微软发布2015年7月安全公告 安全狗提醒及时修复

7月15日消息,微软“周二补丁日”如期发布2015年7月安全更新公告,此次共包含14枚补丁,4枚为“严重”级别,10枚为“重要”级别,修复了Vista、Win7、Win8.1以及Windows Server服务器系统,Office等组件的漏洞。其中也包括两个HackingTeam泄露的0day。目前服务器安全狗已第一时间推送安全更新,为避免漏洞被利用遭到攻击,请及时修复安全狗示给您的系统高危漏洞!

另外,在美国当地时间7月14日“停服”的Windows Server 2003也收到了最后一批补丁。

同时,在2014年4月8日结束了生命周期的Windows XP,当地时间7月14日,微软在发布7月份安全和更新补丁时,也最后一次为XP MSE提供了更新维护,再往后就彻底不闻不问了。对于企业用户而言,XP版本的System Center Endpoint Protection、Forefront Client Security、Forefront Endpoint Protection、Microsoft Intune等等也都不再更新。如果您还要继续使用Windows XP,请一定记得安装第三方安全软件。

部分微软更新公告简介:

MS15-071:Netlogon服务的权限提升漏洞,影响WindowsServer 2003及以后。

MS15-072:Windows图形组建的权限提升漏洞,影响Windows Server 2003,2008,2012,Server Core 以及WindowsVista ,Windows 7 ,Windows 8和Windows RT。

MS15-073:修复了6个Windows内核驱动中的权限提升及信息泄露漏洞,影响Windows Server 2003 和Windows Vista 及以后的版本。

MS15-074:修复了Windows Installer中的权限提升漏洞,影响Server2003 和Vista及以后的版本。

MS15-075:Windows OLE中的两处权限提升漏洞,影响Server2003 和Vista及以后的版本。

MS15-076:权限提升漏洞,影响WindowsServer 2003和Windows Vista及以后的版本。

MS15-077:Hacking Team泄露的WindowsAdobe 字体驱动的权限提升漏洞,允许程序提升权限到管理员。存在于Server 2003 级Vista之后的版本。改漏洞被标识为”重要”,因为已经用公开的利用代码。

MS15-058:SQL Server 中的漏洞可能允许远程执行代码,此安全更新解决了 Microsoft SQL Server 中的漏洞。如果经身份验证的攻击者运行旨在通过错误地址执行虚拟函数的经特殊设计的查询,导致函数调用未初始化的内存,则最严重的漏洞可能允许远程执行代码。要利用此漏洞,攻击者必须具有创建或修改数据库的权限。对于 Microsoft SQL Server 2008、Microsoft SQL Server 2008 R2、Microsoft SQL Server 2012 和 Microsoft SQL Server 2014 的受支持版本,此安全更新的等级为“重要”。

MS15-065:IE补丁包,修复了29个CVE漏洞,其中包括远程代码执行。该补丁被标记为”Critical”,其中也修复了Hacking Team 泄露的相关漏洞。

MS15-068:修复了Hyper-V中的俩处远程代码执行漏洞,影响Windows Server 2008,Windows 8/8.1,Server 2012 ,Server Core,运行在客户机上的程序可利用这个漏洞在宿主机上造成代码执行,实现虚拟机逃逸,该漏洞由Microsoft的 Thomas Garner发现。

MS15-067:远程桌面服务的远程代码执行漏洞,影响Windows 7 ,Windows 8 ,Server 2012, Server Core 。

MS15-066:VBScript 脚本引擎中的远程代码执行漏洞,影响IE 6,7,8。由来自Palo Alto Networks 的曲波(Bo Qu)发现并提交。

MS15-069:涉及RTF和DLL文件的两处远程代码执行,影响Windows Server 2003,2012和Windows Vista 到Windows 8.1 RT,由来自 McAfee Labs IPS Team 的 Haifei Li 和 HP ZDI的Ashutosh Mehra发现并提交。

MS15-070:修复了Office中的8个CVE漏洞,涉及Office2007,2010,2013和Office fro Mac。其中可能存在能造成代码执行的漏洞。

更多微软更新公告:https://technet.microsoft.com/library/security/ms15-jul

时间: 2024-10-21 09:43:02

微软发布2015年7月安全公告 安全狗提醒及时修复的相关文章

微软发布2014年7月的安全公告 安全狗建议及时修复

软准时发布2014年7月的安全公告,主要修复了IE浏览器.以及Windows组件中存在的多个安全漏洞(总计达29枚).包括远程执行代码.特权提升和拒绝服务等类型.服务器安全狗也已经推送了这批补丁,为避免黑客利用最新漏洞进行攻击,安全狗建议大家及时修复,以防被黑客入侵! 以下附上2014年7月安全漏洞摘要: 1.MS14-038:Windows 日记本中的漏洞可能允许远程执行代码(KB2971850) 描述:此安全更新可解决Microsoft Windows中一个秘密报告的漏洞.如果用户打开特制日

微软发布6月漏洞补丁 安全狗建议及时修复

北京时间6月10日凌晨,微软发布了2015年6月安全公告https://technet.microsoft.com/library/security/ms15-jun,本次更新共含8个补丁,其中2个级别为"严重",其余6个级别为"重要",主要修复了 Windows 系统.Office及IE浏览器等组件中的漏洞.服务器安全狗已经第一时间推送了安全更新,请及时修复安全狗提示给您的系统高危漏洞,避免漏洞被利用遭到攻击. 2015年6月微软安全公告简要如下: MS15-05

微软批量授权版WINDOWS 10资料(截至到2015年11月,此处无下载地址)

微软批量授权版WINDOWS 10资料: 1.专业版: Windows 10 专业版(2015 年 7 月发布) WINDOWS 10专业版简体中文,32位/64位 SW_DVD5_Win_Pro_10_32BIT_ChnSimp_MLF_X20-25545.ISO SHA1:0F2F67F5120ED26D28C5C15575275843C0D6CB38 SW_DVD5_Win_Pro_10_64BIT_ChnSimp_MLF_X20-25549.ISO SHA1:A21F4E551ABAC2

WINDOWS 7 PRO X86 2015年9月增量补丁包微软官方下载地址

WINDOWS 7 PRO X86 2015年9月增量补丁包,从Windowsupdate.log中提取的微软官方下载地址,大部分是2015年9月8日发布的,可以通过下载软件批量下载: http://download.windowsupdate.com/d/msdownload/update/software/secu/2015/08/windows6.1-kb3069114-x64_380cffc619454ec076daf6d00e14b4835da400ba.msu http://down

WINDOWS 7 PRO 2015年9月增量补丁包微软官方下载地址

WINDOWS 7 PRO 2015年9月增量补丁包,从Windowsupdate.log中提取的微软官方下载地址,大部分是2015年9月8日发布的,可以通过下载软件批量下载: http://download.windowsupdate.com/d/msdownload/update/software/secu/2015/08/windows6.1-kb3069114-x64_380cffc619454ec076daf6d00e14b4835da400ba.msu http://download

2015年10月,国家版权局便发布了《关于规范网盘服务版权秩序的通知》

欢迎关注“创事记”的微信订阅号:sinachuangshiji 文/蓝鲸TMT 近日,因360云盘关闭所带来的连锁反应仍在延续.一边,无论在贴吧亦或是微博,只见网友哀嚎声一片,对于自己一时之间被迫成了数据难民表示难以接受:另一边,盘旋在百度网盘头上的关闭疑云始终挥之不散. 根据360云盘官网发布的转型公告,由于云盘存储的私密性.管理的复杂性,导致无法解决盗版侵权等问题,360云盘决定停止个人云盘服务.转型企业云服务,将在2017年2月1日关闭所有云盘账号并清空用户数据. 对网盘用户而言,他们不得

微软发布Windows 10:连Windows 7都能免费升级了

今日凌晨,微软宣布Windows 10发布. Windows10 整体重置了 Window8 的设计,恢复了原有的开始菜单设置,系统新增了虚拟桌面功能,搜索框加分类项的形式替代原有的两栏式控制面板界面. Windows 7免费升级 Belfiore还介绍,在Windows 10发布一年内,任何运行Windows 7.Windows 8.1或Windows Phone 8.1的设备都能免费升级系统至最新版本.他相信,这样的战略能够增强Windows生态系统的发展,越来越多的软件将会涌进这一系统.人

微软发布ASP.NET 5路线图

这次随 Visual Studio 2015 发布的 ASP.NET 版本是 ASP.NET 4.6 与 ASP.NET 5 beta5.在 VS2015 发布的同时,微软也发布了 ASP.NET 5 的路线图(详见 ASP.NET 5 Schedule and Roadmap): 2015 年 7 月 27 日,发布 ASP.NET 5 beta6. 2015 年 8 月 24 日,发布ASP.NET 5 beta7. 2015 年 9 月 21 日,发布 ASP.NET 5 beta8. 2

微软2014年12月安全补丁 提醒及时修复

2014年最后一批微软补丁来了,北京时间12月10日凌晨,微软准时发布12月安全公告https://technet.microsoft.com/library/security/ms14-dec  目前服务器安全狗也已第一时间推送安全更新,为避免漏洞被利用遭到攻击,请及时修复服务器安全狗提示给您的系统高危漏洞! 本次安全公告带来7枚补丁,共涉及3个"严重"级别和4个"重要"级别,修复 Windows 系统.IE 浏览器以及 Office 组件中的24处漏洞.这7枚补