下表概述了本月的安全公告(按严重性排序)。
有关受影响软件的详细信息,请参阅下一节“受影响的软件及其下载位置”。
公告 ID
公告标题和摘要
最高严重等级和漏洞影响
重新启动要求
受影响的软件
Bluetooth 堆栈中的漏洞可能允许远程执行代码 (2566220)
此安全更新解决 Windows Bluetooth 堆栈中一个秘密报告的漏洞。 如果攻击者向受影响的系统发送一系列特制的 Bluetooth 数据包,此漏洞可能允许远程执行代码。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 此漏洞仅影响带 Bluetooth 功能的系统。
远程执行代码
需要重启动
Microsoft Windows
Windows 内核模式驱动程序中的漏洞可能允许特权提升 (2555917)
此安全更新可解决 Microsoft Windows 中秘密报告的 15 个漏洞。 如果攻击者本地登录并运行特制应用程序,其中最严重的漏洞可能允许特权提升。 攻击者必须拥有有效的登录凭据并能本地登录才能利用这些漏洞。
特权提升
需要重启动
Microsoft Windows
Windows 客户端/服务器运行时子系统中的漏洞可能允许特权提升 (2507938)
此安全更新解决了 Microsoft Windows 客户端/服务器运行时子系统 (CSRSS) 中 5 个秘密报告的漏洞。 如果攻击者登录用户的系统,并运行特制应用程序,则此漏洞可能允许提升特权。 攻击者必须拥有有效的登录凭据并能本地登录才能利用漏洞。
特权提升
需要重启动
Microsoft Windows
Microsoft Visio 中的漏洞可能允许远程执行代码 (2560847)
此安全更新可解决 Microsoft Visio 中一个公开披露的漏洞。 如果用户打开与特制库文件位于同一网络目录下的合法 Visio 文件,此漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
远程执行代码
可能要求重新启动
Microsoft Office