大家好,我们是微软大中华区安全支持团队。
微软于北京时间2015年12月8日公布了12个新的安全公告。当中8个为严重等级,4个为重要等级,修复了Microsoft Windows、Microsoft Office、Microsoft .NET Framework、Microsoft Lync、Microsoft Silverlight、Internet Explorer和Microsoft Edge软件中的漏洞。当中MS15-124中所修复的漏洞CVE-2015-6164和 MS15-135中所修复的漏洞CVE-2015-6175已经公开披露。MS15-131中所修复的漏洞CVE-2015-6124和MS15-135中所修复的漏洞CVE-2015-6175已被利用。
与此同一时候。又一次公布了两个安全公告:
安全公告2755801 | Internet Explorer 和 Microsoft Edge 中的 Adobe Flash Player 中的漏洞更新
Microsoft 针对 Windows 8、Windows Server 2012 和 Windows RT 上的 Internet Explorer 10 以及 Windows 8.1、Windows Server 2012 R2、Windows RT 8.1 和 Windows 10 及 Windows 10 上 Microsoft Edge 上的Internet Explorer 11 公布了一个更新 (3119147)。此更新攻克了 Adobe 安全公告 APSB15-32 中所描写叙述的漏洞。
安全公告3057154 | 强化使用 DES 加密的更新
公告经过更新,以包含有关在 Windows 7、Windows Server 2008 R2 及更高版本号的操作系统中默认禁用 DES 的具体信息。 此更新同意用户在client和server之间使用 DES。以解决出于应用程序兼容性考虑仍须要启用 DES的情况。
新公布了一个安全公告:
安全公告3123040 | 无意泄露的数字证书可导致欺骗
Microsoft 注意到无意泄露私钥的 *.xboxlive.com 的 SSL/TLS 数字证书。 此证书可能会被用来尝试运行中间人攻击。 无法用于颁发其它证书、模拟其它域或进行代码签名。 此问题影响 Microsoft Windows 的全部受支持的版本号。 Microsoft 当前尚未发现与此问题相关的攻击。为帮助防止客户可能冒用 SSL/TLS 数字证书。此证书已被视为无效。并且 Microsoft 将会对 Microsoft Windows 的全部受支持版本号更新证书信任列表 (CTL),从中删除对此证书的信任。
补丁列表例如以下:
公告 ID | 公告标题 | 最高严重等级 | 又一次启动要求 | 受影响的软件 |
Internet Explorer累积安全更新(3104517) | 严重 | 须要重新启动 | Microsoft Windows, | |
Microsoft Edge累积安全更新 (3104517) | 严重 | 须要重新启动 | Microsoft Windows, | |
用于解决远程运行代码的 JScript 和VBScript 累积安全更新 (3116178) | 严重 | 可能须要重新启动 | Microsoft Windows | |
用于解决远程运行代码的 Microsoft Windows DNS 安全更新 (3100465) | 严重 | 须要重新启动 | Microsoft Windows | |
用于解决远程运行代码的 Microsoft 图形组件安全更新(3104503) | 严重 | 须要重新启动 | Microsoft Windows、Microsoft .NET Framework、Microsoft Office、Skype for Business、Microsoft Lync 和Silverlight | |
用于解决远程运行代码的 Silverlight 安全更新 (3106614) | 无需重新启动 | Microsoft Silverlight | ||
用于解决远程运行代码的 Microsoft Uniscribe 安全更新(3108670) | 严重 | 须要重新启动 | Microsoft Windows | |
用于解决远程运行代码的 Microsoft Office 安全更新(3116111) | 严重 | 可能须要重新启动 | Microsoft Office | |
用于解决远程运行代码的 Microsoft Windows 安全更新(3116162) | 重要 | 可能须要重新启动 | Microsoft Windows | |
用于解决特权提升的Windows PGM 安全更新 (3116130) | 重要 | 须要重新启动 | Microsoft Windows | |
用于解决远程运行代码的 Windows Media Center 安全更新(3108669) | 重要 | 可能须要重新启动 | Microsoft Windows | |
用于解决特权提升的Windows 内核模式驱动程序安全更新(3119075) | 重要 | 须要重新启动 | Microsoft Windows |
具体信息请參考2015年12月安全公告摘要:
https://technet.microsoft.com/zh-cn/library/security/ms15-dec