20151208,微软12月8日公布12个安全补丁

大家好,我们是微软大中华区安全支持团队。

微软于北京时间2015年12月8日公布了12个新的安全公告。当中8个为严重等级,4个为重要等级,修复了Microsoft Windows、Microsoft Office、Microsoft .NET Framework、Microsoft Lync、Microsoft Silverlight、Internet Explorer和Microsoft Edge软件中的漏洞。当中MS15-124中所修复的漏洞CVE-2015-6164和 MS15-135中所修复的漏洞CVE-2015-6175已经公开披露。MS15-131中所修复的漏洞CVE-2015-6124和MS15-135中所修复的漏洞CVE-2015-6175已被利用。

与此同一时候。又一次公布了两个安全公告:

安全公告2755801 | Internet Explorer 和 Microsoft Edge 中的 Adobe Flash Player 中的漏洞更新

Microsoft 针对 Windows 8、Windows Server 2012 和 Windows RT 上的 Internet Explorer 10 以及 Windows 8.1、Windows Server 2012 R2、Windows RT 8.1 和 Windows 10 及 Windows 10 上 Microsoft Edge 上的Internet Explorer 11 公布了一个更新 (3119147)。此更新攻克了 Adobe 安全公告 APSB15-32 中所描写叙述的漏洞。

安全公告3057154 | 强化使用 DES 加密的更新

公告经过更新,以包含有关在 Windows 7、Windows Server 2008 R2 及更高版本号的操作系统中默认禁用 DES 的具体信息。 此更新同意用户在client和server之间使用 DES。以解决出于应用程序兼容性考虑仍须要启用 DES的情况。

新公布了一个安全公告:

安全公告3123040 | 无意泄露的数字证书可导致欺骗

Microsoft 注意到无意泄露私钥的 *.xboxlive.com 的 SSL/TLS 数字证书。 此证书可能会被用来尝试运行中间人攻击。 无法用于颁发其它证书、模拟其它域或进行代码签名。 此问题影响 Microsoft Windows 的全部受支持的版本号。 Microsoft 当前尚未发现与此问题相关的攻击。为帮助防止客户可能冒用 SSL/TLS 数字证书。此证书已被视为无效。并且 Microsoft 将会对 Microsoft Windows 的全部受支持版本号更新证书信任列表 (CTL),从中删除对此证书的信任。

补丁列表例如以下:


公告 ID
公告标题
最高严重等级
和漏洞影响
又一次启动要求
受影响的软件

MS15-124
Internet Explorer累积安全更新(3104517)
严重 
远程运行代码
须要重新启动
Microsoft Windows,
Internet Explorer

MS15-125
Microsoft Edge累积安全更新 (3104517)
严重 
远程运行代码
须要重新启动
Microsoft Windows,
Microsoft Edge

MS15-126
用于解决远程运行代码的 JScript 和VBScript 累积安全更新 (3116178)
严重 
远程运行代码
可能须要重新启动
Microsoft Windows

MS15-127
用于解决远程运行代码的 Microsoft Windows DNS 安全更新 (3100465)
严重 
远程运行代码
须要重新启动
Microsoft Windows

MS15-128
用于解决远程运行代码的 Microsoft 图形组件安全更新(3104503)
严重 
远程运行代码
须要重新启动
Microsoft Windows、Microsoft .NET Framework、Microsoft Office、Skype for Business、Microsoft Lync 和Silverlight

MS15-129
用于解决远程运行代码的 Silverlight 安全更新 (3106614)
严重 
远程运行代码
无需重新启动
Microsoft Silverlight

MS15-130
用于解决远程运行代码的 Microsoft Uniscribe 安全更新(3108670)
严重 
远程运行代码
须要重新启动
Microsoft Windows

MS15-131
用于解决远程运行代码的 Microsoft Office 安全更新(3116111)
严重
远程运行代码
可能须要重新启动
Microsoft Office

MS15-132
用于解决远程运行代码的 Microsoft Windows 安全更新(3116162)
重要 
远程运行代码
可能须要重新启动
Microsoft Windows

MS15-133
用于解决特权提升的Windows PGM 安全更新 (3116130)
重要 
特权提升
须要重新启动
Microsoft Windows

MS15-134
用于解决远程运行代码的 Windows Media Center 安全更新(3108669)
重要 
远程运行代码
可能须要重新启动
Microsoft Windows

MS15-135
用于解决特权提升的Windows 内核模式驱动程序安全更新(3119075)
重要 
特权提升
须要重新启动
Microsoft Windows

具体信息请參考2015年12月安全公告摘要:

https://technet.microsoft.com/zh-cn/library/security/ms15-dec

时间: 2024-08-10 21:28:17

20151208,微软12月8日公布12个安全补丁的相关文章

20140514,微软5月14日公布8个安全补丁

大家好,我们是微软大中华区安全支持团队. 微软于北京时间2014年5月14日公布了8个新的安全公告,当中 2个为严重等级,其余6个为重要等级,共修复.NET Framework,Office, SharePoint, Internet Explorer, 和 Windows中的13个漏洞.请优先部署公告MS14-024, MS14-025 和 MS14-029.同一时候微软还公布了三个新的安全通报 安全通报 2871997| 更新以改善凭据保护和管理 Microsoft 宣布针对 Windows

20160309,微软3月8日公布13个安全补丁

大家好,我们是微软大中华区安全支持团队. 微软于北京时间2016年3月8日公布了13个新的安全公告.当中5个为严重等级,8个为重要等级,修复了Internet Explorer.Microsoft Edge.Windows Vista.Windows Server.Microsoft Windows和Microsoft Office软件中的漏洞. 补丁列表例如以下: 公告 ID 公告标题和运行摘要 最高严重等级 和漏洞影响 又一次启动要求 受影响的软件 MS16-023 Internet Exp

20140514,微软5月14日发布8个安全补丁

大家好,我们是微软大中华区安全支持团队. 微软于北京时间2014年5月14日发布了8个新的安全公告,其中 2个为严重等级,其余6个为重要等级,共修复.NET Framework,Office, SharePoint, Internet Explorer, 和 Windows中的13个漏洞.请优先部署公告MS14-024, MS14-025 和 MS14-029.同时微软还发布了三个新的安全通报 安全通报 2871997| 更新以改善凭据保护和管理 Microsoft 宣布针对 Windows 8

20140709,微软7月9日发布6个安全补丁

?? 大家好,我们是微软大中华区安全支持团队. 微软于北京时间2014年7月9日发布了6个新的安全公告,其中2个为严重等级,3个为重要等级,一个为中等等级,共修复Microsoft Windows,Internet Explorer和MicrosoftServer Software中的29个漏洞.与以往一样,我们推荐您安装所有更新,对于暂时只采用部分更新的用户,我们推荐您首先部署安全公告MS14-037和MS14-038来更新Internet Explorer (IE)和Windows Jour

20151208,微软12月8日发布12个安全补丁

大家好,我们是微软大中华区安全支持团队. 微软于北京时间2015年12月8日发布了12个新的安全公告,其中8个为严重等级,4个为重要等级,修复了Microsoft Windows.Microsoft Office.Microsoft .NET Framework.Microsoft Lync.Microsoft Silverlight.Internet Explorer和Microsoft Edge软件中的漏洞.其中MS15-124中所修复的漏洞CVE-2015-6164和 MS15-135中所

20141211,微软12月10日发布7个安全补丁

大家好,我们是微软大中华区安全支持团队. 微软于北京时间2014年12月10日发布了7个新的安全公告,其中4个为严重等级,3个为重要等级,共修复Microsoft Windows.Internet Explorer (IE).Office 和 Exchange 中的24个漏洞.建议优先部署MS14-080 和MS14-081. MS14-080 | Internet Explorer 的累积安全更新 (3008923) 此安全更新可解决 Internet Explorer 中 14 个秘密报告的

MVP社区巡讲 12月5日北京站| 12月12日上海站

2015年底的社区巡讲Powered MVP Roadshow正式启动啦!12月5日周六下午北京场,12月12日周六下午上海场. 欢迎各位邀请您的同事朋友来参加MVP的社区活动,也邀请您发送活动信息(邮件下方附文字,附件有图片) 到您的微博,博客或是微信,以及发送到您活跃的各大IT技术社区. 您发送之后,欢迎回复邮件告知我们链接.非常感谢! 城市 时间 地 点 现在报名 北京 12月5日周六下午北京场 1点到5点30分 北京朝阳望京利星行微软大厦3层培训室 http://aka.ms/mvpbe

20150909,微软9月9日发布12个安全补丁

?? 大家好,我们是微软大中华区安全支持团队. 微软于北京时间2015年9月9日发布了12个新的安全公告,其中5个为严重等级,7个为重要等级,修复了Microsoft Windows.Microsoft Office.Internet Explorer.Microsoft .NET Framework.Microsoft Lync.Exchange Server和Microsoft Edge软件中的漏洞.其中MS15-094中所修复的漏洞CVE-2015-2542.MS15-095中所修复的漏洞

20151111,微软11月11日发布12个安全补丁

大家好,我们是微软大中华区安全支持团队. 微软于北京时间2015年11月11日发布了12个新的安全公告,其中4个为严重等级,8个为重要等级,修复了Microsoft Windows.Microsoft Office.Microsoft Lync.Internet Explorer和Microsoft Edge软件中的漏洞.其中MS15-115中所修复的漏洞CVE-2015-6109.MS15-116中所修复的漏洞CVE-2015-2503.MS15-120中所修复的漏洞CVE-2015-6111