微软于北京时间 2015 年 12 月 8 日发布了 12 个新的安全公告,其中 8 个为严重等级,4 个为重要等级,修复了 Microsoft Windows、Microsoft Office、Microsoft .NET Framework、Microsoft Lync、Microsoft Silverlight、Internet Explorer 和 Microsoft Edge 软件中的漏洞。其中 MS15-124 中所修复的漏洞 CVE-2015-6164 和 MS15-135 中所修复的漏洞 CVE-2015-6175 已经公开披露,MS15-131 中所修复的漏洞 CVE-2015-6124 和 MS15-135 中所修复的漏洞 CVE-2015-6175 已被利用。
与此同时,重新发布了两个安全公告:
安全公告2755801 | Internet Explorer 和 Microsoft Edge 中的 Adobe Flash Player 中的漏洞更新
Microsoft 针对 Windows 8、Windows Server 2012 和 Windows RT 上的 Internet Explorer 10 以及 Windows 8.1、Windows Server 2012 R2、Windows RT 8.1 和 Windows 10 及 Windows 10 上 Microsoft Edge 上的 Internet Explorer 11 发布了一个更新 (3119147)。此更新解决了 Adobe 安全公告 APSB15-32 中所描述的漏洞。
安全公告3057154 | 强化使用 DES 加密的更新
公告经过更新,以包括有关在 Windows 7、Windows Server 2008 R2 及更高版本的操作系统中默认禁用 DES 的详细信息。 此更新允许用户在客户端和服务器之间使用 DES,以解决出于应用程序兼容性考虑仍需要启用 DES 的情况。
新发布了一个安全公告:
安全公告3123040 | 无意泄露的数字证书可导致欺骗
Microsoft 注意到无意泄露私钥的 *.xboxlive.com 的 SSL/TLS 数字证书。 此证书可能会被用来尝试执行中间人攻击。 无法用于颁发其他证书、模拟其他域或进行代码签名。 此问题影响 Microsoft Windows 的所有受支持的版本。 Microsoft 当前尚未发现与此问题相关的攻击。为帮助防止客户可能冒用 SSL/TLS 数字证书,此证书已被视为无效,而且 Microsoft 将会对 Microsoft Windows 的所有受支持版本更新证书信任列表 (CTL),从中删除对此证书的信任。
| 公告 ID | 公告标题 | 最高严重等级 和漏洞影响 |
重新启动要求 | 受影响的软件 |
| MS15-124 | Internet Explorer 累积安全更新 (3104517) | 严重 远程执行代码 |
需要重启 | Microsoft Windows, Internet Explorer |
| MS15-125 | Microsoft Edge累积安全更新 (3104517) | 严重 远程执行代码 |
需要重启 | Microsoft Windows, Microsoft Edge |
| MS15-126 | 用于解决远程执行代码的 JScript 和 VBScript 累积安全更新 (3116178) | 严重 远程执行代码 |
可能需要重启 | Microsoft Windows |
| MS15-127 | 用于解决远程执行代码的Microsoft Windows DNS 安全更新 (3100465) | 严重 远程执行代码 |
需要重启 | Microsoft Windows |
| MS15-128 | 用于解决远程执行代码的Microsoft 图形组件安全更新 (3104503) | 严重 远程执行代码 |
需要重启 | Microsoft Windows、Microsoft .NET Framework、Microsoft Office、Skype for Business、Microsoft Lync 和Silverlight |
| MS15-129 | 用于解决远程执行代码的Silverlight 安全更新 (3106614) | 严重 远程执行代码 |
无需重启 | Microsoft Silverlight |
| MS15-130 | 用于解决远程执行代码的Microsoft Uniscribe 安全更新 (3108670) | 严重 远程执行代码 |
需要重启 | Microsoft Windows |
| MS15-131 | 用于解决远程执行代码的Microsoft Office 安全更新 (3116111) | 严重 远程执行代码 |
可能需要重启 | Microsoft Office |
| MS15-132 | 用于解决远程执行代码的Microsoft Windows 安全更新 (3116162) | 重要 远程执行代码 |
可能需要重启 | Microsoft Windows |
| MS15-133 | 用于解决特权提升的 Windows PGM 安全更新 (3116130) | 重要 特权提升 |
需要重启 | Microsoft Windows |
| MS15-134 | 用于解决远程执行代码的Windows Media Center 安全更新 (3108669) | 重要 远程执行代码 |
可能需要重启 | Microsoft Windows |
| MS15-135 | 用于解决特权提升的 Windows 内核模式驱动程序安全更新 (3119075) | 重要 特权提升 |
需要重启 | Microsoft Windows |
CPU 的一些事
Linux 的一些事
Microsoft PowerToys
Microsoft Sysinternals
最新评论
download.docker.com在国内是一个不存在的网站,对于上面命令中涉及https://download.docker.com/linux/ubuntu/的,通通修改为https://mirrors.aliyun.com/docker-ce/linux/ubuntu/即可。也就是一开始定阿里云的镜像网站为主要源
LTSC主要区别是支持时间不同,win10 HOME/PRO/企业版/教育版的官方支持时间都是到2025年10月14日,而LTSC的安全更新会持续到2027年1月12日。
👏
抱歉,我选错了引导类型。一切如文中所述。感谢分享!