国家计算机网络入侵防范中心安全漏洞周报:2016年4月11日至2016年4月18日,安全漏洞85个,其中高危漏洞39个,中等威胁漏43个,低威胁漏洞3个,安全漏洞总量是上周的2.43 倍。
微软公司发布的24项安全更新,共修复56个漏洞,10个安全公告等级为“严重”,其余为“重要”。3项安全公告针对Microsoft_Office的漏洞,涉及13个CVE编号漏洞,21项安全公告针对Microsoft_Windows的漏洞,涉及45个CVE编号漏洞,2项安全公告针对Internet_Explorer的漏洞,涉及16个CVE编号漏洞,3项安全公告针对Microsoft_DNET_Framework的漏洞,涉及6个CVE编号漏洞,1项安全公告针对Microsoft_服务器软件的漏洞,涉及2个CVE编号漏洞,1项安全公告针对Microsoft_Lync的漏洞,涉及4个CVE编号漏洞,此次微软安全公告包括了缓冲区溢出、任意代码执行等漏洞。此次微软发布的安全更新中为严重等级的公告如下,[*]MS15-032 Internet Explorer 的累积性安全更新(3038314)此安全更新可解决Internet Explorer 中的漏洞。最严重的漏洞可能在用户使用Internet Explorer查看经特殊设计的网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。[*]MS15-033 Microsoft Office中的漏洞可能允许远程执行代码(3048019)此安全更新可修复Microsoft Office中的漏洞。 最严重的漏洞可能在用户打开经特殊设计的Microsoft Office文件时允许远程执行代码。成功利用这些漏洞的攻击者可以在当前用户的上下文中运行任意代码。与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。[*]MS15-034 HTTP.sys中的漏洞可能允许远程执行代码(3042553)此安全更新可修复Microsoft Windows中的漏洞。如果攻击者向受影响的Windows系统发送经特殊设计的的HTTP请求,此漏洞可能允许远程执行代码。[*]MS15-035 Microsoft Graphics组件中的漏洞可能允许远程执行代码(3046306)此安全更新可修复Microsoft Windows中的漏洞。如果攻击者成功诱使用户浏览经特殊设计的网站、打开经特殊设计的文件或浏览包含经特殊设计的增强型图元文件(EMF)图像文件的工作目录,则漏洞可能会允许远程执行代码。但是在所有情况下,攻击者无法强迫用户执行此类操作;攻击者必须说服用户执行此类操作,通常方式为通过电子邮件或Instant Messenger消息进行诱骗。[*]MS15-036 Microsoft SharePoint Server中的漏洞可能允许特权提升(3052044)此安全更新可解决Microsoft Office服务器和效率软件中的漏洞。如果攻击者向受影响的SharePoint server 发送经特殊设计的请求,则该漏洞可能允许特权提升。成功利用此漏洞的攻击者可以阅读攻击者未授权阅读的内容、使用受害者的身份代表受害者在SharePoint网站上执行操作(例如,更改权限和删除内容)以及在受害者的浏览器中注入恶意内容。[*]MS15-037 Windows任务计划程序中的漏洞可能允许特权提升(3046269)此安全更新可修复Microsoft Windows中的漏洞。成功利用此漏洞的攻击者可以利用已知的无效任务来引发任务计划程序,以在系统帐户的上下文中运行经特殊设计的应用程序。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。[*]MS15-038 Microsoft Windows中的漏洞可能允许特权提升(3049576)此安全更新可修复Microsoft Windows中的漏洞。这些漏洞在攻击者登录系统并运行特制应用程序时允许提升特权。要利用这些漏洞,攻击者必须先登录到系统。[*]MS15-039 XML Core Services中的漏洞可能允许绕过安全功能(3046482) 此安全更新可修复Microsoft Windows中的漏洞。如果用户单击经特殊设计的链接,此漏洞可能允许绕过安全功能。但是在所有情况下,攻击者无法强迫用户单击经特殊设计的链接;攻击者必须说服用户单击此链接,通常方式为通过电子邮件或Instant Messenger消息进行诱骗。[*]MS15-041.NET Framework中的漏洞可能允许信息泄漏(3048010)此安全更新可解决 Microsoft .NET Framework中的一个漏洞。如果攻击者向已禁用自定义错误信息的受影响服务器发送经过特殊设计的Web请求,则此漏洞可能允许信息泄漏。成功利用此漏洞的攻击者可以查看部分web配置文件,这可能会暴露敏感信息。[*]MS15-042 Windows Hyper-V中的漏洞可能允许拒绝服务(3047234)此安全更新可修复Microsoft Windows中的漏洞。如果经过身份验证的攻击者在虚拟机(VM)会话中运行经特殊设计的应用程序,则此漏洞可能允许拒绝服务。请注意,拒绝服务不允许攻击者在运行Hyper-V主机的其他VM上执行代码或提升用户权限,但可能会导致该主机上的其他VM虚拟机管理器中无法管理。
针对高危漏洞各公司均已发布安全公告和更新程序补丁。建议用户做好安全防护,及时关注并下载更新,注意上网安全,防范黑客攻击。
为了保护用户计算机与系统安全,国家计算机网络入侵防范中心建议用户及时更新补丁程序,补丁可以从软件厂商官方下载,不轻易打开未知网站和来路不明的文件,安装杀毒软件并将病毒库升级到最新。
