20151208,微软12月8日发布12个安全补丁

大家好,我们是微软大中华区安全支持团队。

微软于北京时间2015年12月8日发布了12个新的安全公告,其中8个为严重等级,4个为重要等级,修复了Microsoft Windows、Microsoft Office、Microsoft .NET Framework、Microsoft Lync、Microsoft Silverlight、Internet Explorer和Microsoft Edge软件中的漏洞。其中MS15-124中所修复的漏洞CVE-2015-6164和 MS15-135中所修复的漏洞CVE-2015-6175已经公开披露,MS15-131中所修复的漏洞CVE-2015-6124和MS15-135中所修复的漏洞CVE-2015-6175已被利用。

与此同时,重新发布了两个安全公告:

安全公告2755801 | Internet Explorer 和 Microsoft Edge 中的 Adobe Flash Player 中的漏洞更新

Microsoft 针对 Windows 8、Windows Server 2012 和 Windows RT 上的 Internet Explorer 10 以及 Windows 8.1、Windows Server 2012 R2、Windows RT 8.1 和 Windows 10 及 Windows 10 上 Microsoft Edge 上的Internet Explorer 11 发布了一个更新 (3119147)。此更新解决了 Adobe 安全公告 APSB15-32 中所描述的漏洞。

安全公告3057154 | 强化使用 DES 加密的更新

公告经过更新,以包括有关在 Windows 7、Windows Server 2008 R2 及更高版本的操作系统中默认禁用 DES 的详细信息。 此更新允许用户在客户端和服务器之间使用 DES,以解决出于应用程序兼容性考虑仍需要启用 DES的情况。

新发布了一个安全公告:

安全公告3123040 | 无意泄露的数字证书可导致欺骗

Microsoft 注意到无意泄露私钥的 *.xboxlive.com 的 SSL/TLS 数字证书。 此证书可能会被用来尝试执行中间人攻击。 无法用于颁发其他证书、模拟其他域或进行代码签名。 此问题影响 Microsoft Windows 的所有受支持的版本。 Microsoft 当前尚未发现与此问题相关的攻击。为帮助防止客户可能冒用 SSL/TLS 数字证书,此证书已被视为无效,而且 Microsoft 将会对 Microsoft Windows 的所有受支持版本更新证书信任列表 (CTL),从中删除对此证书的信任。

补丁列表如下:


公告 ID
公告标题
最高严重等级
和漏洞影响
重新启动要求
受影响的软件

MS15-124
Internet Explorer累积安全更新(3104517)
严重 
远程执行代码
需要重启
Microsoft Windows,
Internet Explorer

MS15-125
Microsoft Edge累积安全更新 (3104517)
严重 
远程执行代码
需要重启
Microsoft Windows,
Microsoft Edge

MS15-126
用于解决远程执行代码的 JScript 和VBScript 累积安全更新 (3116178)
严重 
远程执行代码
可能需要重启
Microsoft Windows

MS15-127
用于解决远程执行代码的 Microsoft Windows DNS 安全更新 (3100465)
严重 
远程执行代码
需要重启
Microsoft Windows

MS15-128
用于解决远程执行代码的 Microsoft 图形组件安全更新(3104503)
严重 
远程执行代码
需要重启
Microsoft Windows、Microsoft .NET Framework、Microsoft Office、Skype for Business、Microsoft Lync 和Silverlight

MS15-129
用于解决远程执行代码的 Silverlight 安全更新 (3106614)
严重 
远程执行代码
无需重启
Microsoft Silverlight

MS15-130
用于解决远程执行代码的 Microsoft Uniscribe 安全更新(3108670)
严重 
远程执行代码
需要重启
Microsoft Windows

MS15-131
用于解决远程执行代码的 Microsoft Office 安全更新(3116111)
严重
远程执行代码
可能需要重启
Microsoft Office

MS15-132
用于解决远程执行代码的 Microsoft Windows 安全更新(3116162)
重要 
远程执行代码
可能需要重启
Microsoft Windows

MS15-133
用于解决特权提升的Windows PGM 安全更新 (3116130)
重要 
特权提升
需要重启
Microsoft Windows

MS15-134
用于解决远程执行代码的 Windows Media Center 安全更新(3108669)
重要 
远程执行代码
可能需要重启
Microsoft Windows

MS15-135
用于解决特权提升的Windows 内核模式驱动程序安全更新(3119075)
重要 
特权提升
需要重启
Microsoft Windows

详细信息请参考2015年12月安全公告摘要:

https://technet.microsoft.com/zh-cn/library/security/ms15-dec

时间: 2024-10-05 03:31:15

20151208,微软12月8日发布12个安全补丁的相关文章

20140514,微软5月14日发布8个安全补丁

大家好,我们是微软大中华区安全支持团队. 微软于北京时间2014年5月14日发布了8个新的安全公告,其中 2个为严重等级,其余6个为重要等级,共修复.NET Framework,Office, SharePoint, Internet Explorer, 和 Windows中的13个漏洞.请优先部署公告MS14-024, MS14-025 和 MS14-029.同时微软还发布了三个新的安全通报 安全通报 2871997| 更新以改善凭据保护和管理 Microsoft 宣布针对 Windows 8

20140709,微软7月9日发布6个安全补丁

?? 大家好,我们是微软大中华区安全支持团队. 微软于北京时间2014年7月9日发布了6个新的安全公告,其中2个为严重等级,3个为重要等级,一个为中等等级,共修复Microsoft Windows,Internet Explorer和MicrosoftServer Software中的29个漏洞.与以往一样,我们推荐您安装所有更新,对于暂时只采用部分更新的用户,我们推荐您首先部署安全公告MS14-037和MS14-038来更新Internet Explorer (IE)和Windows Jour

20141211,微软12月10日发布7个安全补丁

大家好,我们是微软大中华区安全支持团队. 微软于北京时间2014年12月10日发布了7个新的安全公告,其中4个为严重等级,3个为重要等级,共修复Microsoft Windows.Internet Explorer (IE).Office 和 Exchange 中的24个漏洞.建议优先部署MS14-080 和MS14-081. MS14-080 | Internet Explorer 的累积安全更新 (3008923) 此安全更新可解决 Internet Explorer 中 14 个秘密报告的

20150909,微软9月9日发布12个安全补丁

?? 大家好,我们是微软大中华区安全支持团队. 微软于北京时间2015年9月9日发布了12个新的安全公告,其中5个为严重等级,7个为重要等级,修复了Microsoft Windows.Microsoft Office.Internet Explorer.Microsoft .NET Framework.Microsoft Lync.Exchange Server和Microsoft Edge软件中的漏洞.其中MS15-094中所修复的漏洞CVE-2015-2542.MS15-095中所修复的漏洞

20151111,微软11月11日发布12个安全补丁

大家好,我们是微软大中华区安全支持团队. 微软于北京时间2015年11月11日发布了12个新的安全公告,其中4个为严重等级,8个为重要等级,修复了Microsoft Windows.Microsoft Office.Microsoft Lync.Internet Explorer和Microsoft Edge软件中的漏洞.其中MS15-115中所修复的漏洞CVE-2015-6109.MS15-116中所修复的漏洞CVE-2015-2503.MS15-120中所修复的漏洞CVE-2015-6111

20141015,微软10月15日发布8个安全补丁

大家好,我们是微软大中华区安全支持团队. 微软于北京时间2014年10月15日发布了8个新的安全公告,其中3个为严重等级,5个为重要等级,共修复Windows,Office. NET Framework. ASP.NET和Internet Explorer (IE)中的24个漏洞.与以往一样,我们推荐您安装所有更新,对于暂时只采用部分更新的用户,我们推荐您首先部署等级为"严重"的安全公告. 其中MS14-056可解决 Internet Explorer 中 14 个秘密报告的漏洞.最严

20150513,微软5月13日发布13个安全补丁

?? 大家好,我们是微软大中华区安全支持团队. 微软于北京时间2015年5月13日发布了13个新的安全公告,其中3个为严重等级,10个为重要等级,修复了Microsoft Windows.Microsoft Office.Internet Explorer .SharePoint.Silverlight和.Net Framework 中的漏洞.其中MS15-045中所修复的漏洞CVE-2015-1675 .CVE-2015-1695和MS15-051中的漏洞CVE-2015-1701已公开披露.

20160210,微软2月10日发布13个安全补丁

?? 大家好,我们是微软大中华区安全支持团队. 微软于北京时间2016年2月10日发布了13个新的安全公告,其中6个为严重等级,7个为重要等级,修复了Microsoft Windows.Microsoft Office..Net Framework.Adobe Flash Player.Internet Explorer和Microsoft Edge软件中的漏洞.其中MS16-014中修复的漏洞CVE-2016-0040和MS16-015中修复的漏洞CVE-2016-0039已经公开披露. 与此

20150114,微软1月14日发布8个安全补丁

大家好,我们是微软大中华区安全支持团队. 微软于北京时间2015年1月14日发布了8个新的安全公告,其中1个为严重等级,7个为重要等级,修复Microsoft Windows 中的8个漏洞.其中MS15-001和MS15-003所修复的漏洞已经公开披露.对于MS15-004所修复的漏洞,微软已获悉有限的利用该漏洞的攻击. MS15-001 | Windows 应用程序兼容性缓存中的漏洞可能允许特权提升 (3023266) 此漏洞在攻击者登录系统并运行经特殊设计的应用程序时允许提升特权. 成功利用