猎豹移动:IE和播放器漏洞高危 网民宜尽早修补
  • sunshine
  • 2015年06月10日 13:39
  • 0

微软于北京时间今天凌晨如期发布6月安全补丁,本次补丁发布修复了2个严重级别6个重要级别的安全漏洞。其中严重级别的安全漏洞可以被黑客用来发起网页挂马攻击:构造特别的网页,点击立刻中毒。金山毒霸、金山卫士已同步升级补丁库,安全专家建议网民尽快升级。 

猎豹移动:IE和播放器漏洞高危 网民宜尽早修补

本月公布的安全漏洞会影响Windows 操作系统、IE浏览器、Office办公套件及企业邮件服务器组件。高危漏洞可能导致网页挂马攻击,而重要级别的安全漏洞同样可能导致攻击者获得更高权限,在企业网络被入侵时,可提升权限的安全漏洞同样非常危险。猎豹移动安全专家建议用户尽快使用Windows Update或者金山毒霸、金山卫士进行漏洞修复。 

猎豹移动:IE和播放器漏洞高危 网民宜尽早修补

附漏洞信息摘要:

1、Internet Explorer累积安全更新

安全公告:MS15-056

公告链接:https://technet.microsoft.com/zh-cn/library/security/MS15-056

知识库编号:KB 3058515

级别:严重

描述:此安全更新可解决 Internet Explorer 中的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看经特殊设计的网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。

影响系统:2003(SP2);vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)

2、Windows日记本中存在允许远程执行代码漏洞

安全公告:MS15-057

公告链接:https://technet.microsoft.com/zh-cn/library/security/MS15-057

知识库编号:KB 3033890

级别:严重

描述:此安全更新可修复 Microsoft Windows 中的漏洞。如果 Windows Media Player 打开恶意网站上经特殊设计的媒体内容,此漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以完全远程控制受影响的系统。与拥有管理用户权限的用户相比,帐户被配置为拥有较少系统用户权限的用户受到的影响更小。

影响系统:2003(SP2);vista_32/64(SP2);win7_32/64(SP1)

3、服务控制管理器中的漏洞可能允许特权提升

安全公告:MS15-060

公告链接:https://technet.microsoft.com/zh-cn/library/security/MS15-060

知识库编号:KB 3059317

级别:重要

描述:此安全更新程序可修复 Microsoft Windows 中的一个漏洞。如果用户单击经特殊设计的链接或指向经特殊设计的内容的链接,然后在 Internet Explorer 中调用 F12 开发人员工具,那么此漏洞可能允许远程执行代码。

影响系统:vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)

4、Windows 内核模式驱动程序中的漏洞可能允许特权提升

安全公告:MS15-061

公告链接:https://technet.microsoft.com/zh-cn/library/security/MS15-061

知识库编号:KB 3057839

级别:重要

描述:此安全更新程序可修复 Microsoft Windows 中的多个漏洞。如果攻击者登录系统并运行特制应用程序,最严重的漏洞可能允许特权提升。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

影响系统:2003(SP2);vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)

5、Windows 内核中的漏洞可能允许特权提升

安全公告:MS15-063

公告链接:https://technet.microsoft.com/zh-cn/library/security/MS15-063

知识库编号:KB 3063858

级别:重要

描述:此安全更新程序可修复 Microsoft Windows 中的一个漏洞。如果攻击者将恶意 .dll 文件放置在计算机或网络共享上的本地目录中,那么此漏洞可能允许特权提升。攻击者随后需要等待用户运行可以加载恶意 .dll 文件的程序,以便获得特权提升。不过,在任何情况下,攻击者都无法强迫用户访问此类网络共享或网站。

影响系统: vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0)

6、Adobe Flash Player 安全更新

安全公告:https://helpx.adobe.com/security/products/flash-player/apsb15-11.html

知识库编号:KB660030

级别:重要

描述:修复Flash Player 18.0.0.160或更早版本中的漏洞

影响系统:XP(SP3);vista_32/64(SP2);2003(SP2);win7_32/64(SP1)

7、Adobe Flash Player在IE中的漏洞更新

安全公告:https://support.microsoft.com/zh-cn/kb/3065820

知识库编号:KB3065820

级别:重要

描述:此更新可解决Adobe Flash Player 在Internet Explorer中的安全漏洞。

影响系统:win8_32/64(SP0);win8.1_32/64(SP0)

更多信息可参考微软官网:https://technet.microsoft.com/zh-cn/library/security/ms15-jun

文章纠错

  • 好文点赞
  • 水文反对

此文章为快科技原创文章,快科技网站保留文章图片及文字内容版权,如需转载此文章请注明出处:快科技

观点发布 网站评论、账号管理说明
热门评论
查看全部评论
相关报道

最热文章排行查看排行详情

邮件订阅

评论0 | 点赞0| 分享0 | 收藏0