20151111,微软11月11日发布12个安全补丁
大家好,我们是微软大中华区安全支持团队。
微软于北京时间2015年11月11日发布了12个新的安全公告,其中4个为严重等级,8个为重要等级,修复了Microsoft Windows、Microsoft Office、Microsoft Lync、Internet Explorer和Microsoft Edge软件中的漏洞。其中MS15-115中所修复的漏洞CVE-2015-6109、MS15-116中所修复的漏洞CVE-2015-2503、MS15-120中所修复的漏洞CVE-2015-6111和 MS15-121中所修复的漏洞CVE-2015-6112已经公开披露。
与此同时,修订了一个安全补丁:
MS15-099 | Microsoft Office 中的漏洞可能允许远程执行代码 (3089664)
为全面解决 CVE-2015-2545 的问题,Microsoft 针对受影响的 Microsoft Office 软件重新发布了安全更新。Microsoft 建议运行 Microsoft Office 软件的受影响版本的客户应安装此公告版本发布的安全更新,以完全避免受到此漏洞的影响。运行其他 Microsoft Office 软件的客户无需采取任何措施。
新发布了一个安全公告:
安全公告 3108638 | Hyper-V 更新以解决 CPU 缺陷
微软发布该Hyper-v 更新用来解决特定的CPU芯片组中存在的缺陷,该缺陷可能会导致拒绝服务攻击。该缺陷存在于CPU 芯片的微码中,Hyper-V 虚拟机可以利用该缺陷运行特殊指令以使宿主服务器出现无法响应的状态,造成对主机的拒绝服务攻击。
修订了一个安全公告:
安全公告 2755801 | Internet Explorer 和 Microsoft Edge 中的 Adobe Flash Player 中的漏洞更新
Microsoft 针对 Windows 8、Windows Server 2012 和 Windows RT 上的 Internet Explorer 10,Windows 8.1、Windows Server 2012 R2、Windows RT 8.1 和 Windows 10 上的 Internet Explorer 11,以及 Windows 10 上的 Microsoft Edge 发布了一个更新 (3103688)。此更新解决了 Adobe 安全公告 APSB15-28 中所述的漏洞。
补丁列表如下:
公告 ID |
公告标题和执行摘要 |
最高严重等级 和漏洞影响 |
重新启动要求 |
受影响的软件 |
Internet Explorer 累积安全更新 (3104517) |
严重 远程执行代码 |
需要重启 |
Microsoft Windows, Internet Explorer |
|
Microsoft Edge累积安全更新 (3104517) |
严重 远程执行代码 |
需要重启 |
Microsoft Windows, Microsoft Edge |
|
Windows 日记本解决远程执行代码漏洞适用的安全更新 (3100213) |
严重 远程执行代码 |
可能需要重启 |
Microsoft Windows |
|
用于解决远程执行代码漏洞的 Microsoft Windows 安全更新 (3105864) |
严重 远程执行代码 |
需要重启 |
Microsoft Windows |
|
用于解决远程执行代码漏洞的 Microsoft Office 安全更新 (3104540) |
重要 远程执行代码 |
可能需要重启 |
Microsoft Office, Microsoft Office Services and Web Apps, Microsoft Lync, Skype for Business |
|
用于解决特权提升漏洞的 NDIS 安全更新 (3101722) |
重要 特权提升 |
需要重启 |
Microsoft Windows |
|
用于解决特权提升漏洞的 .NET Framework 安全更新 (3104507) |
重要 特权提升 |
不需要重新启动 |
Microsoft Windows, Microsoft .NET Framework |
|
用于解决特权提升的 Winsock 安全更新 (3104521) |
重要 特权提升 |
需要重启 |
Microsoft Windows |
|
安全更新 IPSec 来解决拒绝服务 (3102939) |
重要 拒绝服务 |
可能需要重启 |
Microsoft Windows |
|
解决欺骗的 Schannel 安全更新 (3081320) |
重要 欺骗 |
需要重启 |
Microsoft Windows |
|
为消除安全功能绕过漏洞 (3105256) 的 Kerberos 安全更新 |
重要 安全功能绕过 |
需要重启 |
Microsoft Windows |
|
用于解决信息泄漏的针对 Skype for Business 和 Microsoft Lync 的安全更新 (3105872) |
重要 信息泄露 |
可能需要重启 |
Microsoft Lync, Skype for Business |
详细信息请参考2015年11月安全公告摘要:
https://technet.microsoft.com/zh-cn/library/security/ms15-nov