軟發布本月更新補丁，修復了59個CVE列表上的漏洞，其中包括間諜軟件廠商Hacking Team泄露出來的Windows提權漏洞和IE 11的遠程代碼執行零日漏洞。而且，很可能微軟修復的漏洞中還有與Hacking Team有關的漏洞，只是微軟不便作聲罷了。

[[140769]]

MS15-077: Hacking Team文檔中泄露出來的提權漏洞，存在于Adobe字體管理器的驅動中，它允許正常的程序獲取管理員權限。該漏洞影響Server 2003和Vista以及之后版本。安全公告將其標為“重要”，但其實際危害要比重要還嚴重的多。

MS15-065: 常規的IE補丁，此次與29人CVE列表上的IE漏洞一次修補，包括Hacking Team的遠程代碼執行漏洞。公告將其列為“嚴重”。

MS15-066：這是一個在VBScript腳本引擎中的遠程代碼執行漏洞，公告將其列為“嚴重”，影響運行IE6/7/8的Windows設備。Palo Alto網絡貢獻的漏洞提交。

MS15-068：兩個遠程執行漏洞，存在于Windows Server 2008/Windows8/8.1/Server 2012/Server Core中的Hyper-V中。一個guest的應用即可以利用此漏洞在主機上執行代碼。漏洞評級為“嚴重”，微軟研究人員貢獻的漏洞提交。

MS15-058：遠程代碼執行同，存在于SQL Server中，級別為“重要”。

MS15-069：與Windows Server 2003/2012/Vista/8.1RT中的RTF和DLL文件有關的兩個遠程代碼執行漏洞。評級為“重要”，邁克菲及惠普零日計劃的研究人員提交。

MS15-070：Office 2007/2010/2013以及Office for Mac的8個漏洞，級別為“重要”。當打開惡意office文件時，可以在有漏洞的機器上執行任意代碼。

MS15-071：Windows Server 2003及以后版本中的Netlogon存在一個權限提升漏洞，級別為“重要”。

MS15-072：權限提升，存在于Windows Server 2003/2008/2012/Server Core/Vista/Windows 7/8/RT中的Windows Graphics組件中，漏洞評級為“重要”。漏洞提交者為尼古拉斯·喬里。

MS15-073：6個權限提升和信息泄露漏洞，存在于Windows server 2003及之后版本、Windows Vista及以后版本中的Windows內核模式驅動中。級別為“重要”。谷歌研究人員提交。

MS15-074：權限提升，存在于Server 2003及之后版本、Vista及之后版本中的的Windows安裝器中。級別為“重要”，惠普研究人員提交。

MS15-075：兩個權限提升漏洞，存在于Server 2003及之后版本、Vista及之后版本的Windows OLE中，級別為“重要”。尼古拉斯·喬里提交。

MS15-076：還是權限提升。存在于Server 2003/Vista的系統中，級別為“重要”。

提醒：除了盡快打上補丁，用戶及管理員還應在相關補丁更新前禁用Adobe Flash，Acrobat Reader和Shockwave。