微软补丁日修复多处漏洞

发表于:2015-06-10 10:30:00 来源: 360安全播报 阅读数(0人)

微软今日发布2015年6月安全公告。其中包含2个“严重”级别和6个“重要”级别,修复了 Windows 系统、Office及IE浏览器等组件中的漏洞。


微软补丁日修复多处漏洞

 

微软补丁日修复多处漏洞

 

漏洞摘要

严重

Internet Explorer 的累积安全更新程序 (3058515)

此安全更新程序可修复 Internet Explorer 中的多个漏洞。如果用户使用 Internet Explorer 查看经特殊设计的网页,那么这些漏洞的最严重后果可能是允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。与拥有管理用户权 限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。


Windows Media Player 中的漏洞可能允许远程执行代码 (3033890)


此安全更新 程序可修复 Microsoft Windows 中的一个漏洞。如果 Windows Media Player 打开恶意网站上托管的经特殊设计的媒体内容,那么此漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以完全远程控制受影响的系统。与拥有管理用户权限 的用户相比,帐户被配置为拥有较少系统用户权限的用户受到的影响更小。


重要:


Microsoft Office 中的漏洞可能允许远程执行代码 (3064949)


此安全更新程序可修 复 Microsoft Office 中的多个漏洞。如果用户打开经特殊设计的 Microsoft Office 文件,那么这些漏洞的最严重后果可能是允许远程执行代码。成功利用这些漏洞的攻击者可以在当前用户的上下文中运行任意代码。与拥有管理用户权限的客户相 比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。


Microsoft 常见控件中的漏洞可能允许远程执行代码 (3059317)


此安全更新程序可修复 Microsoft Windows 中的一个漏洞。如果用户单击经特殊设计的链接或指向经特殊设计的内容的链接,然后在 Internet Explorer 中调用 F12 开发人员工具,那么此漏洞可能允许远程执行代码。


Windows 内核模式驱动程序中的漏洞可能允许特权提升 (3057839)


此安全更新程序可修复 Microsoft Windows 中的多个漏洞。如果攻击者登录系统并运行特制应用程序,最严重的漏洞可能允许特权提升。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。


Active Directory 联合身份验证服务中的漏洞可能允许特权提升 (3062577)


此安全 更新程序可修复 Microsoft Active Directory 联合身份验证服务 (AD FS) 中的一个漏洞。如果攻击者将经特殊设计的 URL 提交给目标站点,那么此漏洞可能允许特权提升。在特定情况下,此漏洞会导致经特殊设计的脚本没有得到正确清理,进而可能导致在查看恶意内容的用户的安全性 上下文中运行攻击者提供的脚本。对于跨站点脚本攻击,此漏洞需要用户访问被侵站点,才能发生恶意行为。


Windows 内核中的漏洞可能允许特权提升 (3063858)


此安全更新程序可修复 Microsoft Windows 中的一个漏洞。如果攻击者将恶意 .dll 文件放置在计算机或网络共享上的本地目录中,那么此漏洞可能允许特权提升。攻击者随后需要等待用户运行可以加载恶意 .dll 文件的程序,以便获得特权提升。不过,在任何情况下,攻击者都无法强迫用户访问此类网络共享或网站。


Microsoft Exchange Server 中的漏洞可能允许特权提升 (3062157)


此安全更新程序可修复 Microsoft Exchange Server 中的多个漏洞。如果已经过身份验证的用户单击指向经特殊设计的网页的链接,那么这些漏洞的最严重后果可能是允许特权提升。攻击者无法强迫用户访问此类网 站,而是需要诱使用户单击链接,方法通常是诱使用户单击电子邮件或即时消息中的链接。


相关新闻

大家都在学

课程详情

网络安全事件

课程详情

漏洞扫描

课程详情

网络安全与防护