20151111,微软11月11日发布12个安全补丁

大家好,我们是微软大中华区安全支持团队。

微软于北京时间2015年11月11日发布了12个新的安全公告,其中4个为严重等级,8个为重要等级,修复了Microsoft Windows、Microsoft Office、Microsoft Lync、Internet Explorer和Microsoft Edge软件中的漏洞。其中MS15-115中所修复的漏洞CVE-2015-6109、MS15-116中所修复的漏洞CVE-2015-2503、MS15-120中所修复的漏洞CVE-2015-6111和 MS15-121中所修复的漏洞CVE-2015-6112已经公开披露。

与此同时,修订了一个安全补丁:

MS15-099 | Microsoft Office 中的漏洞可能允许远程执行代码 (3089664)

为全面解决 CVE-2015-2545 的问题,Microsoft 针对受影响的 Microsoft Office 软件重新发布了安全更新。Microsoft 建议运行 Microsoft Office 软件的受影响版本的客户应安装此公告版本发布的安全更新,以完全避免受到此漏洞的影响。运行其他 Microsoft Office 软件的客户无需采取任何措施。

新发布了一个安全公告:

安全公告3108638 | Microsoft 安全公告: Hyper-V更新以解决 CPU缺陷

微软发布该Hyper-v 更新用来解决特定的CPU芯片组中存在的缺陷,该缺陷可能会导致拒绝服务攻击。该缺陷存在于CPU 芯片的微码中,Hyper-V 虚拟机可以利用该缺陷运行特殊指令以使宿主服务器出现无法响应的状态,造成对主机的拒绝服务攻击。

修订了一个安全公告:

安全公告 2755801 | Internet Explorer 和 Microsoft Edge 中的 Adobe Flash Player 中的漏洞更新

Microsoft 针对 Windows 8、Windows Server 2012 和 Windows RT 上的 Internet Explorer 10,Windows 8.1、Windows Server 2012 R2、Windows RT 8.1 和 Windows 10 上的 Internet Explorer 11,以及 Windows 10 上的 Microsoft Edge 发布了一个更新 (3103688)。此更新解决了 Adobe 安全公告 APSB15-28 中所述的漏洞。

补丁列表如下:


公告 ID
公告标题和执行摘要
最高严重等级
和漏洞影响
重新启动要求
受影响的软件

MS15-112
Internet Explorer 累积安全更新 (3104517)
严重 
远程执行代码
需要重启
Microsoft Windows,
Internet Explorer

MS15-113
Microsoft Edge累积安全更新 (3104517)
严重 
远程执行代码
需要重启
Microsoft Windows,
Microsoft Edge

MS15-114
Windows 日记本解决远程执行代码漏洞适用的安全更新 (3100213)
严重 
远程执行代码
可能需要重启
Microsoft Windows

MS15-115
用于解决远程执行代码漏洞的 Microsoft Windows 安全更新 (3105864)
严重 
远程执行代码
需要重启
Microsoft Windows

MS15-116
用于解决远程执行代码漏洞的 Microsoft Office 安全更新 (3104540)
重要 
远程执行代码
可能需要重启
Microsoft Office, 
Microsoft Office Services and Web Apps,
Microsoft Lync,
Skype for Business

MS15-117
用于解决特权提升漏洞的 NDIS 安全更新 (3101722)
重要 
特权提升
需要重启
Microsoft Windows

MS15-118
用于解决特权提升漏洞的 .NET Framework 安全更新 (3104507)
重要 
特权提升
不需要重新启动
Microsoft Windows, 
Microsoft .NET Framework

MS15-119
用于解决特权提升的 Winsock 安全更新 (3104521)
重要 
特权提升
需要重启
Microsoft Windows

MS15-120
安全更新 IPSec 来解决拒绝服务 (3102939)
重要 
拒绝服务
可能需要重启
Microsoft Windows

MS15-121
解决欺骗的 Schannel 安全更新 (3081320)
重要 
欺骗
需要重启
Microsoft Windows

MS15-122
为消除安全功能绕过漏洞 (3105256) 的 Kerberos 安全更新
重要 
安全功能绕过
需要重启
Microsoft Windows

MS15-123
用于解决信息泄漏的针对 Skype for Business 和 Microsoft Lync 的安全更新 (3105872)
重要 
信息泄露
可能需要重启
Microsoft Lync,
Skype for Business

详细信息请参考2015年11月安全公告摘要:

https://technet.microsoft.com/zh-cn/library/security/ms15-nov

版权声明:本文为博主原创文章,未经博主允许不得转载。

时间: 2024-10-20 08:35:46

20151111,微软11月11日发布12个安全补丁的相关文章

20150909,微软9月9日发布12个安全补丁

?? 大家好,我们是微软大中华区安全支持团队. 微软于北京时间2015年9月9日发布了12个新的安全公告,其中5个为严重等级,7个为重要等级,修复了Microsoft Windows.Microsoft Office.Internet Explorer.Microsoft .NET Framework.Microsoft Lync.Exchange Server和Microsoft Edge软件中的漏洞.其中MS15-094中所修复的漏洞CVE-2015-2542.MS15-095中所修复的漏洞

20140709,微软7月9日发布6个安全补丁

?? 大家好,我们是微软大中华区安全支持团队. 微软于北京时间2014年7月9日发布了6个新的安全公告,其中2个为严重等级,3个为重要等级,一个为中等等级,共修复Microsoft Windows,Internet Explorer和MicrosoftServer Software中的29个漏洞.与以往一样,我们推荐您安装所有更新,对于暂时只采用部分更新的用户,我们推荐您首先部署安全公告MS14-037和MS14-038来更新Internet Explorer (IE)和Windows Jour

20140514,微软5月14日发布8个安全补丁

大家好,我们是微软大中华区安全支持团队. 微软于北京时间2014年5月14日发布了8个新的安全公告,其中 2个为严重等级,其余6个为重要等级,共修复.NET Framework,Office, SharePoint, Internet Explorer, 和 Windows中的13个漏洞.请优先部署公告MS14-024, MS14-025 和 MS14-029.同时微软还发布了三个新的安全通报 安全通报 2871997| 更新以改善凭据保护和管理 Microsoft 宣布针对 Windows 8

20151208,微软12月8日发布12个安全补丁

大家好,我们是微软大中华区安全支持团队. 微软于北京时间2015年12月8日发布了12个新的安全公告,其中8个为严重等级,4个为重要等级,修复了Microsoft Windows.Microsoft Office.Microsoft .NET Framework.Microsoft Lync.Microsoft Silverlight.Internet Explorer和Microsoft Edge软件中的漏洞.其中MS15-124中所修复的漏洞CVE-2015-6164和 MS15-135中所

20141015,微软10月15日发布8个安全补丁

大家好,我们是微软大中华区安全支持团队. 微软于北京时间2014年10月15日发布了8个新的安全公告,其中3个为严重等级,5个为重要等级,共修复Windows,Office. NET Framework. ASP.NET和Internet Explorer (IE)中的24个漏洞.与以往一样,我们推荐您安装所有更新,对于暂时只采用部分更新的用户,我们推荐您首先部署等级为"严重"的安全公告. 其中MS14-056可解决 Internet Explorer 中 14 个秘密报告的漏洞.最严

20140910,微软9月10日发布4个安全补丁

??大家好,我们是微软大中华区安全支持团队. 微软于北京时间2014年9月10日发布了4个新的安全公告,其中1个为严重等级,3个为重要等级,共修复Microsoft Windows.Internet Explorer.NET Framework和Lync Server中的42个漏洞.与以往一样,我们推荐您安装所有更新,对于暂时只采用部分更新的用户,我们推荐您首先部署等级为"严重"的安全公告MS14-052. MS14-052可解决 Internet Explorer 中一个公开披露的漏

20150610,微软6月10日发布8个安全补丁

?? 大家好,我们是微软大中华区安全支持团队. 微软于北京时间2015年6月10日发布了8个新的安全公告,其中2个为严重等级,6个为重要等级,修复了Microsoft Windows.Microsoft Office.Internet Explorer 和 Exchange中的漏洞.其中MS15-056中所修复的漏洞CVE-2015-1765和MS15-060中的漏洞CVE-2015-1756已公开披露,MS15-061中的漏洞CVE-2015-2360,微软已经发现利用该漏洞的攻击. 与此同时

20150513,微软5月13日发布13个安全补丁

?? 大家好,我们是微软大中华区安全支持团队. 微软于北京时间2015年5月13日发布了13个新的安全公告,其中3个为严重等级,10个为重要等级,修复了Microsoft Windows.Microsoft Office.Internet Explorer .SharePoint.Silverlight和.Net Framework 中的漏洞.其中MS15-045中所修复的漏洞CVE-2015-1675 .CVE-2015-1695和MS15-051中的漏洞CVE-2015-1701已公开披露.

20160210,微软2月10日发布13个安全补丁

?? 大家好,我们是微软大中华区安全支持团队. 微软于北京时间2016年2月10日发布了13个新的安全公告,其中6个为严重等级,7个为重要等级,修复了Microsoft Windows.Microsoft Office..Net Framework.Adobe Flash Player.Internet Explorer和Microsoft Edge软件中的漏洞.其中MS16-014中修复的漏洞CVE-2016-0040和MS16-015中修复的漏洞CVE-2016-0039已经公开披露. 与此

20150114,微软1月14日发布8个安全补丁

大家好,我们是微软大中华区安全支持团队. 微软于北京时间2015年1月14日发布了8个新的安全公告,其中1个为严重等级,7个为重要等级,修复Microsoft Windows 中的8个漏洞.其中MS15-001和MS15-003所修复的漏洞已经公开披露.对于MS15-004所修复的漏洞,微软已获悉有限的利用该漏洞的攻击. MS15-001 | Windows 应用程序兼容性缓存中的漏洞可能允许特权提升 (3023266) 此漏洞在攻击者登录系统并运行经特殊设计的应用程序时允许提升特权. 成功利用