20151208,微软12月8日发布12个安全补丁

注册 Vultr VPS 送你10美金 免费玩4个月

 

大家好,我们是微软大中华区安全支持团队。

 

微软于北京时间2015128日发布了12个新的安全公告,其中8个为严重等级,4个为重要等级,修复了Microsoft WindowsMicrosoft OfficeMicrosoft .NET FrameworkMicrosoft LyncMicrosoft SilverlightInternet ExplorerMicrosoft Edge软件中的漏洞。其中MS15-124中所修复的漏洞CVE-2015-6164 MS15-135中所修复的漏洞CVE-2015-6175已经公开披露,MS15-131中所修复的漏洞CVE-2015-6124MS15-135中所修复的漏洞CVE-2015-6175已被利用。

 

与此同时,重新发布了两个安全公告:

安全公告2755801 | Internet Explorer  Microsoft Edge 中的 Adobe Flash Player 中的漏洞更新

Microsoft 针对 Windows 8Windows Server 2012  Windows RT 上的 Internet Explorer 10 以及 Windows 8.1Windows Server 2012 R2Windows RT 8.1  Windows 10  Windows 10  Microsoft Edge 上的Internet Explorer 11 发布了一个更新 (3119147)。此更新解决了 Adobe 安全公告 APSB15-32 中所描述的漏洞。

安全公告3057154 | 强化使用 DES 加密的更新

公告经过更新,以包括有关在 Windows 7Windows Server 2008 R2 及更高版本的操作系统中默认禁用 DES 的详细信息。 此更新允许用户在客户端和服务器之间使用 DES,以解决出于应用程序兼容性考虑仍需要启用 DES的情况。

 

新发布了一个安全公告:

安全公告3123040 | 无意泄露的数字证书可导致欺骗

Microsoft 注意到无意泄露私钥的 *.xboxlive.com  SSL/TLS 数字证书。 此证书可能会被用来尝试执行中间人攻击。 无法用于颁发其他证书、模拟其他域或进行代码签名。 此问题影响 Microsoft Windows 的所有受支持的版本。 Microsoft 当前尚未发现与此问题相关的攻击。为帮助防止客户可能冒用 SSL/TLS 数字证书,此证书已被视为无效,而且 Microsoft 将会对 Microsoft Windows 的所有受支持版本更新证书信任列表 (CTL),从中删除对此证书的信任。

 

补丁列表如下:

公告 ID

公告标题

最高严重等级
和漏洞影响

重新启动要求

受影响的软件

MS15-124

Internet Explorer累积安全更新(3104517)

严重 
远程执行代码

需要重启

Microsoft Windows,
Internet Explorer

MS15-125

Microsoft Edge累积安全更新 (3104517)

严重 
远程执行代码

需要重启

Microsoft Windows,
Microsoft Edge

MS15-126

用于解决远程执行代码的 JScript VBScript 累积安全更新 (3116178)

严重 
远程执行代码

可能需要重启

Microsoft Windows

MS15-127

用于解决远程执行代码的 Microsoft Windows DNS 安全更新 (3100465)

严重 
远程执行代码

需要重启

Microsoft Windows

MS15-128

用于解决远程执行代码的 Microsoft 图形组件安全更新(3104503)

严重 
远程执行代码

需要重启

Microsoft WindowsMicrosoft .NET FrameworkMicrosoft OfficeSkype for BusinessMicrosoft Lync Silverlight

MS15-129

用于解决远程执行代码的 Silverlight 安全更新 (3106614)

严重 
远程执行代码

无需重启

Microsoft Silverlight

MS15-130

用于解决远程执行代码的 Microsoft Uniscribe 安全更新(3108670)

严重 
远程执行代码

需要重启

Microsoft Windows

MS15-131

用于解决远程执行代码的 Microsoft Office 安全更新(3116111)

严重
远程执行代码

可能需要重启

Microsoft Office

MS15-132

用于解决远程执行代码的 Microsoft Windows 安全更新(3116162)

重要 
远程执行代码

可能需要重启

Microsoft Windows

MS15-133

用于解决特权提升的Windows PGM 安全更新 (3116130)

重要 
特权提升

需要重启

Microsoft Windows

MS15-134

用于解决远程执行代码的 Windows Media Center 安全更新(3108669)

重要 
远程执行代码

可能需要重启

Microsoft Windows

MS15-135

用于解决特权提升的Windows 内核模式驱动程序安全更新(3119075)

重要 
特权提升

需要重启

Microsoft Windows

 

详细信息请参考201512月安全公告摘要:

https://technet.microsoft.com/zh-cn/library/security/ms15-dec

注册 Vultr VPS 送你10美金 免费玩4个月