大家好,我们是微软大中华区安全支持团队。
微软于北京时间2015年10月14日发布了6个新的安全公告,其中3个为严重等级,3个为重要等级,修复了Microsoft Windows、Microsoft Office、Internet Explorer和Microsoft Edge软件中的漏洞。其中MS15-106中所修复的漏洞CVE-2015-6056、MS15-110中所修复的漏洞CVE-2015-6039和 MS15-111中所修复的漏洞CVE-2015-2553、CVE-2015-2552已经公开披露。
与此同时,
重新发布了四个安全通报:
安全通报2960358 | 更新以在 .NET TLS 中禁用RC4
微软重新发布该通报旨在将运行.NET 3.5 的windows 10 和安装了.NET 4.6 以运行4.5/4.5.1/4.5.2程序的系统添加到受影响软件列表中。
安全通报3042058 | 默认密码套件优先级顺序更新
2015 年 10 月 13 日的公告修订,Microsoft 宣布除了 DLC 选项,3042058 更新现在还可以通过 Microsoft 更新 (MU) 和 Windows Server Update Services (WSUS) 获取。
安全通报2755801 | Internet Explorer 和 Microsoft Edge 中的 Adobe Flash Player 中的漏洞更新
Microsoft 针对 Windows 8、Windows Server 2012 和 Windows RT 上的 Internet Explorer 10 以及 Windows 8.1、Windows Server 2012 R2、Windows RT 8.1 和 Windows 10 及 Windows 10 上 Microsoft Edge 上的 Internet Explorer 11 发布了一个更新 (3099406)。此更新解决了 Adobe 安全公告 APSB15-25 中所描述的漏洞。有关此更新的详细信息,包括下载链接,请参阅 Microsoft 知识库文章 3099406。
安全通报3097966 | 无意泄露的数字证书可能允许欺骗
通过此公告 2015 年 10 月 13 日的修订,Microsoft 宣布有一个更新可供所有受支持的 Windows 版本用于修改 Windows 中的代码完整性组件,以对这些证书扩展信任删除,从而也可排除内核模式签名。
重新发布了三个安全补丁:
MS15-046 (3057181): 重新发布该补丁以宣布针Office 2007 的新的更新3085544解决了更新2965282中的问题
MS15-081 (3080790): 重新发布该补丁以宣布微软已经发布该补丁在Microsoft Visio 2016 和 Microsoft Word 2016上的版本。
MS15-099 (3089664): 重新发布该补丁以宣布微软已经发布该补丁在Microsoft Excel 2016上的版本。
补丁列表如下:
| 公告 ID | 公告标题和执行摘要 | 最高严重等级 | 重新启动要求 | 受影响的软件 |
| Internet Explorer 的累积安全更新程序 (3096441) | 严重 | 需要重启 | Microsoft Windows、 | |
| Microsoft Edge 的累积安全更新 (3096448) | 重要 | 需要重启 | Microsoft Windows、 | |
| 用于解决远程执行代码的 JScript 和 VBScript 安全更新 (3089659) | 严重 | 可能要求重新启动 | Microsoft Windows | |
| 用于解决远程执行代码的 Windows Shell 安全更新 (3096443) | 严重 | 可能要求重新启动 | Microsoft Windows | |
| 用于解决远程执行代码的 Microsoft Office 安全更新 (3096440) | 重要 | 可能要求重新启动 | Microsoft Office、 | |
| 用于解决特权提升的 Windows 内核安全更新 (3096447) | 重要 | 需要重启 | Microsoft Windows |
详细信息请参考2015年10月安全公告摘要:
https://technet.microsoft.com/zh-cn/library/security/ms15-oct.aspx