首页 > 代码库 > 20151208,微软12月8日公布12个安全补丁

20151208,微软12月8日公布12个安全补丁

 

大家好,我们是微软大中华区安全支持团队。

 

微软于北京时间2015128日公布了12个新的安全公告。当中8个为严重等级,4个为重要等级,修复了Microsoft WindowsMicrosoft OfficeMicrosoft .NET FrameworkMicrosoft LyncMicrosoft SilverlightInternet ExplorerMicrosoft Edge软件中的漏洞。当中MS15-124中所修复的漏洞CVE-2015-6164 MS15-135中所修复的漏洞CVE-2015-6175已经公开披露。MS15-131中所修复的漏洞CVE-2015-6124MS15-135中所修复的漏洞CVE-2015-6175已被利用。

 

与此同一时候。又一次公布了两个安全公告:

安全公告2755801 | Internet Explorer  Microsoft Edge 中的 Adobe Flash Player 中的漏洞更新

Microsoft 针对 Windows 8Windows Server 2012  Windows RT 上的 Internet Explorer 10 以及 Windows 8.1Windows Server 2012 R2Windows RT 8.1  Windows 10  Windows 10  Microsoft Edge 上的Internet Explorer 11 公布了一个更新 (3119147)。此更新攻克了 Adobe 安全公告 APSB15-32 中所描写叙述的漏洞。

安全公告3057154 | 强化使用 DES 加密的更新

公告经过更新,以包含有关在 Windows 7Windows Server 2008 R2 及更高版本号的操作系统中默认禁用 DES 的具体信息。 此更新同意用户在client和server之间使用 DES。以解决出于应用程序兼容性考虑仍须要启用 DES的情况。

 

新公布了一个安全公告:

安全公告3123040 | 无意泄露的数字证书可导致欺骗

Microsoft 注意到无意泄露私钥的 *.xboxlive.com  SSL/TLS 数字证书。 此证书可能会被用来尝试运行中间人攻击。 无法用于颁发其它证书、模拟其它域或进行代码签名。 此问题影响 Microsoft Windows 的全部受支持的版本号。 Microsoft 当前尚未发现与此问题相关的攻击。为帮助防止客户可能冒用 SSL/TLS 数字证书。此证书已被视为无效。并且 Microsoft 将会对 Microsoft Windows 的全部受支持版本号更新证书信任列表 (CTL),从中删除对此证书的信任。

 

补丁列表例如以下:

公告 ID

公告标题

最高严重等级
和漏洞影响

又一次启动要求

受影响的软件

MS15-124

Internet Explorer累积安全更新(3104517)

严重 
远程运行代码

须要重新启动

Microsoft Windows,
Internet Explorer

MS15-125

Microsoft Edge累积安全更新 (3104517)

严重 
远程运行代码

须要重新启动

Microsoft Windows,
Microsoft Edge

MS15-126

用于解决远程运行代码的 JScript VBScript 累积安全更新 (3116178)

严重 
远程运行代码

可能须要重新启动

Microsoft Windows

MS15-127

用于解决远程运行代码的 Microsoft Windows DNS 安全更新 (3100465)

严重 
远程运行代码

须要重新启动

Microsoft Windows

MS15-128

用于解决远程运行代码的 Microsoft 图形组件安全更新(3104503)

严重 
远程运行代码

须要重新启动

Microsoft WindowsMicrosoft .NET FrameworkMicrosoft OfficeSkype for BusinessMicrosoft Lync Silverlight

MS15-129

用于解决远程运行代码的 Silverlight 安全更新 (3106614)

严重 
远程运行代码

无需重新启动

Microsoft Silverlight

MS15-130

用于解决远程运行代码的 Microsoft Uniscribe 安全更新(3108670)

严重 
远程运行代码

须要重新启动

Microsoft Windows

MS15-131

用于解决远程运行代码的 Microsoft Office 安全更新(3116111)

严重
远程运行代码

可能须要重新启动

Microsoft Office

MS15-132

用于解决远程运行代码的 Microsoft Windows 安全更新(3116162)

重要 
远程运行代码

可能须要重新启动

Microsoft Windows

MS15-133

用于解决特权提升的Windows PGM 安全更新 (3116130)

重要 
特权提升

须要重新启动

Microsoft Windows

MS15-134

用于解决远程运行代码的 Windows Media Center 安全更新(3108669)

重要 
远程运行代码

可能须要重新启动

Microsoft Windows

MS15-135

用于解决特权提升的Windows 内核模式驱动程序安全更新(3119075)

重要 
特权提升

须要重新启动

Microsoft Windows

 

具体信息请參考201512月安全公告摘要:

https://technet.microsoft.com/zh-cn/library/security/ms15-dec

20151208,微软12月8日公布12个安全补丁