20151111,微软11月11日发布12个安全补丁

其他 2018-12-03 08:30:52 阅读次数: 0
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/MSSecurity/article/details/49788431

大家好,我们是微软大中华区安全支持团队。

微软于北京时间20151111日发布了12个新的安全公告,其中4个为严重等级,8个为重要等级,修复了Microsoft WindowsMicrosoft OfficeMicrosoft LyncInternet ExplorerMicrosoft Edge软件中的漏洞。其中MS15-115中所修复的漏洞CVE-2015-6109MS15-116中所修复的漏洞CVE-2015-2503MS15-120中所修复的漏洞CVE-2015-6111 MS15-121中所修复的漏洞CVE-2015-6112已经公开披露。

与此同时,修订了一个安全补丁:

MS15-099 | Microsoft Office 中的漏洞可能允许远程执行代码 (3089664)

为全面解决 CVE-2015-2545 的问题,Microsoft 针对受影响的 Microsoft Office 软件重新发布了安全更新。Microsoft 建议运行 Microsoft Office 软件的受影响版本的客户应安装此公告版本发布的安全更新,以完全避免受到此漏洞的影响。运行其他 Microsoft Office 软件的客户无需采取任何措施。

新发布了一个安全公告:

安全公告3108638 | Microsoft 安全公告: Hyper-V更新以解决 CPU缺陷

微软发布该Hyper-v 更新用来解决特定的CPU芯片组中存在的缺陷,该缺陷可能会导致拒绝服务攻击。该缺陷存在于CPU 芯片的微码中,Hyper-V 虚拟机可以利用该缺陷运行特殊指令以使宿主服务器出现无法响应的状态,造成对主机的拒绝服务攻击。

修订了一个安全公告:

安全公告 2755801 | Internet Explorer 和 Microsoft Edge 中的 Adobe Flash Player 中的漏洞更新

Microsoft 针对 Windows 8Windows Server 2012 Windows RT 上的 Internet Explorer 10Windows 8.1Windows Server 2012 R2Windows RT 8.1 Windows 10 上的 Internet Explorer 11,以及 Windows 10 上的 Microsoft Edge 发布了一个更新 (3103688)。此更新解决了 Adobe 安全公告 APSB15-28 中所述的漏洞。

补丁列表如下:

公告 ID

公告标题和执行摘要

最高严重等级
和漏洞影响

重新启动要求

受影响的软件

MS15-112

Internet Explorer 累积安全更新 (3104517)

严重 
远程执行代码

需要重启

Microsoft Windows,
Internet Explorer

MS15-113

Microsoft Edge累积安全更新 (3104517)

严重 
远程执行代码

需要重启

Microsoft Windows,
Microsoft Edge

MS15-114

Windows 日记本解决远程执行代码漏洞适用的安全更新 (3100213)

严重 
远程执行代码

可能需要重启

Microsoft Windows

MS15-115

用于解决远程执行代码漏洞的 Microsoft Windows 安全更新 (3105864)

严重 
远程执行代码

需要重启

Microsoft Windows

MS15-116

用于解决远程执行代码漏洞的 Microsoft Office 安全更新 (3104540)

重要 
远程执行代码

可能需要重启

Microsoft Office, 
Microsoft Office Services and Web Apps,
Microsoft Lync,
Skype for Business

MS15-117

用于解决特权提升漏洞的 NDIS 安全更新 (3101722)

重要 
特权提升

需要重启

Microsoft Windows

MS15-118

用于解决特权提升漏洞的 .NET Framework 安全更新 (3104507)

重要 
特权提升

不需要重新启动

Microsoft Windows, 
Microsoft .NET Framework

MS15-119

用于解决特权提升的 Winsock 安全更新 (3104521)

重要 
特权提升

需要重启

Microsoft Windows

MS15-120

安全更新 IPSec 来解决拒绝服务 (3102939)

重要 
拒绝服务

可能需要重启

Microsoft Windows

MS15-121

解决欺骗的 Schannel 安全更新 (3081320)

重要 
欺骗

需要重启

Microsoft Windows

MS15-122

为消除安全功能绕过漏洞 (3105256) Kerberos 安全更新

重要 
安全功能绕过

需要重启

Microsoft Windows

MS15-123

用于解决信息泄漏的针对 Skype for Business Microsoft Lync 的安全更新 (3105872)

重要 
信息泄露

可能需要重启

Microsoft Lync,
Skype for Business


详细信息请参考201511月安全公告摘要:

https://technet.microsoft.com/zh-cn/library/security/ms15-nov

猜你喜欢

转载自blog.csdn.net/MSSecurity/article/details/49788431
今日推荐
面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」
开源日报 | 谷歌扶持鸿蒙上位;开源Rabbit R1;Docker加持的安卓手机;微软的焦虑和野心;海尔电器把开放平台关了
中国码农的“35岁魔咒”
蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版,免费下载
Arc Browser for Windows 1.0 正式 GA
90后程序员开发视频搬运软件、不到一年获利超 700 万,结局很刑!
周排行
OOP第二次作业
java web 乱码问题
android 禁止scrollview 因控件变化自动滚动到底的方法
mysql服务解压版的安装(5.7)
centos7 nginx+tomcat配置https 安装免费SSL Let’s Encrypt
使用Mosquitto遗嘱机制实现感知客户端上下线功能的方法
面向对象之------多态与多态性
开发Teams Tabs应用程序
C# 希尔排序
第2章 Jupyter Notebooks
每日归档
更多
2024-05-06(40)
2024-05-05(0)
2024-05-04(7)
2024-05-03(19)
2024-05-02(0)
2024-05-01(4)
2024-04-30(1)
2024-04-29(40)
2024-04-28(0)
2024-04-27(56)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022