2015-06-10来源:猎豹移动
微软于北京时间今天凌晨如期发布6月安全补丁,本次补丁发布修复了2个严重级别6个重要级别的安全漏洞。其中严重级别的安全漏洞可以被黑客用来发起网页挂马攻击:构造特别的网页,点击立刻中毒。金山毒霸、金山卫士已同步升级补丁库,安全专家建议网民尽快升级。
本月公布的安全漏洞会影响Windows 操作系统、IE浏览器、Office办公套件及企业邮件服务器组件。高危漏洞可能导致网页挂马攻击,而重要级别的安全漏洞同样可能导致攻击者获得更高权限,在企业网络被入侵时,可提升权限的安全漏洞同样非常危险。猎豹移动安全专家建议用户尽快使用Windows Update或者金山毒霸、金山卫士进行漏洞修复。
附漏洞信息摘要:
1、Internet Explorer累积安全更新
安全公告:MS15-056
公告链接:https://technet.microsoft.com/zh-cn/library/security/MS15-056
知识库编号:KB 3058515
级别:严重
描述:此安全更新可解决 Internet Explorer 中的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看经特殊设计的网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。
影响系统:2003(SP2);vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)
2、Windows日记本中存在允许远程执行代码漏洞
安全公告:MS15-057
公告链接:https://technet.microsoft.com/zh-cn/library/security/MS15-057
知识库编号:KB 3033890
级别:严重
描述:此安全更新可修复 Microsoft Windows 中的漏洞。如果 Windows Media Player 打开恶意网站上经特殊设计的媒体内容,此漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以完全远程控制受影响的系统。与拥有管理用户权限的用户相比,帐户被配置为拥有较少系统用户权限的用户受到的影响更小。
影响系统:2003(SP2);vista_32/64(SP2);win7_32/64(SP1)
3、服务控制管理器中的漏洞可能允许特权提升
安全公告:MS15-060
公告链接:https://technet.microsoft.com/zh-cn/library/security/MS15-060
知识库编号:KB 3059317
级别:重要
描述:此安全更新程序可修复 Microsoft Windows 中的一个漏洞。如果用户单击经特殊设计的链接或指向经特殊设计的内容的链接,然后在 Internet Explorer 中调用 F12 开发人员工具,那么此漏洞可能允许远程执行代码。
影响系统:vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)
4、Windows 内核模式驱动程序中的漏洞可能允许特权提升
安全公告:MS15-061
公告链接:https://technet.microsoft.com/zh-cn/library/security/MS15-061
知识库编号:KB 3057839
级别:重要
描述:此安全更新程序可修复 Microsoft Windows 中的多个漏洞。如果攻击者登录系统并运行特制应用程序,最严重的漏洞可能允许特权提升。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
影响系统:2003(SP2);vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)
5、Windows 内核中的漏洞可能允许特权提升
安全公告:MS15-063
公告链接:https://technet.microsoft.com/zh-cn/library/security/MS15-063
知识库编号:KB 3063858
级别:重要
描述:此安全更新程序可修复 Microsoft Windows 中的一个漏洞。如果攻击者将恶意 .dll 文件放置在计算机或网络共享上的本地目录中,那么此漏洞可能允许特权提升。攻击者随后需要等待用户运行可以加载恶意 .dll 文件的程序,以便获得特权提升。不过,在任何情况下,攻击者都无法强迫用户访问此类网络共享或网站。
影响系统: vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0)
6、Adobe Flash Player 安全更新
安全公告:https://helpx.adobe.com/security/products/flash-player/apsb15-11.html
知识库编号:KB660030
级别:重要
描述:修复Flash Player 18.0.0.160或更早版本中的漏洞
影响系统:XP(SP3);vista_32/64(SP2);2003(SP2);win7_32/64(SP1)
7、Adobe Flash Player在IE中的漏洞更新
安全公告:https://support.microsoft.com/zh-cn/kb/3065820
知识库编号:KB3065820
级别:重要
描述:此更新可解决Adobe Flash Player 在 Internet Explorer 中的安全漏洞。
影响系统:win8_32/64(SP0);win8.1_32/64(SP0)
更多信息可参考微软官网:https://technet.microsoft.com/zh-cn/library/security/ms15-jun