Freigeben über


20151208,微软12月8日发布12个安全补丁

 

大家好,我们是微软大中华区安全支持团队。

 

微软于北京时间2015年12月8日发布了12个新的安全公告,其中8个为严重等级,4个为重要等级,修复了Microsoft Windows、Microsoft Office、Microsoft .NET Framework、Microsoft Lync、Microsoft Silverlight、Internet Explorer和Microsoft Edge软件中的漏洞。其中MS15-124中所修复的漏洞CVE-2015-6164和 MS15-135中所修复的漏洞CVE-2015-6175已经公开披露,MS15-131中所修复的漏洞CVE-2015-6124和MS15-135中所修复的漏洞CVE-2015-6175已被利用。

 

与此同时,重新发布了两个安全公告:

安全公告 2755801 | Internet Explorer 和 Microsoft Edge 中的 Adobe Flash Player 中的漏洞更新

Microsoft 针对 Windows 8、Windows Server 2012 和 Windows RT 上的 Internet Explorer 10 以及 Windows 8.1、Windows Server 2012 R2、Windows RT 8.1 和 Windows 10 及 Windows 10 上 Microsoft Edge 上的 Internet Explorer 11 发布了一个更新 (3119147)。此更新解决了 Adobe 安全公告 APSB15-32 中所描述的漏洞。

安全公告 3057154 | 强化使用 DES 加密的更新

公告经过更新,以包括有关在 Windows 7、Windows Server 2008 R2 及更高版本的操作系统中默认禁用 DES 的详细信息。 此更新允许用户在客户端和服务器之间使用 DES,以解决出于应用程序兼容性考虑仍需要启用 DES 的情况。

 

新发布了一个安全公告:

安全公告 3123040 | 无意泄露的数字证书可导致欺骗

Microsoft 注意到无意泄露私钥的 *.xboxlive.com 的 SSL/TLS 数字证书。 此证书可能会被用来尝试执行中间人攻击。 无法用于颁发其他证书、模拟其他域或进行代码签名。 此问题影响 Microsoft Windows 的所有受支持的版本。 Microsoft 当前尚未发现与此问题相关的攻击。为帮助防止客户可能冒用 SSL/TLS 数字证书,此证书已被视为无效,而且 Microsoft 将会对 Microsoft Windows 的所有受支持版本更新证书信任列表 (CTL),从中删除对此证书的信任。

 

补丁列表如下:

公告 ID

公告标题

最高严重等级 和漏洞影响

重新启动要求

受影响的软件

MS15-124

Internet Explorer 累积安全更新 (3104517)

严重  远程执行代码

需要重启

Microsoft Windows, Internet Explorer

MS15-125

Microsoft Edge累积安全更新 (3104517)

严重  远程执行代码

需要重启

Microsoft Windows, Microsoft Edge

MS15-126

用于解决远程执行代码的 JScript 和 VBScript 累积安全更新 (3116178)

严重  远程执行代码

可能需要重启

Microsoft Windows

MS15-127

用于解决远程执行代码的 Microsoft Windows DNS 安全更新 (3100465)

严重  远程执行代码

需要重启

Microsoft Windows

MS15-128

用于解决远程执行代码的 Microsoft 图形组件安全更新 (3104503)

严重  远程执行代码

需要重启

Microsoft Windows、Microsoft .NET Framework、Microsoft Office、Skype for Business、Microsoft Lync 和Silverlight

MS15-129

用于解决远程执行代码的 Silverlight 安全更新 (3106614)

严重  远程执行代码

无需重启

Microsoft Silverlight

MS15-130

用于解决远程执行代码的 Microsoft Uniscribe 安全更新 (3108670)

严重  远程执行代码

需要重启

Microsoft Windows

MS15-131

用于解决远程执行代码的 Microsoft Office 安全更新 (3116111)

严重 远程执行代码

可能需要重启

Microsoft Office

MS15-132

用于解决远程执行代码的 Microsoft Windows 安全更新 (3116162)

重要  远程执行代码

可能需要重启

Microsoft Windows

MS15-133

用于解决特权提升的 Windows PGM 安全更新 (3116130)

重要  特权提升

需要重启

Microsoft Windows

MS15-134

用于解决远程执行代码的 Windows Media Center 安全更新 (3108669)

重要  远程执行代码

可能需要重启

Microsoft Windows

MS15-135

用于解决特权提升的 Windows 内核模式驱动程序安全更新 (3119075)

重要  特权提升

需要重启

Microsoft Windows

 

详细信息请参考2015年12月安全公告摘要:

https://technet.microsoft.com/zh-cn/library/security/ms15-dec