天极传媒:
天极网
比特网
IT专家网
52PK游戏网
极客修
全国分站

北京上海广州深港南京福建沈阳成都杭州西安长春重庆大庆合肥惠州青岛郑州泰州厦门淄博天津无锡哈尔滨

产品
  • 网页
  • 产品
  • 图片
  • 报价
  • 下载
全高清投影机 净化器 4K电视曲面电视小家电滚筒洗衣机
您现在的位置: 天极网 > 软件 > 系统>新闻>6月微软安全公告更新IE修补WMP漏洞等

微软2015年6月安全公告更新IE修补WMP漏洞等

天极网软件频道2015-06-10 09:31我要吐槽

  【天极软件频道消息微软于北京时间6月10日凌晨发布了2015年6月的安全公告,本次更新共含8个补丁,其中2个级别为“严重”,其余6个级别为“重要”,涉及微软Windows操作系统、IE浏览器、Office等产品。
  
  其中两个“严重”级别的补丁分别是Internet Explorer浏览器的累积安全更新程序以及修补Media Player 中的漏洞可能允许远程执行代码。

2015年6月微软安全公告更新IE修补WMP漏洞等_天极yesky软件频道2015年6月微软安全公告更新IE修补WMP漏洞等

  2015年6月微软安全公告详情如下:

  公告ID:MS15-056
  公告标题:Internet Explorer 的累积安全更新程序 (3058515)
  执行摘要:此安全更新程序可修复 Internet Explorer 中的多个漏洞。如果用户使用 Internet Explorer 查看经特殊设计的网页,那么这些漏洞的最严重后果可能是允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。
  最高严重等级:严重?
  漏洞影响:远程执行代码
  重启要求:需要重启
  受影响的软件:Microsoft Windows、Internet Explorer

  公告ID:MS15-057
  公告标题:Windows Media Player 中的漏洞可能允许远程执行代码 (3033890)
  执行摘要:此安全更新程序可修复 Microsoft Windows 中的一个漏洞。如果 Windows Media Player 打开恶意网站上托管的经特殊设计的媒体内容,那么此漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以完全远程控制受影响的系统。与拥有管理用户权限的用户相比,帐户被配置为拥有较少系统用户权限的用户受到的影响更小。
  最高严重等级:严重
  漏洞影响:远程执行代码
  重启要求:可能需要重启
  受影响的软件:Microsoft Windows

  公告ID:MS15-059
  公告标题:Microsoft Office 中的漏洞可能允许远程执行代码 (3064949)
  执行摘要:此安全更新程序可修复 Microsoft Office 中的多个漏洞。如果用户打开经特殊设计的 Microsoft Office 文件,那么这些漏洞的最严重后果可能是允许远程执行代码。成功利用这些漏洞的攻击者可以在当前用户的上下文中运行任意代码。与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。
  最高严重等级:重要
  漏洞影响:远程执行代码
  重启要求:可能需要重启
  受影响的软件:Microsoft Office

  公告ID:MS15-060
  公告标题:Microsoft 常见控件中的漏洞可能允许远程执行代码 (3059317)
  执行摘要:此安全更新程序可修复 Microsoft Windows 中的一个漏洞。如果用户单击经特殊设计的链接或指向经特殊设计的内容的链接,然后在 Internet Explorer 中调用 F12 开发人员工具,那么此漏洞可能允许远程执行代码。
  最高严重等级:重要
  漏洞影响:远程执行代码
  重启要求:需要重启
  受影响的软件:Microsoft Windows

  公告ID:MS15-061
  公告标题:Windows 内核模式驱动程序中的漏洞可能允许特权提升 (3057839)
  执行摘要:此安全更新程序可修复 Microsoft Windows 中的多个漏洞。如果攻击者登录系统并运行特制应用程序,最严重的漏洞可能允许特权提升。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
  最高严重等级:重要
  漏洞影响:特权提升
  重启要求:需要重启
  受影响的软件:Microsoft Windows

  公告ID:MS15-062
  公告标题:Active Directory 联合身份验证服务中的漏洞可能允许特权提升 (3062577)
  执行摘要:此安全更新程序可修复 Microsoft Active Directory 联合身份验证服务 (AD FS) 中的一个漏洞。如果攻击者将经特殊设计的 URL 提交给目标站点,那么此漏洞可能允许特权提升。在特定情况下,此漏洞会导致经特殊设计的脚本没有得到正确清理,进而可能导致在查看恶意内容的用户的安全性上下文中运行攻击者提供的脚本。对于跨站点脚本攻击,此漏洞需要用户访问被侵站点,才能发生恶意行为。
  最高严重等级:重要
  漏洞影响:特权提升
  重启要求:无需重启
  受影响的软件:Microsoft Windows

  公告ID:MS15-063
  公告标题:Windows 内核中的漏洞可能允许特权提升 (3063858)
  执行摘要:此安全更新程序可修复 Microsoft Windows 中的一个漏洞。如果攻击者将恶意 .dll 文件放置在计算机或网络共享上的本地目录中,那么此漏洞可能允许特权提升。攻击者随后需要等待用户运行可以加载恶意 .dll 文件的程序,以便获得特权提升。不过,在任何情况下,攻击者都无法强迫用户访问此类网络共享或网站。
  最高严重等级:重要
  漏洞影响:特权提升
  重启要求:需要重启
  受影响的软件:Microsoft Windows

  公告ID:MS15-064
  公告标题:Microsoft Exchange Server 中的漏洞可能允许特权提升 (3062157)
  执行摘要:此安全更新程序可修复 Microsoft Exchange Server 中的多个漏洞。如果已经过身份验证的用户单击指向经特殊设计的网页的链接,那么这些漏洞的最严重后果可能是允许特权提升。攻击者无法强迫用户访问此类网站,而是需要诱使用户单击链接,方法通常是诱使用户单击电子邮件或即时消息中的链接。
  最高严重等级:重要
  漏洞影响:特权提升
  重启要求:无需重启
  受影响的软件:Microsoft Exchange Server


【点击进入“天极网企业频道”认证微博】

作者:天极软件责任编辑:杨玲)
请关注天极网天极新媒体 最酷科技资讯
扫码赢大奖
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
热点推荐
微软Windows 10操作系统Win10系统在Win8的基础上对界面、特性以及跨平台方面做了诸多优化。[详细]
Windows 10 新视界 [进入频道][使用技巧][微博互动]
手机整机DIY企业级