20151111,微軟11月11日釋出12個安全補丁
大家好,我們是微軟大中華區安全支援團隊。
微軟於北京時間2015年11月11日釋出了12個新的安全公告,其中4個為嚴重等級,8個為重要等級,修復了Microsoft Windows、Microsoft Office、Microsoft Lync、Internet Explorer和Microsoft Edge軟體中的漏洞。其中MS15-115中所修復的漏洞CVE-2015-6109、MS15-116中所修復的漏洞CVE-2015-2503、MS15-120中所修復的漏洞CVE-2015-6111和 MS15-121中所修復的漏洞CVE-2015-6112已經公開披露。
與此同時,修訂了一個安全補丁:
MS15-099 | Microsoft Office 中的漏洞可能允許遠端執行程式碼 (3089664)
為全面解決 CVE-2015-2545 的問題,Microsoft 針對受影響的 Microsoft Office 軟體重新發布了安全更新。Microsoft 建議執行 Microsoft Office 軟體的受影響版本的客戶應安裝此公告版本釋出的安全更新,以完全避免受到此漏洞的影響。執行其他 Microsoft Office 軟體的客戶無需採取任何措施。
新發布了一個安全公告:
安全公告3108638 | Microsoft 安全公告: Hyper-V更新以解決 CPU缺陷
微軟釋出該Hyper-v 更新用來解決特定的CPU晶片組中存在的缺陷,該缺陷可能會導致拒絕服務攻擊。該缺陷存在於CPU
修訂了一個安全公告:
安全公告 2755801 | Internet Explorer 和 Microsoft Edge 中的 Adobe Flash Player 中的漏洞更新
Microsoft 針對 Windows 8、Windows Server 2012 和 Windows RT 上的 Internet Explorer 10,Windows 8.1、Windows Server 2012 R2、Windows RT 8.1 和 Windows 10 上的 Internet Explorer 11
補丁列表如下:
公告 ID |
公告標題和執行摘要 |
最高嚴重等級 |
重新啟動要求 |
受影響的軟體 |
Internet Explorer 累積安全更新 (3104517) |
嚴重 |
需要重啟 |
Microsoft Windows, |
|
Microsoft Edge累積安全更新 (3104517) |
嚴重 |
需要重啟 |
Microsoft Windows, |
|
Windows 日記本解決遠端執行程式碼漏洞適用的安全更新 (3100213) |
嚴重 |
可能需要重啟 |
Microsoft Windows |
|
用於解決遠端執行程式碼漏洞的 Microsoft Windows 安全更新 (3105864) |
嚴重 |
需要重啟 |
Microsoft Windows |
|
用於解決遠端執行程式碼漏洞的 Microsoft Office 安全更新 (3104540) |
重要 |
可能需要重啟 |
Microsoft Office, |
|
用於解決特權提升漏洞的 NDIS 安全更新 (3101722) |
重要 |
需要重啟 |
Microsoft Windows |
|
用於解決特權提升漏洞的 .NET Framework 安全更新 (3104507) |
重要 |
不需要重新啟動 |
Microsoft Windows, |
|
用於解決特權提升的 Winsock 安全更新 (3104521) |
重要 |
需要重啟 |
Microsoft Windows |
|
安全更新 IPSec 來解決拒絕服務 (3102939) |
重要 |
可能需要重啟 |
Microsoft Windows |
|
解決欺騙的 Schannel 安全更新 (3081320) |
重要 |
需要重啟 |
Microsoft Windows |
|
為消除安全功能繞過漏洞 (3105256) 的 Kerberos 安全更新 |
重要 |
需要重啟 |
Microsoft Windows |
|
用於解決資訊洩漏的針對 Skype for Business 和 Microsoft Lync 的安全更新 (3105872) |
重要 |
可能需要重啟 |
Microsoft Lync, |
詳細資訊請參考2015年11月安全公告摘要:
https://technet.microsoft.com/zh-cn/library/security/ms15-nov