微软5月安全公告修复漏洞 建议及时更新
微软在补丁星期二发布了2015年5月的13个安全公告https://technet.microsoft.com/library/security/ms15-may, 其中包含3个“严重”级别和10个“重要”级别,主要修复了Microsoft Windows、Internet Explorer、Office、.NET Framework、Silverlight等组件中的安全漏洞。目前服务器安全狗已经第一时间推送了安全更新,安全狗建议及时修复提示给您的系统高危漏 洞,避免漏洞被利用遭到攻击。
Internet Explorer(IE)的第一个累计安全更新修复了22个漏洞,对受影响的Windows客户端上的所有IE版本具有关键影响,对Windows服务器 支持的所有IE版本产生的影响不严重。此次安全更新修改了IE处理内存对象的方式,并且增加了对Web浏览器额外的权限验证。
其中一个重要更新解决了微软Office中的漏洞,纠正了Office处理内存中文件的方式,确保SharePoint服务器准确审查用户的输入。另外 的重要更新修复了SharePoint服务器中的漏洞,纠正了SharePoint服务器审查特别页面内容的方式。
MS15-043:Internet Explorer 的累积性安全更新
此安需要重启全更新可解决 Internet Explorer 中的漏洞。 最严重的漏洞可能在用户使用 Internet Explorer 查看经特殊设计的网页时允许远程执行代码。 成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。 与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。
MS15-044:Microsoft 字体驱动程序中的漏洞可能允许远程执行代码
此安全更新可修复 Microsoft Windows、Microsoft .NET Framework、Microsoft Office、Microsoft Lync 和Microsoft Silverlight 中的漏洞。 如果用户打开经特殊设计的文档或者访问嵌入了 TrueType 字体的不受信任网页,则这些漏洞中最严重的漏洞可能允许远程执行代码。
MS15-045:Windows 日记本中的漏洞可能允许远程执行代码
此安全更新可修复 Microsoft Windows 中的漏洞。 如果用户打开经特殊设计的日记文件,漏洞可能允许远程执行代码。 与拥有管理用户权限的用户相比,帐户被配置为拥有较少系统用户权限的用户受到的影响更小。
MS15-046:Microsoft Office 中的漏洞可能允许远程执行代码
此安全更新可修复 Microsoft Office 中的漏洞。 最严重的漏洞可能在用户打开经特殊设计的 Microsoft Office 文件时允许远程执行代码。成功利用这些漏洞的攻击者可以在当前用户的上下文中运行任意代码。与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。
MS15-047:Microsoft SharePoint Server 中的漏洞可能允许远程执行代码
此安全更新可修复 Microsoft Office 服务器软件中的漏洞。 如果经过身份验证的攻击者向 SharePoint 服务器发送经特殊设计的页面内容,则这些漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以在目标 SharePoint 站点的 W3WP 服务帐户的安全上下文中运行任意代码。
MS15-048:.NET Framework 中的漏洞可能允许特权提升
此安全更新可解决 Microsoft .NET Framework 中的漏洞。 如果用户安装经特殊设计的部分信任应用程序,则最严重的漏洞可能允许特权提升。
MS15-049:Silverlight 中的漏洞可能允许特权提升
此安全更新可修复 Microsoft Silverlight 中的漏洞。 如果经特殊设计的 Silverlight 应用程序在受影响的系统上运行,则漏洞可能允许特权提升。 若要利用此漏洞,攻击者必须先登录到系统,或诱使登录用户执行经特殊设计的应用程序。
MS15-050:服务控制管理器中的漏洞可能允许特权提升
此安全更新可解决 Windows 服务控制管理器 (SCM) 中的漏洞,当 SCM 未正确验证模拟级别时会出现此漏洞。 如果攻击者先登录系统,然后运行旨在提升特权的经特殊设计的应用程序,此漏洞可能允许特权提升。
MS15-051:Windows 内核模式驱动程序中的漏洞可能允许特权提升
此安全更新可修复 Microsoft Windows 中的漏洞。 如果攻击者在本地登录并可以在内核模式下运行任意代码,最严重的漏洞可能允许特权提升。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。 远程或匿名用户无法利用此漏洞。
MS15-052:Windows 内核中的漏洞可能允许绕过安全功能
此安全更新可修复 Microsoft Windows 中的漏洞。 如果攻击者登录受影响的系统并运行经特殊设计的应用程序,此漏洞可能允许安全功能绕过。
MS15-053:JScript 和 VBScript 脚本引擎中的漏洞可能允许安全功能绕过。
此安全更新可解决 Microsoft Windows 中 JScript 和 VBScript 脚本引擎的 ASLR 安全功能绕过漏洞。 攻击者可以将其中一个 ASLR 绕过漏洞与另一个漏洞(如远程执行代码漏洞)组合使用,在目标系统更可靠地运行任意代码。
MS15-054:Microsoft 管理控制台文件格式中的漏洞可能允许拒绝服务
此安全更新可修复 Microsoft Windows 中的漏洞。 如果未经身份验证的远程攻击者诱使用户打开包含经特殊设计的 .msc 文件的共享,此漏洞可能允许拒绝服务。 但是,攻击者无法强迫用户访问共享或查看文件。
MS15-055:Schannel 中的漏洞可能允许信息泄漏
此安全更新可修复 Microsoft Windows 中的漏洞。 当安全通道 (Schannel) 允许在加密的 TLS 会话中使用 512 位弱 Diffie-Hellman ephemeral (DFE) 密钥长度时,此漏洞可能允许信息泄漏。 允许 512 位 DHE 密钥会使 DHE 密钥交换变弱并容易受到各种攻击。 服务器需要支持 512 位 DHE 密钥长度,攻击才会得逞;Windows 服务器默认配置情况下允许的密钥长度最短为 1024 位。