系统极客一直在努力
专注于操作系统及软件使用教程

微软发布2015年11月信息安全公告

微软发布2015年11月信息安全公告

微软于日 2015 年 11 月 11 日发布了 2015 年 11 月份的信息安全公告,本次的信息安全公告有 12 个新的安全更新程序  MS15-112 至 MS15-123,另外 MS15-099 已更新修订版本,严重性等级为严重和重要。

在 2015 年 11 月的安全更新中,编号 MS15-112 至 MS15-115 的更新程序分別可解決 Internet Explorer、Microsoft Edge 和 Windows 中的漏洞。其中最严重的漏洞将可能在用户浏览恶意制作的页面或文件时允许运程执行代码。

其中 MS15-115 中所修复的漏洞 CVE-2015-6109、MS15-116 中所修复的漏洞 CVE-2015-2503、MS15-120 中所修复的漏洞 CVE-2015-6111和 MS15-121 中所修复的漏洞 CVE-2015-6112 已经公开披露。

与此同时,修订了一个安全补丁:

MS15-099 | Microsoft Office 中的漏洞可能允许远程执行代码 (3089664)

为全面解决 CVE-2015-2545 的问题,Microsoft 针对受影响的 Microsoft Office 软件重新发布了安全更新。Microsoft 建议运行 Microsoft Office 软件的受影响版本的客户应安装此公告版本发布的安全更新,以完全避免受到此漏洞的影响。运行其他 Microsoft Office 软件的客户无需采取任何措施。

新发布了一个安全公告:

安全公告3108638 | Hyper-V更新以解决 CPU缺陷

微软发布该Hyper-v 更新用来解决特定的CPU芯片组中存在的缺陷,该缺陷可能会导致拒绝服务攻击。该缺陷存在于CPU芯片的微码中,Hyper-V 虚拟机可以利用该缺陷运行特殊指令以使宿主服务器出现无法响应的状态,造成对主机的拒绝服务攻击。

修订了一个安全公告:

安全公告 2755801 | Internet Explorer Microsoft Edge 中的 Adobe Flash Player 中的漏洞更新

Microsoft 针对 Windows 8、Windows Server 2012 和 Windows RT 上的 Internet Explorer 10,Windows 8.1、Windows Server 2012 R2、Windows RT 8.1 和 Windows 10 上的 Internet Explorer 11,以及 Windows 10 上的 Microsoft Edge 发布了一个更新(3103688)。此更新解决了 Adobe 安全公告 APSB15-28 中所述的漏洞。

公告 ID 公告标题和执行摘要 最高严重等级和漏洞影响 重新启动要求 受影响的软件
MS15-112 Internet Explorer 的累积安全更新 (3104517) 严重 远程执行代码 需要重启 Microsoft Windows、 Internet Explorer
MS15-113 Microsoft Edge 的累积安全更新 (3104519) 严重 远程执行代码 可能要求重新启动 Microsoft Windows、 Microsoft Edge
MS15-114 用来解决远程执行程序代码的 Windows 笔记本安全更新 (3100213) 严重 远程执行代码 可能要求重新启动 Microsoft Windows
MS15-115 用来解决远程执行程序代码的 Microsoft Windows 安全更新 (3105864) 严重 远程执行代码 需要重启 Microsoft Windows
MS15-116 用来解决远程执行程序代码的 Microsoft Office 安全更新 (3104540) 重要 远程执行代码 可能要求重新启动 Microsoft Office、Microsoft Office Services 和 Web Apps、Microsoft Lync、Skype for Business
MS15-117 用来解决特权提升的 NDIS 安全更新 (3101722) 重要 特权提升 需要重启 Microsoft Windows
MS15-118 用来解决特权提升的 .NET Framework 安全更新 (3104507)) 重要 特权提升 无需重启 Microsoft Windows、Microsoft .NET Framework
MS15-119 用来解决特权提升的 Winsock 安全更新 (3104521) 重要 特权提升 需要重启 Microsoft Windows
MS15-120 解决阻断服务的 IPSec 安全性更新 (3102939) 重要 拒绝服务 可能要求重新启动 Microsoft Windows
MS15-121 解决诈骗的 Schannel 安全性更新 (3081320) 重要 伪造 需要重启 Microsoft Windows
MS15-122 解决信息安全功能略过的 Kerberos 安全性更新 (3105256) 重要 信息安全功能略过 需要重启 Microsoft Windows
MS15-123 解决信息泄漏的 Skype for Business 和 Microsoft Lync 安全性更新 (3105872) 重要 信息泄漏 可能要求重新启动 Microsoft Lync、Skype for Business

详细信息请参考 2015 年 11 月微软信息安全公告摘要:

2015年11月微软信息安全公告摘要
分享到:更多 ()