Udostępnij za pośrednictwem


20150610,微软6月10日发布8个安全补丁

大家好,我们是微软大中华区安全支持团队。

微软于北京时间2015年6月10日发布了8个新的安全公告,其中2个为严重等级,6个为重要等级,修复了Microsoft Windows、Microsoft Office、Internet Explorer 和 Exchange中的漏洞。其中MS15-056中所修复的漏洞CVE-2015-1765和MS15-060中的漏洞CVE-2015-1756已公开披露,MS15-061中的漏洞CVE-2015-2360,微软已经发现利用该漏洞的攻击。

与此同时,

重新发布了一个安全补丁:

安全公告 MS15-046 | Microsoft Office 中的漏洞可能允许远程代码执行 (3057181)

为使用适用于所有受影响的 Microsoft Office 2010 软件的安全更新解决问题,Microsoft 重新发布了 MS15-046 以全面解决 CVE-2015-1682。为使用适用于所有受影响的 Microsoft Office 2010 软件的安全更新解决问题,Microsoft 重新发布了 MS15-046 以全面解决 CVE-2015-1682。运行其他 Microsoft Office 软件的客户无需采取任何措施。

重新发布了两个安全通告:

Microsoft 安全通报 2962393 | Juniper Networks Windows In-Box Junos Pulse 客户端

Microsoft 发布了一个 Juniper Networks Windows In-Box Junos Pulse VPN 客户端更新 (3062760)。此更新解决了 Juniper 安全通报 JSA29833 中描述的漏洞。没有使用 Juniper VPN 解决方案的客户不受此漏洞的攻击。

Microsoft 安全通报 2755801 | Internet Explorer Adobe Flash Player 中的漏洞的更新

Microsoft 针对 Windows 8、Windows Server 2012 和 Windows RT 上的 Internet Explorer 10 以及 Windows 8.1、Windows Server 2012 R2、Windows RT 8.1、Windows Technical Preview 和 Windows Server Technical Preview 上的 Internet Explorer 11 发布了一个更新 (3065820)。此更新解决了 Adobe 安全公告 APSB15-11 中描述的漏洞。有关此更新的详细信息,包括下载链接,请参阅 Microsoft 知识库文章 3065820。

下表概述了本月的安全公告(按严重性排序)。

公告 ID

公告标题和执行摘要

最高严重等级

漏洞影响

重启要求

受影响的软件

MS15-056

Internet Explorer 的累积安全更新程序 (3058515)

严重 

远程执行代码

需要重启

Microsoft Windows、 Internet Explorer

MS15-057

Windows Media Player 中的漏洞可能允许远程执行代码 (3033890)

严重 

远程执行代码

可能需要重启

Microsoft Windows

MS15-059

Microsoft Office 中的漏洞可能允许远程执行代码 (3064949)

重要

远程执行代码

可能需要重启

Microsoft Office

MS15-060

Microsoft 常见控件中的漏洞可能允许远程执行代码 (3059317)

重要

远程执行代码

需要重启

Microsoft Windows

MS15-061

Windows 内核模式驱动程序中的漏洞可能允许特权提升 (3057839)

重要 

特权提升

需要重启

Microsoft Windows

MS15-062

Active Directory 联合身份验证服务中的漏洞可能允许特权提升 (3062577)

重要

特权提升

无需重启

Microsoft Windows

MS15-063

Windows 内核中的漏洞可能允许特权提升 (3063858)

重要

特权提升

需要重启

Microsoft Windows

MS15-064

Microsoft Exchange Server 中的漏洞可能允许特权提升 (3062157)

重要

特权提升

无需重启

Microsoft Exchange Server

详细信息请参考2015年6月安全公告摘要:

https://technet.microsoft.com/zh-cn/library/security/ms15-jun.aspx