20151208,微軟12月8日釋出12個安全補丁
大家好,我們是微軟大中華區安全支援團隊。
微軟於北京時間2015年12月8日釋出了12個新的安全公告,其中8個為嚴重等級,4個為重要等級,修復了Microsoft Windows、Microsoft Office、Microsoft .NET Framework、Microsoft Lync、Microsoft Silverlight、Internet Explorer和Microsoft Edge軟體中的漏洞。其中MS15-124中所修復的漏洞CVE-2015-6164和 MS15-135中所修復的漏洞CVE-2015-6175已經公開披露,MS15-131中所修復的漏洞
與此同時,重新發布了兩個安全公告:
安全公告2755801 | Internet Explorer 和 Microsoft Edge 中的 Adobe Flash Player 中的漏洞更新
Microsoft 針對 Windows 8、Windows Server 2012 和 Windows RT 上的 Internet Explorer 10 以及 Windows 8.1、
安全公告3057154 | 強化使用 DES 加密的更新
公告經過更新,以包括有關在 Windows 7、Windows Server 2008 R2 及更高版本的作業系統中預設禁用
新發布了一個安全公告:
安全公告3123040 | 無意洩露的數字證書可導致欺騙
Microsoft 注意到無意洩露私鑰的 *.xboxlive.com 的 SSL/TLS 數字證書。 此證書可能會被用來嘗試執行中間人攻擊。 無法用於頒發其他證書、模擬其他域或進行程式碼簽名。 此問題影響 Microsoft Windows 的所有受支援的版本。 Microsoft 當前尚未發現與此問題相關的攻擊。為幫助防止客戶可能冒用 SSL/TLS 數字證書,此證書已被視為無效,而且 Microsoft 將會對 Microsoft Windows 的所有受支援版本更新證書信任列表 (CTL),從中刪除對此證書的信任。
補丁列表如下:
公告 ID |
公告標題 |
最高嚴重等級 |
重新啟動要求 |
受影響的軟體 |
Internet Explorer累積安全更新(3104517) |
嚴重 |
需要重啟 |
Microsoft Windows, |
|
Microsoft Edge累積安全更新 (3104517) |
嚴重 |
需要重啟 |
Microsoft Windows, |
|
用於解決遠端執行程式碼的 JScript 和VBScript 累積安全更新 (3116178) |
嚴重 |
可能需要重啟 |
Microsoft Windows |
|
用於解決遠端執行程式碼的 Microsoft Windows DNS 安全更新 (3100465) |
嚴重 |
需要重啟 |
Microsoft Windows |
|
用於解決遠端執行程式碼的 Microsoft 圖形元件安全更新(3104503) |
嚴重 |
需要重啟 |
Microsoft Windows、Microsoft .NET Framework、Microsoft Office、Skype for Business、Microsoft Lync 和Silverlight |
|
用於解決遠端執行程式碼的 Silverlight 安全更新 (3106614) |
無需重啟 |
Microsoft Silverlight |
||
用於解決遠端執行程式碼的 Microsoft Uniscribe 安全更新(3108670) |
嚴重 |
需要重啟 |
Microsoft Windows |
|
用於解決遠端執行程式碼的 Microsoft Office 安全更新(3116111) |
嚴重 |
可能需要重啟 |
Microsoft Office |
|
用於解決遠端執行程式碼的 Microsoft Windows 安全更新(3116162) |
重要 |
可能需要重啟 |
Microsoft Windows |
|
用於解決特權提升的Windows PGM 安全更新 (3116130) |
重要 |
需要重啟 |
Microsoft Windows |
|
用於解決遠端執行程式碼的 Windows Media Center 安全更新(3108669) |
重要 |
可能需要重啟 |
Microsoft Windows |
|
用於解決特權提升的Windows 核心模式驅動程式安全更新(3119075) |
重要 |
需要重啟 |
Microsoft Windows |
詳細資訊請參考2015年12月安全公告摘要:
https://technet.microsoft.com/zh-cn/library/security/ms15-dec