绿盟科技

安全研究

威胁通告
微软发布2月份9个安全公告 修复了56个安全漏洞 (Alert2015-02)

发布日期:2015-02-11

描述:

微软发布了2月份9个安全公告:MS15-009到MS15-017,修复了Microsoft Windows、
Internet Explorer、Office、Graphics、GP、VMM、KMD中的安全漏洞。
  
我们强烈建议使用Windows操作系统的用户立刻检查一下您的系统是否受此漏洞影响,
并按照我们提供的解决方法予以解决。
分析:
======
1、MS15-009
  此更新解决了Internet Explorer内1个公开报告的漏洞和40个秘密报告的漏洞。如果
  用户用IE查看特制的网页,最严重的漏洞可导致远程代码执行。
  
  受影响软件:
  Internet Explorer 6
  Internet Explorer 7
  Internet Explorer 8
  Internet Explorer 9
  Internet Explorer 10
  Internet Explorer 11  

漏洞描述:

 1)多个权限提升漏洞 - CVE-2015-0054、CVE-2015-0055
  
  IE在某些情况下没有正确验证权限存在权限提升漏洞,可导致以提升的权限执行脚本。
  
  2)IE内多个内存破坏漏洞  
  
  Internet Explorer 没有正确访问内存对象,在实现上存在远程代码执行漏洞,成功
  利用后可破坏内存,在当前用户权限下执行任意代码。这些漏洞包括:  
  
    IE内存破坏漏洞  CVE-2014-8967
    IE内存破坏漏洞  CVE-2015-0017
    IE内存破坏漏洞  CVE-2015-0018
    IE内存破坏漏洞  CVE-2015-0019
    IE内存破坏漏洞  CVE-2015-0020
    IE内存破坏漏洞  CVE-2015-0021
    IE内存破坏漏洞  CVE-2015-0022
    IE内存破坏漏洞  CVE-2015-0023
    IE内存破坏漏洞  CVE-2015-0025
    IE内存破坏漏洞  CVE-2015-0026
    IE内存破坏漏洞  CVE-2015-0027
    IE内存破坏漏洞  CVE-2015-0028
    IE内存破坏漏洞  CVE-2015-0029
    IE内存破坏漏洞  CVE-2015-0030
    IE内存破坏漏洞  CVE-2015-0031
    IE内存破坏漏洞  CVE-2015-0035
    IE内存破坏漏洞  CVE-2015-0036
    IE内存破坏漏洞  CVE-2015-0037
    IE内存破坏漏洞  CVE-2015-0038
    IE内存破坏漏洞  CVE-2015-0039
    IE内存破坏漏洞  CVE-2015-0040
    IE内存破坏漏洞  CVE-2015-0041
    IE内存破坏漏洞  CVE-2015-0042
    IE内存破坏漏洞  CVE-2015-0043
    IE内存破坏漏洞  CVE-2015-0044
    IE内存破坏漏洞  CVE-2015-0045
    IE内存破坏漏洞  CVE-2015-0046
    IE内存破坏漏洞  CVE-2015-0048
    IE内存破坏漏洞  CVE-2015-0049
    IE内存破坏漏洞  CVE-2015-0050
    IE内存破坏漏洞  CVE-2015-0052
    IE内存破坏漏洞  CVE-2015-0053
    IE内存破坏漏洞  CVE-2015-0066
    IE内存破坏漏洞  CVE-2015-0067
    IE内存破坏漏洞  CVE-2015-0068
    
  临时解决方案:
  
  * 设置互联网和内联网安全区域设置为“高”
  * 配置IE在运行活动脚本之前提示或直接禁用。
  
  3)IE ASLR绕过漏洞 CVE-2015-0051、CVE-2015-0069、CVE-2015-0071
  
  当IE没有使用ASLR安全功能时存在安全限制绕过漏洞,可使攻击者预测特定调用栈
  内某些指令的偏移。
  
  4)IE跨域信息泄露漏洞 CVE-2015-0070
  
  IE没有正确实现跨站策略,存在信息泄露漏洞,攻击者可利用此漏洞获取其他域的信息。
2、MS15-010
  此更新解决了Microsoft Windows内1个公开报告及5个秘密报告的漏洞。如果用户打
  开精心构造的文件或浏览包含嵌入式TrueType字体的可疑网站,该漏洞可导致远程
  代码执行。
  
  受影响软件:
  Windows Server 2003
  Windows Vista
  Windows Server 2008
  Windows 7
  Windows Server 2008 R2  
  Windows 8
  Windows 8.1