7月15日微軟發(fā)布了2015年7月安全更新公告，此次共包含14枚補(bǔ)丁，4枚為“嚴(yán)重”級別，10枚為“重要”級別，涉及Vista、Win7、Win8.1以及Windows Server服務(wù)器系統(tǒng)，Office系列套件等產(chǎn)品。而今天，也就是8月12日微軟于凌晨發(fā)布了本月例行安全更新，本次更新共包含14項(xiàng)補(bǔ)丁內(nèi)容，其中4個(gè)為嚴(yán)重級別，10個(gè)為重要級別。涉及到Win10/Win8.1/Win7等系統(tǒng)和微軟部分軟件服務(wù)，建議用戶及時(shí)從Windows Update中下載安裝更新。

2015年8月安全更新內(nèi)容包括：

KB3082442：IE累計(jì)安全更新，解決Internet Explorer中可能在用戶使用Internet Explorer查看經(jīng)特殊設(shè)計(jì)的網(wǎng)頁時(shí)允許遠(yuǎn)程執(zhí)行代碼的漏洞；

KB3078662：修復(fù)Microsoft Windows、Microsoft .NET Framework、Microsoft Office、Microsoft Lync和Microsoft Silverlight中的漏洞；

KB3080790：修復(fù)Microsoft Office中可能在用戶打開經(jīng)特殊設(shè)計(jì)的Microsoft Office文件時(shí)允許遠(yuǎn)程執(zhí)行代碼的漏洞；

KB3080348：修復(fù)Microsoft Windows中的漏洞。如果攻擊者向SMB服務(wù)器錯(cuò)誤記錄發(fā)送特殊設(shè)計(jì)的數(shù)據(jù)包，此漏洞可能允許遠(yuǎn)程執(zhí)行代碼；

KB3080129：修復(fù)Microsoft Windows和Microsoft Office中的漏洞。如果用戶單擊經(jīng)特殊設(shè)計(jì)的鏈接公開內(nèi)存地址或以顯式方式允許使用安全套接字層(SSL) 2.0，則這些漏洞可能導(dǎo)致信息泄露；

KB3082487：修復(fù)Mount Manager中可能允許特權(quán)提升的漏洞。如果攻擊者將惡意USB設(shè)備插入目標(biāo)系統(tǒng)，則該漏洞可能會允許特權(quán)提升。然后，攻擊者會將惡意二進(jìn)制文件寫入磁盤并執(zhí)行；

KB3075158：解決Microsoft System Center Configuration Manager中的一個(gè)漏洞。如果用戶通過特制URL訪問受影響的網(wǎng)站，則該漏洞可能允許特權(quán)提升；

KB3082459：修復(fù)Microsoft Windows中的漏洞。如果攻擊者通過將惡意腳本插入網(wǎng)頁搜索參數(shù)以執(zhí)行跨站點(diǎn)腳本(XSS)，則該漏洞可能允許特權(quán)提升；

KB3082458：修復(fù)不安全的命令行參數(shù)傳遞可能會導(dǎo)致信息泄露的漏洞；

KB3076949：修復(fù)Windows中可能允許特權(quán)提升的漏洞；

KB3084525：Win10 Edge瀏覽器累計(jì)安全更新，漏洞可能在用戶使用Microsoft Edge查看經(jīng)特殊設(shè)計(jì)的網(wǎng)頁時(shí)允許遠(yuǎn)程執(zhí)行代碼；

KB3086251：修復(fù).NET Framework中可能允許特權(quán)提升的漏洞。

本月更新，受影響的操作系統(tǒng)和組件包括：Windows Vista、Windows7、Windows8、Windows 8.1、Windows10、Windows Server 2008（R2）、Windows Server 2012（R2）以及用于平板設(shè)備的Windows RT和Windows RT 8.1。

受影響的其他微軟服務(wù)和軟件包括：Microsoft System Center 2012 Operations Manager（R2）以及Microsoft Office 2007/2010/2013/2013 RT。

詳細(xì)內(nèi)容可參考微軟安全公告頁面。