用户查看经特殊设计的文件或网站时允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。

MS15-022

MicROSoft Office中的漏洞可能允许远程执行代码(3038999)

此安全更新可修复Microsoft Office中的漏洞。最严重的漏洞可能在用户打开经特殊设计的MicROSoft Office文件时允许远程执行代码。成功利用这些漏洞的攻击者可以在当前用户的上下文中运行任意代码。与拥有管理用户权限的客户相比，帐户被配置为拥有较少系统用户权限的客户受到的影响更小。

MS15-023

内核模式驱动程序中的漏洞可能允许特权提升(3034344)

此安全更新可修复MicROSoft Windows中的漏洞。如果攻击者登录系统并运行旨在提升特权的经特殊设计的应用程序，最严重的漏洞可能允许特权提升。攻击者随后可安装程序；查看、更改或删除数据；或者创建拥有完全管理权限的新帐户。

MS15-024

PNG处理中的漏洞可能允许信息泄漏(3035132)

此安全更新可修复MicROSoft Windows中的漏洞。如果攻击者诱使用户访问包含经特殊设计的PNG图像的网站，此漏洞可能允许信息泄漏。

MS15-025

Windows内核中的漏洞可能允许特权提升(3038680)

此安全更新可修复MicROSoft Windows中的漏洞。如果攻击者登录受影响的系统并运行经特殊设计的应用程序，最严重的漏洞可能允许特权提升。成功利用该漏洞的攻击者可能在登录到受影响系统的其他用户帐户的安全上下文中运行任意代码。攻击者可随后安装程序；查看、更改或删除数据；或者可能创建拥有完全用户权限的新帐户。

MS15-026

MicROSoft Exchange Server中的漏洞可能允许特权提升(3040856)

此安全更新可解决MicROSoft Exchange Server中的漏洞。如果用户单击定向到目标Outlook Web App网站的经特殊设计的URL，则其中最严重的漏洞可能允许特权提升。攻击者无法强迫用户访问经特殊设计的网站，但攻击者可能会诱使用户访问该网站，方法通常是让用户单击Instant Messenger消息或电子邮件中的链接以使用户链接到攻击者的网站，然后诱使用户单击经特殊设计的URL。

MS15-027

NETLOGON中的漏洞可能允许欺骗(3002657)

此安全更新可修复MicROSoft Windows中的漏洞。如果登录到已加入域的系统的攻击者运行经特殊设计的应用程序，该应用程序可与作为被模拟用户或系统的其他已加入域的系统建立连接，则漏洞可能允许欺骗。攻击者必须登录到已加入域的系统，并能够观察网络流量。

MS15-028

Windows任务计划程序中的漏洞可能允许安全功能绕过(3030377)

此安全更新可修复MicROSoft Windows中的漏洞。该漏洞可能允许在受影响系统上权限受限的用户利用任务计划程序来执行其无权运行的文件。成功利用此漏洞的攻击者可以绕过ACL检查并运行特权可执行文件。

MS15-029

Windows照片解码器组件中的漏洞可能允许信息泄漏(3035126)

此安全更新可修复MicROSoft Windows中的漏洞。如果用户浏览包含经特殊设计的JPEG XR (.JXR)图像的网站，该漏洞可能允许信息泄漏。虽然攻击者无法利用此漏洞来执行代码或直接提升他们的用户权限，但此漏洞可用于获取信息，这些信息可用于试图进一步危及受影响系统的安全。

MS15-030

远程桌面协议中的漏洞可能允许拒绝服务(3039976)

此安全更新可修复MicROSoft Windows中的漏洞。如果攻击者创建的多个远程桌面协议(RDP)会话无法正确释放内存中的对象，该漏洞可能允许拒绝服务。在任何Windows操作系统上，RDP默认为未启用。未启用RDP的系统均不存在这一风险。

MS15-031

SChannel中的漏洞可能允许绕过安全功能(3046049)

此安全更新可解决MicROSoft Windows中利用公开披露的FREAK技术的漏洞，这一行业范围问题并不是Windows操作系统特有的。此漏洞可以允许中间人(MiTM)攻击者在TLS连接中强制将RSA密钥的密钥长度降级到EXPORT级长度。任何使用SChannel连接到带有不安全密码

关注天下网吧微信,了解网吧网咖经营管理，安装维护: