Udostępnij za pośrednictwem


20151014,微软10月14日发布6个安全补丁

大家好,我们是微软大中华区安全支持团队。

微软于北京时间2015年10月14日发布了6个新的安全公告,其中3个为严重等级,3个为重要等级,修复了Microsoft Windows、Microsoft Office、Internet Explorer和Microsoft Edge软件中的漏洞。其中MS15-106中所修复的漏洞CVE-2015-6056、MS15-110中所修复的漏洞CVE-2015-6039和 MS15-111中所修复的漏洞CVE-2015-2553、CVE-2015-2552已经公开披露。

与此同时,

重新发布了四个安全通报:

安全通报 2960358 | 更新以在 .NET TLS 中禁用RC4

微软重新发布该通报旨在将运行.NET 3.5 的windows 10 和安装了.NET 4.6 以运行4.5/4.5.1/4.5.2程序的系统添加到受影响软件列表中。

安全通报 3042058 | 默认密码套件优先级顺序更新

2015 年 10 月 13 日的公告修订,Microsoft 宣布除了 DLC 选项,3042058 更新现在还可以通过 Microsoft 更新 (MU) 和 Windows Server Update Services (WSUS) 获取。

安全通报 2755801 | Internet Explorer 和 Microsoft Edge 中的 Adobe Flash Player 中的漏洞更新

Microsoft 针对 Windows 8、Windows Server 2012 和 Windows RT 上的 Internet Explorer 10 以及 Windows 8.1、Windows Server 2012 R2、Windows RT 8.1 和 Windows 10 及 Windows 10 上 Microsoft Edge 上的 Internet Explorer 11 发布了一个更新 (3099406)。此更新解决了 Adobe 安全公告 APSB15-25 中所描述的漏洞。有关此更新的详细信息,包括下载链接,请参阅 Microsoft 知识库文章 3099406。

安全通报 3097966 | 无意泄露的数字证书可能允许欺骗

通过此公告 2015 年 10 月 13 日的修订,Microsoft 宣布有一个更新可供所有受支持的 Windows 版本用于修改 Windows 中的代码完整性组件,以对这些证书扩展信任删除,从而也可排除内核模式签名。

重新发布了三个安全补丁:

MS15-046 (3057181): 重新发布该补丁以宣布针Office 2007 的新的更新3085544解决了更新2965282中的问题

MS15-081 (3080790): 重新发布该补丁以宣布微软已经发布该补丁在Microsoft Visio 2016 和 Microsoft Word 2016上的版本。

MS15-099 (3089664): 重新发布该补丁以宣布微软已经发布该补丁在Microsoft Excel 2016上的版本。

补丁列表如下:

公告 ID

公告标题和执行摘要

最高严重等级 和漏洞影响

重新启动要求

受影响的软件

MS15-106

Internet Explorer 的累积安全更新程序 (3096441) 

严重  远程执行代码

需要重启

Microsoft Windows、 Internet Explorer

MS15-107

Microsoft Edge 的累积安全更新 (3096448)

重要 信息泄漏

需要重启

Microsoft Windows、 Microsoft Edge

MS15-108

用于解决远程执行代码的 JScript 和 VBScript 安全更新 (3089659) 

严重  远程执行代码

可能要求重新启动

Microsoft Windows

MS15-109

用于解决远程执行代码的 Windows Shell 安全更新 (3096443)

严重  远程执行代码

可能要求重新启动

Microsoft Windows

MS15-110

用于解决远程执行代码的 Microsoft Office 安全更新 (3096440)

重要 远程执行代码

可能要求重新启动

Microsoft Office、 Microsoft Office Services 和 Web Apps,  Microsoft Server 软件

MS15-111

用于解决特权提升的 Windows 内核安全更新 (3096447)

重要 特权提升

需要重启

Microsoft Windows

 

详细信息请参考2015年10月安全公告摘要:

https://technet.microsoft.com/zh-cn/library/security/ms15-oct.aspx