微软于北京时间9月9日发布月度安全更新，本次更新包含12个公告，其中5个为严重级别。本月安全公告涉及IE（Edge）浏览器、Windows系统组件、Office及.Net框架及多个服务器相关组件。金山毒霸、金山卫士已同步升级漏洞库，建议网民尽快升级。

本月公布的安全漏洞同样影响Windows 10操作系统，攻击者利用这些漏洞构造特殊的网页或文档，用户点击链接访问攻击页面或文档就会立刻中毒，入侵者趁机为所欲为。猎豹移动安全专家建议用户尽快升级安装补丁，避免在新的黑客入侵行动中沦为受害者。

建议企业用户日常工作使用标准用户权限登录电脑，只在系统维护任务使用管理员权限。通过适当降低访问权限可以有效降低企业网络被攻击入侵的可能性。

附漏洞信息摘要：

1、Internet Explorer累积安全更新

安全公告：MS15-094
公告链接：https://technet.microsoft.com/zh-cn/library/security/ms15-094
知识库编号：KB 3087038
级别：严重
描述：此安全更新可解决 Internet Explorer 中的漏洞。 最严重的漏洞可能在用户使用 Internet Explorer 查看经特殊设计的网页时允许远程执行代码。 成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。 与拥有管理用户权限的客户相比，帐户被配置为拥有较少系统用户权限的客户受到的影响更小。
影响系统： vista_32/64（SP2）；win7_32/64（SP1）；win8_32/64（SP0）；win8.1_32/64（SP0）

2、Microsoft Graphics 组件中的漏洞可能允许远程执行代码

安全公告：MS15-097
公告链接：https://technet.microsoft.com/zh-CN/library/security/ms15-097.aspx
知识库编号：KB 3087039
级别：严重
描述：此安全更新可修复 Microsoft Windows、Microsoft Office 和 Microsoft Lync 中的漏洞。 如果用户打开经特殊设计的文档或者访问嵌入了 OpenType 字体的不受信任网页，则这些漏洞中最严重的漏洞可能允许远程执行代码。
影响系统：vista_32/64（SP2）；win7_32/64（SP1）；win8_32/64（SP0）；win8.1_32/64（SP0）

3、Windows 日记本中的漏洞可能允许远程执行代码

安全公告：MS15-098
公告链接：https://technet.microsoft.com/zh-cn/library/security/ms15-098
知识库编号：KB 3069114
级别：重要
描述：此安全更新可修复 Microsoft Windows 中的漏洞。 如果用户打开经特殊设计的 Excel 文件，较严重的漏洞可能允许远程执行代码。 与拥有管理用户权限的用户相比，帐户被配置为拥有较少系统用户权限的用户受到的影响更小。
影响系统：vista_32/64（SP2）；win7_32/64（SP1）；win8_32/64（SP0）；win8.1_32/64（SP0）

4、Windows Media Center 中的漏洞可能允许远程执行代码

安全公告：MS15-100
公告链接：https://technet.microsoft.com/zh-cn/library/security/MS15-085
知识库编号：KB 3087918
级别：重要
描述：此安全更新可修复 Microsoft Windows 中的漏洞。 如果 Windows Media Center 打开经特殊设计的引用恶意代码的 Media Center link (.mcl) 文件，此漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。 与拥有管理用户权限的客户相比，帐户被配置为拥有较少系统用户权限的客户受到的影响更小。
影响系统： vista_32/64（SP2）；win7_32/64（SP1）

5、Windows 任务管理中的漏洞可能允许特权提升

安全公告：MS15-102
公告链接：https://technet.microsoft.com/library/security/ms15-102
知识库编号：KB 3082089，KB 3084135
级别：重要
描述：此安全更新可修复 Microsoft Windows 中的漏洞。 这些漏洞在攻击者登录系统并运行经特殊设计的应用程序时允许提升特权。
影响系统：vista_32/64（SP2）；win7_32/64（SP1）; win8_32/64（SP0）；win8.1_32/64（SP0）

6、恶意软件删除工具

安全公告：无
知识库编号：KB890830-v87
级别：重要
描述：此工具可以检查您的计算机是否受到特殊流行恶意软件（包括 Blaster、Sasser 和 Mydoom）的感染，并在找到感染时帮助将其删除。
影响系统：2003（SP2）; vista_32/64（SP2）；win7_32/64（SP1）；win8_32/64（SP0）

更多漏洞信息，可参微软官方9月安全公告摘要：

https://technet.microsoft.com/library/security/ms15-sep