微軟釋出9月安全公告： win8/win10/win7等系統受影響

    大家都知道，微軟都會發布每個月的安全更新，而在2015年9月9日，微軟於凌晨釋出了本月例行安全更新，並公佈了本月安全公告，2015年9月更新共包含12項補丁內容，其中5項為嚴重級別，7項為重要級別。

    受影響的作業系統和元件包括：Windows Vista、Win7、Win8、Win8.1、Win10、Windows Server 2008/2012（R2）以及用於平板裝置的Windows RT和Windows RT 8.1，還包括Microsoft Office 2007/2010/2013/2013 RT等軟體和服務。

建議使用者及時從Windows Update中下載安裝更新。

2015年9月安全更新內容包括：

    Microsoft Office 中的漏洞可能允許遠端執行程式碼 (3089664) 

此 安全更新可修復 Microsoft Office 中的漏洞。最嚴重的漏洞可能在使用者開啟經特殊設計的 Microsoft Office 檔案時允許遠端執行程式碼。成功利用這些漏洞的攻擊者可以在當前使用者的上下文中執行任意程式碼。與擁有管理使用者許可權的客戶相比，帳戶被配置為擁有較少系統使用者 許可權的客戶受到的影響更小。

    Active Directory 服務中的漏洞可能允許拒絕服務 (3072595) 

此安全更新可修復 Active Directory 中的漏洞。如果經過身份驗證的攻擊者建立多個計算機帳戶，該漏洞可能允許拒絕服務。要利用此漏洞，攻擊者必須具有有權將計算機加入域的帳戶。

    Windows Media Center 中的漏洞可能允許遠端執行程式碼 (3087918) 

此安全更新可修復 Microsoft Windows 中的漏洞。如果 Windows Media Center 開啟經特殊設計的引用惡意程式碼的 Media Center link (.mcl) 檔案，此漏洞可能允許遠端執行程式碼。成功利用此漏洞的攻擊者可以獲得與當前使用者相同的使用者許可權。與擁有管理使用者許可權的客戶相比，帳戶被配置為擁有較少系統 使用者許可權的客戶受到的影響更小。

    Microsoft Exchange Server 中的漏洞可能允許資訊洩漏 (3089250) 

此安全更新程式可修復 Microsoft Exchange Server 中的多個漏洞。如果 Outlook Web Access (OWA) 未正確處理 Web 請求和清理使用者輸入和電子郵件內容，最嚴重的漏洞可能允許資訊洩漏。

    Skype for Business Server 和 Microsoft Lync Server 中的漏洞可能允許特權提升 (3089952) 

此 安全更新可修復 Skype for Business Server 和 Microsoft Lync Server 中的漏洞。如果使用者單擊經特殊設計的 URL，則最嚴重的漏洞可能允許特權提升。攻擊者必須誘使使用者單擊或 Instant Messenger 或電子郵件訊息中的連結，以使使用者透過經特殊設計的 URL 連結到受影響的網站。

    更多精彩資訊，歡迎繼續關注win7之家www.win7zhijia.cn！