微软发布2015年9月安全公告 安全狗提醒及时更新补丁

2015年9月9日消息，微软于今日凌晨如期发布了本月例行安全更新，包含12项补丁内容，其中5项为严重级别，7项为重要级别。本月安全公告涉及IE浏览器、Windows系统组件、Office及.Net框架及多个服务器相关组件。服务器安全狗已第一时间推送安全更新，为避免漏洞被利用遭到攻击，安全狗提醒请及时修复提示给您的系统高危漏洞！

受影响的操作系统和组件包括：Windows Vista、Win7、Win8、Win8.1、Win10、Windows Server 2008/2012（R2）以及用于平板设备的Windows RT和Windows RT 8.1，还包括Microsoft Office 2007/2010/2013/2013 RT等软件和服务。

2015年9月安全公告主要更新内容包括：

·Internet Explorer累积安全更新

此安全更新可解决Internet Explorer中的漏洞。最严重的漏洞可能在用户使用Internet Explorer查看经特殊设计的网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。与拥有管理用户权限的客户相比，帐户被配置为拥有较少系统用户权限的客户受到的影响更小。

·Microsoft Graphics组件中的漏洞可能允许远程执行代码

此安全更新可修复Microsoft Windows、Microsoft Office和Microsoft Lync中的漏洞。如果用户打开经特殊设计的文档或者访问嵌入了OpenType字体的不受信任网页，则这些漏洞中最严重的漏洞可能允许远程执行代码。

·Windows日记本中的漏洞可能允许远程执行代码

此安全更新可修复Microsoft Windows中的漏洞。如果用户打开经特殊设计的Excel文件，较严重的漏洞可能允许远程执行代码。与拥有管理用户权限的用户相比，帐户被配置为拥有较少系统用户权限的用户受到的影响更小。

·Windows任务管理中的漏洞可能允许特权提升

此安全更新可修复Microsoft Windows中的漏洞。这些漏洞在攻击者登录系统并运行经特殊设计的应用程序时允许提升特权。

·Microsoft Office 中的漏洞可能允许远程执行代码 

此安全更新可修复 Microsoft Office 中的漏洞。最严重的漏洞可能在用户打开经特殊设计的 Microsoft Office 文件时允许远程执行代码。成功利用这些漏洞的攻击者可以在当前用户的上下文中运行任意代码。与拥有管理用户权限的客户相比，帐户被配置为拥有较少系统用户权限的客户受到的影响更小。

·Active Directory 服务中的漏洞可能允许拒绝服务 

此安全更新可修复 Active Directory 中的漏洞。如果经过身份验证的攻击者创建多个计算机帐户，该漏洞可能允许拒绝服务。要利用此漏洞，攻击者必须具有有权将计算机加入域的帐户。

·Windows Media Center 中的漏洞可能允许远程执行代码 

此安全更新可修复 Microsoft Windows 中的漏洞。如果 Windows Media Center 打开经特殊设计的引用恶意代码的 Media Center link (.mcl) 文件，此漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。与拥有管理用户权限的客户相比，帐户被配置为拥有较少系统用户权限的客户受到的影响更小。

·Microsoft Exchange Server 中的漏洞可能允许信息泄漏

此安全更新程序可修复 Microsoft Exchange Server 中的多个漏洞。如果 Outlook Web Access (OWA) 未正确处理 Web 请求和清理用户输入和电子邮件内容，最严重的漏洞可能允许信息泄漏。

·Skype for Business Server 和 Microsoft Lync Server 中的漏洞可能允许特权提升 

此安全更新可修复 Skype for Business Server 和 Microsoft Lync Server 中的漏洞。如果用户单击经特殊设计的 URL，则最严重的漏洞可能允许特权提升。攻击者必须诱使用户单击或 Instant Messenger 或电子邮件消息中的链接，以使用户通过经特殊设计的 URL 链接到受影响的网站。

更多2015年9月微软安全更新说明可参考：https://technet.microsoft.com/library/security/ms15-sep.aspx