系统极客一直在努力
专注于操作系统及软件使用教程

微软发布2015年10月信息安全公告

微软发布2015年10月信息安全公告

微软于北京时间 2015 年 10 月 14 日发布了 6 个新的安全公告,其中 3 个为严重等级,3 个为重要等级,修复了 Microsoft Windows、Microsoft Office、Internet Explorer 和 Microsoft Edge 软件中的漏洞。其中 MS15-106 中所修复的漏洞 CVE-2015-6056、MS15-110 中所修复的漏洞 CVE-2015-6039 和 MS15-111 中所修复的漏洞 CVE-2015-2553、CVE-2015-2552 已经公开披露。

重新发布四个安全通报:

安全通报2960358 | 更新以在 .NET TLS 中禁用RC4

微软重新发布该通报旨在将运行.NET 3.5 的windows 10 和安装了.NET 4.6 以运行4.5/4.5.1/4.5.2程序的系统添加到受影响软件列表中。

安全通报3042058 | 默认密码套件优先级顺序更新

2015 年 10 月 13 日的公告修订,Microsoft 宣布除了 DLC 选项,3042058 更新现在还可以通过 Microsoft 更新 (MU) 和 Windows Server Update Services (WSUS) 获取。

安全通报2755801 | Internet Explorer 和 Microsoft Edge 中的 Adobe Flash Player 中的漏洞更新

Microsoft 针对 Windows 8、Windows Server 2012 和 Windows RT 上的 Internet Explorer 10 以及 Windows 8.1、Windows Server 2012 R2、Windows RT 8.1 和 Windows 10 及 Windows 10 上 Microsoft Edge 上的 Internet Explorer 11 发布了一个更新 (3099406)。此更新解决了 Adobe 安全公告 APSB15-25 中所描述的漏洞。有关此更新的详细信息,包括下载链接,请参阅 Microsoft 知识库文章 3099406。

安全通报3097966 | 无意泄露的数字证书可能允许欺骗

通过此公告 2015 年 10 月 13 日的修订,Microsoft 宣布有一个更新可供所有受支持的 Windows 版本用于修改 Windows 中的代码完整性组件,以对这些证书扩展信任删除,从而也可排除内核模式签名。

重新发布三个安全补丁:

重新发布该补丁以宣布针Office 2007 的新的更新3085544解决了更新2965282中的问题

MS15-081 (3080790): 重新发布该补丁以宣布微软已经发布该补丁在Microsoft Visio 2016 和 Microsoft Word 2016上的版本。

MS15-099 (3089664): 重新发布该补丁以宣布微软已经发布该补丁在Microsoft Excel 2016上的版本。

 

公告 ID

 

 

公告标题和执行摘要

 

 

最高严重等级
和漏洞影响

 

 

重新启动要求

 

 

受影响的软件

 

 

MS15-106

 

 

Internet Explorer 的累积安全更新程序 (3096441)

 

 

严重
远程执行代码

 

 

需要重启

 

 

Microsoft Windows、
Internet Explorer

 

 

MS15-107

 

 

Microsoft Edge 的累积安全更新 (3096448)

 

 

重要
信息泄漏

 

 

需要重启

 

 

Microsoft Windows、
Microsoft Edge

 

 

MS15-108

 

 

用于解决远程执行代码的 JScript 和 VBScript 安全更新 (3089659)

 

 

严重
远程执行代码

 

 

可能要求重新启动

 

 

Microsoft Windows

 

 

MS15-109

 

 

用于解决远程执行代码的 Windows Shell 安全更新 (3096443)

 

 

严重
远程执行代码

 

 

可能要求重新启动

 

 

Microsoft Windows

 

 

MS15-110

 

 

用于解决远程执行代码的 Microsoft Office 安全更新 (3096440)

 

 

重要
远程执行代码

 

 

可能要求重新启动

 

 

Microsoft Office、
Microsoft Office Services 和 Web Apps,
Microsoft Server 软件

 

 

MS15-111

 

 

用于解决特权提升的 Windows 内核安全更新 (3096447)

 

 

重要
特权提升

 

 

需要重启

 

 

Microsoft Windows

 

详细信息请参考2015年10月微软信息安全公告摘要:

2015年10月微软信息安全公告摘要
分享到:更多 ()