2015年7月微软安全更新深度解析：SQL Server、IE及系统漏洞修复

2015年7月安全更新概要

2015年7月15日（日本时间），微软发布14项新安全公告（4项紧急、10项重要），同时公开2项安全建议。本月恶意软件删除工具新增对Win32/Crowti、Win32/Enterak和Ransom:Win32/Reveton三类恶意软件的检测。安全公告编号从上月暂缓发布的MS15-058开始连续编号。由于存在公开漏洞利用或有限针对性攻击，建议用户尽快安装更新。

Windows Server 2003最终安全更新

本次提供Windows Server 2003最后一批安全更新。该版本于2015年7月14日（美国日期）终止支持，此后将不再提供安全更新或支持服务，用户需自行防范黑客攻击、恶意软件、针对性攻击及数据泄露风险。升级方案详见官方迁移指南。

新增安全建议（2项）

• 安全建议3074162：微软恶意软件删除工具（MSRT）权限提升漏洞修复
• 安全建议3057154：针对使用DES加密密钥的固定场景提供更新支持

2015年7月安全公告列表

完整公告详情（含漏洞利用指数、受影响软件列表）参见：
https://technet.microsoft.com/ja-jp/library/security/ms15-jul

公告ID	标题	最高严重等级	漏洞影响	重启要求	受影响软件
MS15-058	SQL Server远程代码执行漏洞 (3065718)	重要	远程代码执行	可能需要	SQL Server 2008/2008 R2/2012/2014
MS15-065	Internet Explorer安全更新 (3076321)	紧急	远程代码执行	需要	所有受影响Windows客户端/服务器的IE
MS15-066	VBScript脚本引擎远程代码执行漏洞 (3072604)	紧急	远程代码执行	可能需要	Windows Server 2003/Vista/Server 2008/2008 R2（仅Server Core）
MS15-067	RDP远程代码执行漏洞 (3073094)	紧急	远程代码执行	可能需要	Windows 7/8/Server 2012
MS15-068	Windows Hyper-V远程代码执行漏洞 (3072000)	紧急	远程代码执行	需要	Windows Server 2008/2008 R2/8/8.1/Server 2012/2012 R2
MS15-069	Windows远程代码执行漏洞 (3072631)	重要	远程代码执行	可能需要	Windows Server 2003（除Itanium）/Vista/Server 2008（除Itanium）/7/Server 2008 R2（除Itanium）/8.1/Server 2012 R2/RT 8.1
MS15-070	Microsoft Office远程代码执行漏洞 (3072620)	重要	远程代码执行	可能需要	Office 2007/2010/2013/2013 RT/Mac 2011、Excel Viewer 2007、兼容包、Word Viewer、SharePoint Server 2007/2010/2013
MS15-071	Netlogon权限提升漏洞 (3068457)	重要	权限提升	需要	Windows Server 2003/2003 R2/2008/2008 R2/2012/2012 R2
MS15-072	Windows图形组件权限提升漏洞 (3069392)	重要	权限提升	需要	所有支持版本的Windows
MS15-073	Windows内核模式驱动权限提升漏洞 (3070102)	重要	权限提升	需要	所有支持版本的Windows
MS15-074	Windows Installer服务权限提升漏洞 (3072630)	重要	权限提升	需要	所有支持版本的Windows
MS15-075	OLE权限提升漏洞 (3072633)	重要	权限提升	可能需要	所有支持版本的Windows
MS15-076	Windows远程过程调用权限提升漏洞 (3067505)	重要	权限提升	需要	所有支持版本的Windows
MS15-077	ATM字体驱动权限提升漏洞 (3077657)	重要	权限提升	需要	所有支持版本的Windows
更多精彩内容 请关注我的个人公众号 公众号（办公AI智能小助手）
公众号二维码