微软2015年6月安全公告更新IE修补WMP漏洞等-科技频道-金鱼财经网

[2021-02-22 16:17:59] 来源：编辑：wangjia 点击量：

评论 点击收藏

导读： 第1页微软2015年6月安全公告更新IE修补WMP漏洞等天极软件频道消息微软于北京时间6月10日凌晨发布了2015年6月的安全公告，本次更新共含8个补丁，其中2个级别为“严重”，其余6个级别为“

第1页微软2015年6月安全公告更新IE修补WMP漏洞等

天极软件频道消息

微软于北京时间6月10日凌晨发布了2015年6月的安全公告，本次更新共含8个补丁，其中2个级别为“严重”，其余6个级别为“重要”，涉及微软Windows操作系统、IE浏览器、Office等产品。

其中两个“严重”级别的补丁分别是Internet Explorer浏览器的累积安全更新程序以及修补Media Player 中的漏洞可能允许远程执行代码。

2015年6月微软安全公告更新IE修补WMP漏洞等

2015年6月微软安全公告详情如下：

公告ID：MS15-056

公告标题：Internet Explorer 的累积安全更新程序 (3058515)

执行摘要：此安全更新程序可修复 Internet Explorer 中的多个漏洞。如果用户使用 Internet Explorer 查看经特殊设计的网页，那么这些漏洞的最严重后果可能是允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。与拥有管理用户权限的客户相比，帐户被配置为拥有较少系统用户权限的客户受到的影响更小。

最高严重等级：严重?

漏洞影响：远程执行代码

重启要求：需要重启

受影响的软件：Microsoft Windows、Internet Explorer

公告ID：MS15-057

公告标题：Windows Media Player 中的漏洞可能允许远程执行代码 (3033890)

执行摘要：此安全更新程序可修复 Microsoft Windows 中的一个漏洞。如果 Windows Media Player 打开恶意网站上托管的经特殊设计的媒体内容，那么此漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以完全远程控制受影响的系统。与拥有管理用户权限的用户相比，帐户被配置为拥有较少系统用户权限的用户受到的影响更小。

最高严重等级：严重

重启要求：可能需要重启

受影响的软件：Microsoft Windows

公告ID：MS15-059

公告标题：Microsoft Office 中的漏洞可能允许远程执行代码 (3064949)

执行摘要：此安全更新程序可修复 Microsoft Office 中的多个漏洞。如果用户打开经特殊设计的 Microsoft Office 文件，那么这些漏洞的最严重后果可能是允许远程执行代码。成功利用这些漏洞的攻击者可以在当前用户的上下文中运行任意代码。与拥有管理用户权限的客户相比，帐户被配置为拥有较少系统用户权限的客户受到的影响更小。

最高严重等级：重要

重启要求：可能需要重启

受影响的软件：Microsoft Office

公告ID：MS15-060

公告标题：Microsoft 常见控件中的漏洞可能允许远程执行代码 (3059317)

执行摘要：此安全更新程序可修复 Microsoft Windows 中的一个漏洞。如果用户单击经特殊设计的链接或指向经特殊设计的内容的链接，然后在 Internet Explorer 中调用 F12 开发人员工具，那么此漏洞可能允许远程执行代码。

受影响的软件：Microsoft Windows

公告ID：MS15-061

公告标题：Windows 内核模式驱动程序中的漏洞可能允许特权提升 (3057839)

执行摘要：此安全更新程序可修复 Microsoft Windows 中的多个漏洞。如果攻击者登录系统并运行特制应用程序，最严重的漏洞可能允许特权提升。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。

漏洞影响：特权提升

受影响的软件：Microsoft Windows

公告ID：MS15-062

公告标题：Active Directory 联合身份验证服务中的漏洞可能允许特权提升 (3062577)

执行摘要：此安全更新程序可修复 Microsoft Active Directory 联合身份验证服务 (AD FS) 中的一个漏洞。如果攻击者将经特殊设计的 URL 提交给目标站点，那么此漏洞可能允许特权提升。在特定情况下，此漏洞会导致经特殊设计的脚本没有得到正确清理，进而可能导致在查看恶意内容的用户的安全性上下文中运行攻击者提供的脚本。对于跨站点脚本攻击，此漏洞需要用户访问被侵站点，才能发生恶意行为。

重启要求：无需重启

受影响的软件：Microsoft Windows

公告ID：MS15-063

公告标题：Windows 内核中的漏洞可能允许特权提升 (3063858)

执行摘要：此安全更新程序可修复 Microsoft Windows 中的一个漏洞。如果攻击者将恶意 .dll 文件放置在计算机或网络共享上的本地目录中，那么此漏洞可能允许特权提升。攻击者随后需要等待用户运行可以加载恶意 .dll 文件的程序，以便获得特权提升。不过，在任何情况下，攻击者都无法强迫用户访问此类网络共享或网站。

受影响的软件：Microsoft Windows

公告ID：MS15-064

公告标题：Microsoft Exchange Server 中的漏洞可能允许特权提升 (3062157)

执行摘要：此安全更新程序可修复 Microsoft Exchange Server 中的多个漏洞。如果已经过身份验证的用户单击指向经特殊设计的网页的链接，那么这些漏洞的最严重后果可能是允许特权提升。攻击者无法强迫用户访问此类网站，而是需要诱使用户单击链接，方法通常是诱使用户单击电子邮件或即时消息中的链接。

重启要求：无需重启

受影响的软件：Microsoft Exchange Server点击进入“天极网企业频道”认证微博