微软发布2015年7月安全公告 安全狗提醒及时修复
2019独角兽企业重金招聘Python工程师标准>>>
7月15日消息,微软“周二补丁日”如期发布2015年7月安全更新公告,此次共包含14枚补丁,4枚为“严重”级别,10枚为“重要”级别,修复了Vista、Win7、Win8.1以及Windows Server服务器系统,Office等组件的漏洞。其中也包括两个HackingTeam泄露的0day。目前服务器安全狗已第一时间推送安全更新,为避免漏洞被利用遭到攻击,请及时修复安全狗示给您的系统高危漏洞!
另外,在美国当地时间7月14日“停服”的Windows Server 2003也收到了最后一批补丁。
同时,在2014年4月8日结束了生命周期的Windows XP,当地时间7月14日,微软在发布7月份安全和更新补丁时,也最后一次为XP MSE提供了更新维护,再往后就彻底不闻不问了。对于企业用户而言,XP版本的System Center Endpoint Protection、Forefront Client Security、Forefront Endpoint Protection、Microsoft Intune等等也都不再更新。如果您还要继续使用Windows XP,请一定记得安装第三方安全软件。
部分微软更新公告简介:
MS15-071:Netlogon服务的权限提升漏洞,影响WindowsServer 2003及以后。
MS15-072:Windows图形组建的权限提升漏洞,影响Windows Server 2003,2008,2012,Server Core 以及WindowsVista ,Windows 7 ,Windows 8和Windows RT。
MS15-073:修复了6个Windows内核驱动中的权限提升及信息泄露漏洞,影响Windows Server 2003 和Windows Vista 及以后的版本。
MS15-074:修复了Windows Installer中的权限提升漏洞,影响Server2003 和Vista及以后的版本。
MS15-075:Windows OLE中的两处权限提升漏洞,影响Server2003 和Vista及以后的版本。
MS15-076:权限提升漏洞,影响WindowsServer 2003和Windows Vista及以后的版本。
MS15-077:Hacking Team泄露的WindowsAdobe 字体驱动的权限提升漏洞,允许程序提升权限到管理员。存在于Server 2003 级Vista之后的版本。改漏洞被标识为”重要”,因为已经用公开的利用代码。
MS15-058:SQL Server 中的漏洞可能允许远程执行代码,此安全更新解决了 Microsoft SQL Server 中的漏洞。如果经身份验证的攻击者运行旨在通过错误地址执行虚拟函数的经特殊设计的查询,导致函数调用未初始化的内存,则最严重的漏洞可能允许远程执行代码。要利用此漏洞,攻击者必须具有创建或修改数据库的权限。对于 Microsoft SQL Server 2008、Microsoft SQL Server 2008 R2、Microsoft SQL Server 2012 和 Microsoft SQL Server 2014 的受支持版本,此安全更新的等级为“重要”。
MS15-065:IE补丁包,修复了29个CVE漏洞,其中包括远程代码执行。该补丁被标记为”Critical”,其中也修复了Hacking Team 泄露的相关漏洞。
MS15-068:修复了Hyper-V中的俩处远程代码执行漏洞,影响Windows Server 2008,Windows 8/8.1,Server 2012 ,Server Core,运行在客户机上的程序可利用这个漏洞在宿主机上造成代码执行,实现虚拟机逃逸,该漏洞由Microsoft的 Thomas Garner发现。
MS15-067:远程桌面服务的远程代码执行漏洞,影响Windows 7 ,Windows 8 ,Server 2012, Server Core 。
MS15-066:VBScript 脚本引擎中的远程代码执行漏洞,影响IE 6,7,8。由来自Palo Alto Networks 的曲波(Bo Qu)发现并提交。
MS15-069:涉及RTF和DLL文件的两处远程代码执行,影响Windows Server 2003,2012和Windows Vista 到Windows 8.1 RT,由来自 McAfee Labs IPS Team 的 Haifei Li 和 HP ZDI的Ashutosh Mehra发现并提交。
MS15-070:修复了Office中的8个CVE漏洞,涉及Office2007,2010,2013和Office fro Mac。其中可能存在能造成代码执行的漏洞。
更多微软更新公告:https://technet.microsoft.com/library/security/ms15-jul
转载于:https://my.oschina.net/safedog/blog/479537
微软发布2015年7月安全公告 安全狗提醒及时修复相关推荐
- 微软发布2016年5月安全补丁 提醒及时修复
2019独角兽企业重金招聘Python工程师标准>>> [5月11日]微软如期发布2016年5月安全公告,共含16项更新,修复了Microsoft Windows.Internet ...
- 【历史上的今天】3 月 30 日:世界上最早的表情符号;IBM z/OS 问世;微软发布 HoloLens 开发版
整理 | 王启隆 透过「历史上的今天」,从过去看未来,从现在亦可以改变未来. 今天是 2022 年 3 月 30 日,在 1951 年的今天,UNIVAC 通过验收测试.UNIVAC(UNIVersa ...
- 微软发布8月安全公告 包含13个补丁修补22个漏洞
微软于北京时间8月10日清晨发布13个安全补丁,其中2个最高级别为严重等级,9个为重要等级,共修复了 Microsoft Windows,Internet Explorer 与 Microsoft . ...
- 微软发布 Autodesk FBX 漏洞带外安全公告,将于5月推出补丁
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 本周,微软发布一个带外安全公告,解决 Office.Office 365 和 Paint 3D 中的多个 Autodesk FBX 漏 ...
- 微软批量授权版WINDOWS 10资料(截至到2015年11月,此处无下载地址)
微软批量授权版WINDOWS 10资料: 1.专业版: Windows 10 专业版(2015 年 7 月发布) WINDOWS 10专业版简体中文,32位/64位 SW_DVD5_Win_Pro_1 ...
- 微软欢迎所有热爱开源软件的朋友们来投稿![征稿开放时间:2015年8月17日]
Azure是微软的云平台,不仅支持Windows服务器,也深爱着开源世界.通过与开源社区之间的合作, Azure支持了大量的开源软件和框架,涵盖了包括Linux 服务器,Docker, chef, M ...
- 微软发布关于 Surface Pro 3 TPM 绕过漏洞的安全公告
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 微软发布了关于安全特性绕过漏洞 (CVE-2021-42299) 的安全公告.该漏洞影响 Surface Pro 3 平板电脑,可使威胁行动者在 ...
- 【历史上的今天】11 月 16 日:RISC-V 掌门人出生;微软发布 Windows CE;电子管问世
整理 | 王启隆 透过「历史上的今天」,从过去看未来,从现在亦可以改变未来. 今天是 2022 年 11 月 16 日,在 1892 年的今天,郭沫若诞生:郭沫若是我国知名的作家.历史学家和考古学家, ...
- 【历史上的今天】11 月 16 日:RISC-V 领导者出生;微软发布 Windows CE;电子管问世
整理 | 王启隆 透过「历史上的今天」,从过去看未来,从现在亦可以改变未来. 今天是 2021 年 11 月 16 日,在 1892 年的今天,郭沫若诞生:郭沫若是我国知名的作家.历史学家和考古学家, ...
最新文章
- Python, C++和Java代码互翻,Facebook开发首个自监督神经编译器
- Sublime Text 3便携版下载安装和常用插件安装--顺便解决报错An error occured installing和no packages available for install
- OpenStack 系列之File Share Service(Manila)详解
- 数据结构_栈与队列_总结
- WGAN新方案:通过梯度归一化来实现L约束
- CreateThread和_beginthreadex的区别
- 【分享一套网站源代码】wufowang网源码下载
- Font Awesome-为Bootstrap设计的图标字体
- js和ajax点赞功能代码_FANUC数控机床:你会用“M代码”调用“系统程式”吗
- python简单实践作业_【Python】:简单爬虫作业
- English course (6)
- 我的第一个keil工具写的汇编
- java中not equal_Java ObjectUtils.notEqual方法代码示例
- 重磅!腾讯优图20篇入选CVPR 2021论文一览
- 知识共享许可协议 Creative Commons Licenses
- electron打包时报错could not find: “C:\Users\xxxx\AppData\Local\Temp\t-OLh5E0\0-messages.nsh“
- Java版本微信授权登录(升级版)
- c程序设计语言 qsort,【程序设计基础_C语言】北理工的恶龙(附qsort范例)
- c语言编写开关程序,C语言开关语句:switch
- 广州工作2个月!差人的公司可以call我