20150909,微软9月9日发布12个安全补丁
大家好,我们是微软大中华区安全支持团队。
微软于北京时间2015年9月9日发布了12个新的安全公告,其中5个为严重等级,7个为重要等级,修复了Microsoft Windows、Microsoft Office、Internet Explorer、Microsoft .NET Framework、Microsoft Lync、Exchange Server和Microsoft Edge软件中的漏洞。其中MS15-094中所修复的漏洞CVE-2015-2542、MS15-095中所修复的漏洞CVE-2015-2542、MS15-097中所修复的漏洞CVE-2015-2546、MS15-100中所修复的漏洞CVE-2015-2509已公开披露和MS15-101中所修复的漏洞CVE-2015-2526已经公开披露。
与此同时,新发布了一个安全公告:
安全公告 3083992 | 改进 AppLocker 发布者规则强制执行的更新
Microsoft 宣布推出旨在改进 Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 以及 Windows Server 2012 R2 中 Windows AppLocker 强制执行发布者规则的纵深防御更新。该更新可改善 AppLocker 的某些发布者规则方案。应用此纵深防御更新后,AppLocker 不再将当前用户的证书存储用于发布者规则。
公告 ID |
公告标题和执行摘要 |
最高严重等级 和漏洞影响 |
重新启动要求 |
受影响的软件 |
Internet Explorer 的累积安全更新程序 (3089548) |
严重 远程执行代码 |
需要重启 |
Microsoft Windows、 Internet Explorer |
|
Microsoft Edge 的累积安全更新 (3089665) |
严重 远程执行代码 |
需要重启 |
Microsoft Windows、 Microsoft Edge |
|
Active Directory 服务中的漏洞可能允许拒绝服务 (3072595) |
重要 拒绝服务 |
需要重启 |
Microsoft Windows |
|
Microsoft 图形组件中的漏洞可能允许远程执行代码 (3089656) |
严重 远程执行代码 |
可能要求重新启动 |
Microsoft Windows、 Microsoft Office、 Microsoft Lync |
|
Windows 日记本中的漏洞可能允许远程执行代码 (3089669) |
严重 远程执行代码 |
可能要求重新启动 |
Microsoft Windows |
|
Microsoft Office 中的漏洞可能允许远程执行代码 (3089664) |
严重 远程执行代码 |
可能要求重新启动 |
Microsoft Office、 Microsoft SharePoint Foundation |
|
Windows Media Center 中的漏洞可能允许远程执行代码 (3087918) |
重要 远程执行代码 |
可能要求重新启动 |
Microsoft Windows |
|
.NET Framework 中的漏洞可能允许特权提升 (3089662) |
重要 特权提升 |
无需重启 |
Microsoft Windows、 Microsoft .NET Framework |
|
Windows 任务管理中的漏洞可能允许特权提升 (3089657) |
重要 特权提升 |
需要重启 |
Microsoft Windows |
|
Microsoft Exchange Server 中的漏洞可能允许信息泄漏 (3089250) |
重要 信息泄漏 |
可能要求重新启动 |
Microsoft Exchange Server |
|
Skype for Business Server 和 Microsoft Lync Server 中的漏洞可能允许特权提升 (3089952) |
重要 特权提升 |
无需重启 |
Skype for Business Server、 Microsoft Lync Server |
|
Windows Hyper-V 中的漏洞可能允许绕过安全功能 (3091287) |
重要 安全功能绕过 |
需要重启 |
Microsoft Windows |
详细信息请参考2015年9月安全公告摘要:
https://technet.microsoft.com/zh-cn/library/security/ms15-sep.aspx