我们都熟悉，微软都会发布每个月的安全更新，而在2015年9月9日，微软于凌晨发布了本月例行安全更新，并公布了本月安全公告，2015年9月更新共包含12项补丁内容，其中5项为严重级别，7项为重要级别。

    受影响的操作系统和组件包括：windows Vista、win7、win8、win8.1、win10、windows server 2008/2012（R2）以及用于平板设备的windows RT和windows RT 8.1，还包括Microsoft office 2007/2010/2013/2013 RT等软件和服务。

建议网友及时从windows Update中下载安装更新。

2015年9月安全更新内容包括：

    Microsoft office 中的漏洞大概允许远程执行代码 (3089664) 

此 安全更新可修复 Microsoft office 中的漏洞。最严重的漏洞大概在网友打开经特殊设计的 Microsoft office 文件时允许远程执行代码。成功利用这些漏洞的攻击者可以在当前网友的上下文中运行任意代码。与拥有管理网友权限的客户相比，帐户被配置为拥有较少系统网友 权限的客户受到的影响更小。

    Active directory 服务中的漏洞大概允许拒绝服务 (3072595) 

此安全更新可修复 Active directory 中的漏洞。如果经过身份验证的攻击者创建多个计算机帐户，该漏洞大概允许拒绝服务。要利用此漏洞，攻击者必须具有有权将计算机加入域的帐户。

    windows Media Center 中的漏洞大概允许远程执行代码 (3087918) 

此安全更新可修复 Microsoft windows 中的漏洞。如果 windows Media Center 打开经特殊设计的引用恶意代码的 Media Center link (.mcl) 文件，此漏洞大概允许远程执行代码。成功利用此漏洞的攻击者可以获取与当前网友相同的网友权限。与拥有管理网友权限的客户相比，帐户被配置为拥有较少系统 网友权限的客户受到的影响更小。

    Microsoft Exchange server 中的漏洞大概允许信息泄漏 (3089250) 

此安全更新程序可修复 Microsoft Exchange server 中的多个漏洞。如果 outlook web Access (owA) 未正确解决 web 请求和清理网友写入和电子邮件内容，最严重的漏洞大概允许信息泄漏。

    skype for Business server 和 Microsoft Lync server 中的漏洞大概允许特权提高 (3089952) 

此 安全更新可修复 skype for Business server 和 Microsoft Lync server 中的漏洞。如果网友点击经特殊设计的 URL，则最严重的漏洞大概允许特权提高。攻击者必须诱使网友点击或 instant Messenger 或电子邮件消息中的链接，以使网友通过经特殊设计的 URL 链接到受影响的网站。

    更多精彩资讯，欢迎继续关注系统之家www.ylmf.org.cn！