微軟近日在2015年8月周二補丁日發(fā)布了14個安全公告，其中四個公告被評為“嚴重”，六個可能最終導致遠程代碼執(zhí)行。

根據Qualys公司首席執(zhí)行官Wolfgang Kandek表示，本月最重要的公告是MS15-081，其中包含Microsoft Office 2007、2010和2013中的漏洞。微軟表示，這些漏洞中最嚴重的漏洞可能在用戶打開特制的Office文件后允許遠程代碼執(zhí)行(RCF)。

[[145369]]

Kandek指出，Office安全漏洞被評為“嚴重”很罕見，并且，該漏洞的漏洞利用已經被發(fā)現(xiàn)。

“對于Office漏洞，被評為嚴重很少見，因為對于需要用戶交互操作(例如打開DOCX文件)的漏洞，微軟通常會對漏洞降級，”Kandek表示，“但CVE-2015-2466被評為嚴重，這表明該漏洞可能被自動觸發(fā)，可能通過Outlook電子郵件預覽窗格，并提供遠程代碼執(zhí)行，讓攻擊者可控制目標計算機。”

Tripwire公司漏洞研究團隊計算機安全研究人員Craig Young表示，這是一個嚴重的問題，也是非常常見的問題。

“處理來自不受信任來源的文件一直是并將永遠是威脅的操作，”Young稱，“在連接到公共Wi-Fi或其他不受信任網絡時，用戶應該謹慎地下載和打開文檔，因為網絡級攻擊者可能會插入惡意內容到傳輸中的文件。”

MS15-080公告中包含微軟圖形組件中的漏洞，當用戶打開特制的文檔或訪問包含嵌入TrueType或OpenType字體的未經授權網頁時，該漏洞可能允許遠程代碼執(zhí)行。專家稱應重點關注這個安全公告，因為很多軟件都受到影響，包括微軟Lync、Spotlight、Office 2007和2010，以及所有受支持的Windows版本。

MS15-079是本月針對IE瀏覽器的安全公告，其中涉及13個漏洞，10個漏洞被評為嚴重，可能允許遠程代碼執(zhí)行。

本月最后一個嚴重安全公告是MS15-091，這也是針對Windows 10中新的Edge瀏覽器的第一個安全公告;專家指出，雖然這是一個關鍵安全公告，但這個影響并不廣泛，因為Windows 10在兩個星期前才發(fā)布。Kandek還指出，該公告中列出的針對Edge瀏覽器的三個嚴重RCE漏洞同樣被列在影響IE的安全公告中。

重要原因

Young指出，盡管還有兩個安全公告中的漏洞可能允許遠程代碼執(zhí)行，但它們其實沒有那么可怕。

MS15-085中的漏洞涉及所有支持版本的Windows中的Mount Manager，如果攻擊者插入惡意USB設備到目標系統(tǒng)，然后寫入惡意二進制到磁盤并執(zhí)行，這可能允許特權提升。

對于這個漏洞的嚴重程度，專家們存在爭議，微軟將該漏洞標記為“重要”，這通常意味著該漏洞比“嚴重”漏洞更難以被利用。但該漏洞已經被公開利用，這讓一些專家認為這是本月安全公告中的重要漏洞。但Young表示，該漏洞沒有看起來那么容易被利用。

“我的第一反應是，這可能是另一個pwn漏洞，例如針對伊朗核計劃的Stuxnet攻擊中使用的LNK漏洞利用。然而，在仔細分析后，我發(fā)現(xiàn)這完全不是一回事，”Young稱，“這很容易被本地攻擊者用來執(zhí)行DLL或二進制劫持攻擊，以在系統(tǒng)允許下執(zhí)行代碼，但這似乎不會為系統(tǒng)提供攻擊向量來在插入USB時自動感染系統(tǒng)。此外，似乎攻擊者不能利用該漏洞來獲得鎖定系統(tǒng)的權限，因為沒有自動代碼執(zhí)行。”

Young還指出，雖然MS15-082涉及遠程桌面協(xié)議中的漏洞—這可能允許遠程代碼執(zhí)行，但微軟將該公告評為“重要”而不是“嚴重”，這里有一定的原因。

“對于MS15-082中的漏洞，如果攻擊者已經有一定程度的訪問權來將DLL文件加載到受害者當前工作目錄然后加載.RDP文件，那么攻擊者可能實現(xiàn)‘遠程’代碼執(zhí)行，”Young表示，“雖然這可能應用于實際攻擊，但這需要與用戶一定水平的交互來成功執(zhí)行攻擊。”

其余所有的安全公告都被評為“重要”，其中一個安全公告中的Windows Server Messages Blockk的漏洞可能允許遠程代碼執(zhí)行(MS15-083);三個安全公告的XML核心服務(MS15-084)、WebDAV(MS15-089)以及Windows、IE和Office如何傳遞命令行參數(MS15-088)中的漏洞可能導致信息泄露;最后四個安全公告中的Microsoft System Center Operations Manager(MS15-086)、UDDI服務(MS15-087)、Windows(MS15-090)以及.NET框架(MS15-092)中的漏洞可能允許特權提升。