发布日期: 2015年 11月 11日
最後更新: 2015年 11月 12日
Microsoft发布了以下12个安全性公告,以应对多个影响个别 Microsoft 产品或组件的漏洞:
MS15-112 Internet Explorer 累积安全性更新
MS15-113 Microsoft Edge 的累积安全性更新
MS15-114 用来解决远程执行程序代码的 Windows 笔记本安全性更新
MS15-115 用来解决远程执行程序代码的 Microsoft Windows 安全性更新
MS15-116 用来解决远程执行程序代码的 Microsoft Office 安全性更新
MS15-117 用来解决特权提升的 NDIS 安全性更新
MS15-118 用来解决特权提升的 .NET Framework 安全性更新
MS15-119 用来解决特权提升的 Winsock 安全性更新
MS15-120 解决拒绝服务的 IPSec 安全性更新
MS15-121 解决诈骗的 Schannel 安全性更新
MS15-122 解决信息安全功能略过的 Kerberos 安全性更新
MS15-123 解决信息泄漏的商务用 Skype 和 Microsoft Lync 安全性更新
成功利用这些漏洞可以执行程序代码、提高权限、绕过保安限制、服务受阻断、伪冒地址或泄漏信息,视乎攻击者利用哪个漏洞而定。
受影响产品的修补程序可在 Microsoft Update 网站获取。受影响系统的用户应遵从产品供货商的建议,立即采取行动以降低风险。
Microsoft 已于2015年7月14日正式停止支持Windows Server 2003及不再提供相关的安全性更新。用户应升级或转换至供货商依然支持的系统,并应在升级或转换完成之前采取辅助保安措施,以保护其信息系统免受已知保安漏洞的影响。
Microsoft重新发行了保安公告MS15-115以应对一些用户阅读个别电邮时程序突然终止的问题。已安装了有关修补程序的用户应重新安装新发行的3097877更新以修正该问题。
https://technet.microsoft.com/zh-hk/library/security/ms15-nov
https://technet.microsoft.com/library/security/MS15-112
https://technet.microsoft.com/library/security/MS15-113
https://technet.microsoft.com/library/security/MS15-114
https://technet.microsoft.com/library/security/MS15-115
https://technet.microsoft.com/library/security/MS15-116
https://technet.microsoft.com/library/security/MS15-117
https://technet.microsoft.com/library/security/MS15-118
https://technet.microsoft.com/library/security/MS15-119
https://technet.microsoft.com/library/security/MS15-120
https://technet.microsoft.com/library/security/MS15-121
https://technet.microsoft.com/library/security/MS15-122
https://technet.microsoft.com/library/security/MS15-123
https://www.hkcert.org/my_url/zh/alert/15111101
https://www.hkcert.org/my_url/zh/alert/15111102
https://www.hkcert.org/my_url/zh/alert/15111103
https://www.hkcert.org/my_url/zh/alert/15111104
https://www.hkcert.org/my_url/zh/alert/15111105
https://www.hkcert.org/my_url/zh/alert/15111106
https://www.hkcert.org/my_url/zh/alert/15111107
https://www.hkcert.org/my_url/zh/alert/15111108
https://www.hkcert.org/my_url/zh/alert/15111109
https://www.hkcert.org/my_url/zh/alert/15111110
https://www.hkcert.org/my_url/zh/alert/15111111
https://www.hkcert.org/my_url/zh/alert/15111112
https://www.us-cert.gov/ncas/current-activity/2015/11/10/Microsoft-Releases-November-2015-Security-Bulletin
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2427
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2478
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2503
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6038
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6061
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6064 (to CVE-2015-6066)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6068 (to CVE-2015-6082)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6084 (to CVE-2015-6089)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6091 (to CVE-2015-6104)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6109
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6111 (to CVE-2015-6113)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6115
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6123