微软9月安全更新：各版本均受到一定程度影响

　　今日凌晨，微软于发布了公布了本月安全公告以及本月例行安全更新。2015年9月更新共包含12项补丁内容，其中5项为严重级别，7项为重要级别。
　　
　　受影响的操作系统和组件包括：WindowsVista、Win7、Win8、Win8.1、Win10、WindowsServer2008/2012（R2）以及用于平板设备的WindowsRT和WindowsRT8.1，还包括MicrosoftOffice2007/2010/2013/2013RT等软件和服务。
　　
　　建议用户及时从WindowsUpdate中下载安装更新。
　　
　　2015年9月安全更新内容包括：
　　
　　MicrosoftOffice中的漏洞可能允许远程执行代码(3089664)
　　
　　此安全更新可修复MicrosoftOffice中的漏洞。最严重的漏洞可能在用户打开经特殊设计的MicrosoftOffice文件时允许远程执行代码。成功利用这些漏洞的攻击者可以在当前用户的上下文中运行任意代码。与拥有管理用户权限的客户相比，帐户被配置为拥有较少系统用户权限的客户受到的影响更小。
　　
　　ActiveDirectory服务中的漏洞可能允许拒绝服务(3072595)
　　
　　此安全更新可修复ActiveDirectory中的漏洞。如果经过身份验证的攻击者创建多个计算机帐户，该漏洞可能允许拒绝服务。要利用此漏洞，攻击者必须具有有权将计算机加入域的帐户。
　　
　　WindowsMediaCenter中的漏洞可能允许远程执行代码(3087918)
　　
　　此安全更新可修复MicrosoftWindows中的漏洞。如果WindowsMediaCenter打开经特殊设计的引用恶意代码的MediaCenterlink(.mcl)文件，此漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。与拥有管理用户权限的客户相比，帐户被配置为拥有较少系统用户权限的客户受到的影响更小。
　　
　　MicrosoftExchangeServer中的漏洞可能允许信息泄漏(3089250)
　　
　　此安全更新程序可修复MicrosoftExchangeServer中的多个漏洞。如果OutlookWebAccess(OWA)未正确处理Web请求和清理用户输入和电子邮件内容，最严重的漏洞可能允许信息泄漏。
　　
　　SkypeforBusinessServer和MicrosoftLyncServer中的漏洞可能允许特权提升(3089952)
　　
　　此安全更新可修复SkypeforBusinessServer和MicrosoftLyncServer中的漏洞。如果用户单击经特殊设计的URL，则最严重的漏洞可能允许特权提升。攻击者必须诱使用户单击或InstantMessenger或电子邮件消息中的链接，以使用户通过经特殊设计的URL链接到受影响的网站。