洞影响:特权提升
  重新启动要求:需要重启
  受影响的软件:Microsoft Windows

公告 ID:MS15-051
  公告标题:Windows 内核模式驱动程序中的漏洞可能允许特权提升 (3057191)
  执行摘要:此安全更新可修复 Microsoft Windows 中的漏洞。 如果攻击者在本地登录并可以在内核模式下运行任意代码,最严重的漏洞可能允许特权提升。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。 远程或匿名用户无法利用此漏洞。
  最高严重等级:重要
  漏洞影响:特权提升
  重新启动要求:需要重启
  受影响的软件:Microsoft Winddows

公告 ID:MS15-052
  公告标题:Windows 内核中的漏洞可能允许绕过安全功能 (3050514)
  执行摘要:此安全更新可修复 Microsoft Windows 中的漏洞。 如果攻击者登录受影响的系统并运行经特殊设计的应用程序,此漏洞可能允许安全功能绕过。
  最高严重等级:重要
  漏洞影响:安全功能绕过
  重新启动要求:需要重启
  受影响的软件:Microsoft Windows

公告 ID:MS15-053
  公告标题:JScript 和 VBScript 脚本引擎中的漏洞可能允许安全功能绕过 (3057263)
  执行摘要:此安全更新可解决 Microsoft Windows 中 JScript 和 VBScript 脚本引擎的 ASLR 安全功能绕过漏洞。 攻击者可以将其中一个 ASLR 绕过漏洞与另一个漏洞(如远程执行代码漏洞)组合使用,在目标系统更可靠地运行任意代码。
  最高严重等级:重要
  漏洞影响:安全功能绕过
  重新启动要求:可能要求重新启动
  受影响的软件:Microsoft Windows

公告 ID:MS15-054
  公告标题:Microsoft 管理控制台文件格式中的漏洞可能允许拒绝服务 (3051768)
  执行摘要:此安全更新可修复 Microsoft Windows 中的漏洞。 如果未经身份验证的远程攻击者诱使用户打开包含经特殊设计的 .msc 文件的共享,此漏洞可能允许拒绝服务。 但是,攻击者无法强迫用户访问共享或查看文件。
  最高严重等级:重要
  漏洞影响:拒绝服务
  重新启动要求:需要重启
  受影响的软件:Microsoft Windows

公告 ID:MS15-055
  公告标题:Schannel 中的漏洞可能允许信息泄漏 (3061518)
  执行摘要:此安全更新可修复 Microsoft Windows 中的漏洞。 当安全通道 (Schannel) 允许在加密的 TLS 会话中使用 512 位弱 Diffie-Hellman ephemeral (DFE) 密钥长度时,此漏洞可能允许信息泄漏。 允许 512 位 DHE 密钥会使 DHE 密钥交换变弱并容易受到各种攻击。 服务器需要支持 512 位 DHE 密钥长度,攻击才会得逞;Windows 服务器默认配置情况下允许的密钥长度最短为 1024 位。
  最高严重等级:重要
  漏洞影响:信息泄漏
  重新启动要求:需要重启
  受影响的软件:Microsoft Window

Windows Server 2003中Service Control Manager的漏洞没有获得补丁,微软表示其将需要更改主要架构。这也是在提醒用户要原理老旧的平台,转向使用新的平台。

随着Windows 10的发布,微软将不再在具体的某一天推出更新。用户也将能够根据自己的意愿选择“快速”和“稳定”更新。“这样对安全性十分有利,” Qualys公司的CTO Wolfgang Kandek表示,“对于家庭用户来说,这是非常棒的。对于企业来说,我们将观察用户的接受程度。”

关键字:安全更新内核模式日记文件

本文摘自:天极软件频道

x 微软5月安全公告修补IE与Office等漏洞 扫一扫
分享本文到朋友圈
当前位置:安全企业动态 → 正文

微软5月安全公告修补IE与Office等漏洞

责任编辑:editor007 |来源:企业网D1Net  2015-05-13 17:37:38 本文摘自:天极软件频道

微软在补丁星期二发布了2015年5月安全公告,其中三个关键更新级别为“严重”,主要修复远程代码执行漏洞;另外十个补丁级别为“重要”,包括两个远程代码执行漏洞,四个特权漏洞,两个安全特性绕过漏洞以及一个拒绝服务和信息披露漏洞。

微软5月安全公告修补IE、Office等漏洞_天极yesky软件频道

Internet Explorer(IE)的第一个累计安全更新修复了22个漏洞,对受影响的Windows客户端上的所有IE版本具有关键影响,对Windows服务器支持的所有IE版本产生的影响不严重。此次安全更新修改了IE处理内存对象的方式,并且增加了对Web浏览器额外的权限验证。

Qualys公司的工程主管Amol Sarwate表示:“它与IE漏洞有相似的特征——用户使用Internet Explorer浏览恶意网站,而这些恶意网站通常包含恶意字体。”

其中一个重要更新解决了微软Office中的漏洞,纠正了Office处理内存中文件的方式,确保SharePoint服务器准确审查用户的输入。另外的重要更新修复了SharePoint服务器中的漏洞,纠正了SharePoint服务器审查特别页面内容的方式。

2015年5月微软安全更新详情如下:

公告 ID:MS15-043
  公告标题:Internet Explorer 的累积性安全更新 (3049563)
  执行摘要:此安需要重启全更新可解决 Internet Explorer 中的漏洞。 最严重的漏洞可能在用户使用 Internet Explorer 查看经特殊设计的网页时允许远程执行代码。 成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。 与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。
  最高严重等级:严重
  漏洞影响:远程执行代码
  重新启动要求:需要重启
  受影响的软件:Microsoft Windows、Internet Explorer

公告 ID:MS15-044
  公告标题:Microsoft 字体驱动程序中的漏洞可能允许远程执行代码 (3057110)
  执行摘要:此安全更新可修复 Microsoft Windows、Microsoft .NET Framework、Microsoft Office、Microsoft Lync 和 Microsoft Silverlight 中的漏洞。 如果用户打开经特殊设计的文档或者访问嵌入了 TrueType 字体的不受信任网页,则这些漏洞中最严重的漏洞可能允许远程执行代码。
  最高严重等级:严重
  漏洞影响:远程执行代码
  重新启动要求:可能要求重新启动
  受影响的软件:Microsoft Windows、 Microsoft .NET Framework,Microsoft Office, Microsoft Lync, Microsoft Silverlight

公告 ID:MS15-045
  公告标题:Windows 日记本中的漏洞可能允许远程执行代码 (3046002)
  执行摘要:此安全更新可修复 Microsoft Windows 中的漏洞。 如果用户打开经特殊设计的日记文件,漏洞可能允许远程执行代码。 与拥有管理用户权限的用户相比,帐户被配置为拥有较少系统用户权限的用户受到的影响更小。
  最高严重等级:严重
  漏洞影响:远程执行代码
  重新启动要求:可能要求重新启动
  受影响的软件:Microsoft Windows

公告 ID:MS15-046
  公告标题:Microsoft Office 中的漏洞可能允许远程执行代码 (3057181)
  执行摘要:此安全更新可修复 Microsoft Office 中的漏洞。 最严重的漏洞可能在用户打开经特殊设计的 Microsoft Office 文件时允许远程执行代码。 成功利用这些漏洞的攻击者可以在当前用户的上下文中运行任意代码。 与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。
  最高严重等级:重要
  漏洞影响:远程执行代码
  重新启动要求:可能要求重新启动
  受影响的软件:Microsoft Office

公告 ID:MS15-047
  公告标题:Microsoft SharePoint Server 中的漏洞可能允许远程执行代码 (3058083)
  执行摘要:此安全更新可修复 Microsoft Office 服务器软件中的漏洞。 如果经过身份验证的攻击者向 SharePoint 服务器发送经特殊设计的页面内容,则这些漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以在目标 SharePoint 站点的 W3WP 服务帐户的安全上下文中运行任意代码。
  最高严重等级:重要
  漏洞影响:远程执行代码
  重新启动要求:可能要求重新启动
  受影响的软件:Microsoft Server 软件


  公告 ID:MS15-048
  公告标题:.NET Framework 中的漏洞可能允许特权提升 (3057134)
  执行摘要:此安全更新可解决 Microsoft .NET Framework 中的漏洞。 如果用户安装经特殊设计的部分信任应用程序,则最严重的漏洞可能允许特权提升。
  最高严重等级:重要
  漏洞影响:特权提升
  重新启动要求:可能要求重新启动
  受影响的软件:Microsoft Windows、
  Microsoft .NET Framework

公告 ID:MS15-049
  公告标题:Silverlight 中的漏洞可能允许特权提升 (3058985)
  执行摘要:此安全更新可修复 Microsoft Silverlight 中的漏洞。 如果经特殊设计的 Silverlight 应用程序在受影响的系统上运行,则漏洞可能允许特权提升。 若要利用此漏洞,攻击者必须先登录到系统,或诱使登录用户执行经特殊设计的应用程序。
  最高严重等级:重要
  漏洞影响:特权提升
  重新启动要求:无需重新启动
  受影响的软件:Microsoft Silverlight

公告 ID:MS15-050
  公告标题:服务控制管理器中的漏洞可能允许特权提升 (3055642)
  执行摘要:此安全更新可解决 Windows 服务控制管理器 (SCM) 中的漏洞,当 SCM 未正确验证模拟级别时会出现此漏洞。 如果攻击者先登录系统,然后运行旨在提升特权的经特殊设计的应用程序,此漏洞可能允许特权提升。
  最高严重等级:重要
  漏洞影响:特权提升
  重新启动要求:需要重启
  受影响的软件:Microsoft Windows

公告 ID:MS15-051
  公告标题:Windows 内核模式驱动程序中的漏洞可能允许特权提升 (3057191)
  执行摘要:此安全更新可修复 Microsoft Windows 中的漏洞。 如果攻击者在本地登录并可以在内核模式下运行任意代码,最严重的漏洞可能允许特权提升。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。 远程或匿名用户无法利用此漏洞。
  最高严重等级:重要
  漏洞影响:特权提升
  重新启动要求:需要重启
  受影响的软件:Microsoft Winddows

公告 ID:MS15-052
  公告标题:Windows 内核中的漏洞可能允许绕过安全功能 (3050514)
  执行摘要:此安全更新可修复 Microsoft Windows 中的漏洞。 如果攻击者登录受影响的系统并运行经特殊设计的应用程序,此漏洞可能允许安全功能绕过。
  最高严重等级:重要
  漏洞影响:安全功能绕过
  重新启动要求:需要重启
  受影响的软件:Microsoft Windows

公告 ID:MS15-053
  公告标题:JScript 和 VBScript 脚本引擎中的漏洞可能允许安全功能绕过 (3057263)
  执行摘要:此安全更新可解决 Microsoft Windows 中 JScript 和 VBScript 脚本引擎的 ASLR 安全功能绕过漏洞。 攻击者可以将其中一个 ASLR 绕过漏洞与另一个漏洞(如远程执行代码漏洞)组合使用,在目标系统更可靠地运行任意代码。
  最高严重等级:重要
  漏洞影响:安全功能绕过
  重新启动要求:可能要求重新启动
  受影响的软件:Microsoft Windows

公告 ID:MS15-054
  公告标题:Microsoft 管理控制台文件格式中的漏洞可能允许拒绝服务 (3051768)
  执行摘要:此安全更新可修复 Microsoft Windows 中的漏洞。 如果未经身份验证的远程攻击者诱使用户打开包含经特殊设计的 .msc 文件的共享,此漏洞可能允许拒绝服务。 但是,攻击者无法强迫用户访问共享或查看文件。
  最高严重等级:重要
  漏洞影响:拒绝服务
  重新启动要求:需要重启
  受影响的软件:Microsoft Windows

公告 ID:MS15-055
  公告标题:Schannel 中的漏洞可能允许信息泄漏 (3061518)
  执行摘要:此安全更新可修复 Microsoft Windows 中的漏洞。 当安全通道 (Schannel) 允许在加密的 TLS 会话中使用 512 位弱 Diffie-Hellman ephemeral (DFE) 密钥长度时,此漏洞可能允许信息泄漏。 允许 512 位 DHE 密钥会使 DHE 密钥交换变弱并容易受到各种攻击。 服务器需要支持 512 位 DHE 密钥长度,攻击才会得逞;Windows 服务器默认配置情况下允许的密钥长度最短为 1024 位。
  最高严重等级:重要
  漏洞影响:信息泄漏
  重新启动要求:需要重启
  受影响的软件:Microsoft Window

Windows Server 2003中Service Control Manager的漏洞没有获得补丁,微软表示其将需要更改主要架构。这也是在提醒用户要原理老旧的平台,转向使用新的平台。

随着Windows 10的发布,微软将不再在具体的某一天推出更新。用户也将能够根据自己的意愿选择“快速”和“稳定”更新。“这样对安全性十分有利,” Qualys公司的CTO Wolfgang Kandek表示,“对于家庭用户来说,这是非常棒的。对于企业来说,我们将观察用户的接受程度。”

关键字:安全更新内核模式日记文件

本文摘自:天极软件频道

电子周刊
回到顶部
网站地图

企业网D1Net 信众智-CIO社交平台 第1培训-企业数字化培训平台 会展活动

CIO 数字化转型 云计算 数据中心 大数据 元宇宙 物联网 人工智能 安全

移动办公 服务器 存储 访谈 区块链 数据网络 智慧城市 视频会议 芯片

统一通信 企业应用软件 创新技术 新闻中心

联系我们:

d1neteditor#d1net.com (发送邮件时,请把#换成@)

投稿信箱:

d1neteditor#d1net.com (发送邮件时,请把#换成@)

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^