微软发布2015年11月安全公告
作者: 发稿时间:2015-12-15

  微软发布了2015年11月份安全更新程序,其中严重级别4条,重要级别8条。请科技网用户抓紧时间升级系统!

 

  他们是:

 

  严重级别: 

 

  Internet Explorer 累积安全更新 (3104517)

 

  Microsoft Edge 的累积安全更新 (3104519)

 

  Windows 日记本解决远程执行代码漏洞适用的安全更新 (3100213)

 

  用于解决远程执行代码漏洞的 Microsoft Windows 安全更新 (3105864)

 

  重要级别: 

 

  用于解决远程执行代码漏洞的 Microsoft Office 安全更新 (3104540)

 

  用于解决特权提升漏洞的 NDIS 安全更新 (3101722)

 

  用于解决特权提升漏洞的 .NET Framework 安全更新 (3104507)

 

  用于解决特权提升的 Winsock 安全更新 (3104521)

 

  安全更新 IPSec 来解决拒绝服务 (3102939)

 

  解决欺骗的 Schannel 安全更新 (3081320)

 

  为消除安全功能绕过漏洞 (3105256) 的 Kerberos 安全更新

 

  用于解决信息泄漏的针对 Skype for Business 和 Microsoft Lync 的安全更新 (3105872)

 

  

 

  详细信息: 

 

  Internet Explorer 累积安全更新 (3104517)

摘要 

 

  此安全更新可解决 Internet Explorer 中的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看经特殊设计的网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。

 

  对于受影响的 Windows 客户端上的 Internet Explorer 7 (IE 7)、Internet Explorer 8 (IE 8)、Internet Explorer 9 (IE 9)、Internet Explorer 10 (IE 10) 和 Internet Explorer 11 (IE 11),此安全更新的等级为“严重”;对于受影响的 Windows 服务器上的 Internet Explorer 7 (IE 7)、Internet Explorer 8 (IE 8)、Internet Explorer 9 (IE 9)、Internet Explorer 10 (IE 10) 和 Internet Explorer 11 (IE 11),此安全更新的等级为“中等”。

 

  此安全更新修复漏洞的方式如下:

 


  • 修改 Internet Explorer、JScript、VBScript 和某些功能处理内存中的对象的方式
  • 帮助确保受影响版本的 Internet Explorer 正确实现 ASLR 安全功能
  • 将其他权限验证添加到 Internet Explorer

 

  受影响的软件

 


操作系统 

组件 

最大安全影响 

综合严重等级 

替代的更新*

Internet Explorer 7 

Windows Vista Service Pack 2

Internet Explorer 7
(3100773)

远程执行代码

严重

MS15-106中的 3093983

Windows Vista x64 Edition Service Pack 2

Internet Explorer 7
(3100773)

远程执行代码

严重

MS15-106中的 3093983

Windows Server 2008(用于 32 位系统)Service Pack 2

Internet Explorer 7
(3100773)

远程执行代码

中等

MS15-106中的 3093983

Windows Server 2008(用于基于 x64 的系统)Service Pack 2

Internet Explorer 7
(3100773)

远程执行代码

中等

MS15-106中的 3093983

Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2

Internet Explorer 7
(3100773)

远程执行代码

中等

MS15-106中的 3093983

Internet Explorer 8 

Windows Vista Service Pack 2

Internet Explorer 8
(3100773)

远程执行代码

严重

MS15-106中的 3093983

Windows Vista x64 Edition Service Pack 2

Internet Explorer 8
(3100773)

远程执行代码

严重

MS15-106中的 3093983

Windows Server 2008(用于 32 位系统)Service Pack 2

Internet Explorer 8
(3100773)

远程执行代码

中等

MS15-106中的 3093983

Windows Server 2008(用于基于 x64 的系统)Service Pack 2

Internet Explorer 8
(3100773)

远程执行代码

中等

MS15-106中的 3093983

Windows 7(用于 32 位系统)Service Pack 1

Internet Explorer 8
(3100773)

远程执行代码

严重

MS15-106中的 3093983

Windows 7(用于基于 x64 的系统)Service Pack 1

Internet Explorer 8
(3100773)

远程执行代码

严重

MS15-106中的 3093983

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1

Internet Explorer 8
(3100773)

远程执行代码

中等

MS15-106中的 3093983

Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1

Internet Explorer 8
(3100773)

远程执行代码

中等

MS15-106中的 3093983

Internet Explorer 9 

Windows Vista Service Pack 2

Internet Explorer 9
(3100773)

远程执行代码

严重

MS15-106中的 3093983

Windows Vista x64 Edition Service Pack 2

Internet Explorer 9
(3100773)

远程执行代码

严重

MS15-106中的 3093983

Windows Server 2008(用于 32 位系统)Service Pack 2

Internet Explorer 9
(3100773)

远程执行代码

中等

MS15-106中的 3093983

Windows Server 2008(用于基于 x64 的系统)Service Pack 2

Internet Explorer 9
(3100773)

远程执行代码

中等

MS15-106中的 3093983

Windows 7(用于 32 位系统)Service Pack 1

Internet Explorer 9
(3100773)

远程执行代码

严重

MS15-106中的 3093983

Windows 7(用于基于 x64 的系统)Service Pack 1

Internet Explorer 9
(3100773)

远程执行代码

严重

MS15-106中的 3093983

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1

Internet Explorer 9
(3100773)

远程执行代码

中等

MS15-106中的 3093983

Internet Explorer 10 

Windows 7(用于 32 位系统)Service Pack 1

Internet Explorer 10
(3100773)

远程执行代码

严重

MS15-106中的 3093983

Windows 7(用于基于 x64 的系统)Service Pack 1

Internet Explorer 10
(3100773)

远程执行代码

严重

MS15-106中的 3093983

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1

Internet Explorer 10
(3100773)

远程执行代码

中等

MS15-106中的 3093983

Windows 8(用于 32 位系统)

Internet Explorer 10
(3100773)

远程执行代码

严重

MS15-106中的 3093983

Windows 8(用于基于 x64 的系统)

Internet Explorer 10
(3100773)

远程执行代码

严重

MS15-106中的 3093983

Windows Server 2012

Internet Explorer 10
(3100773)

远程执行代码

中等

MS15-106中的 3093983

Windows RT

Internet Explorer 10[1]
(3100773)

远程执行代码

严重

MS15-106中的 3093983

Internet Explorer 11 

Windows 7(用于 32 位系统)Service Pack 1

Internet Explorer 11
(3100773)

远程执行代码

严重

MS15-106中的 3093983

Windows 7(用于基于 x64 的系统)Service Pack 1

Internet Explorer 11
(3100773)

远程执行代码

严重

MS15-106中的 3093983

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1

Internet Explorer 11
(3100773)

远程执行代码

中等

MS15-106中的 3093983

Windows 8.1(用于 32 位系统)

Internet Explorer 11
(3100773)

远程执行代码

严重

MS15-106中的 3093983

Windows 8.1(用于基于 x64 的系统)

Internet Explorer 11
(3100773)

远程执行代码

严重

MS15-106中的 3093983

Windows Server 2012 R2

Internet Explorer 11
(3100773)

远程执行代码

中等

MS15-106中的 3093983

Windows RT 8.1

Internet Explorer 11[1]
(3100773)

远程执行代码

严重

MS15-106中的 3093983

Windows 10(用于 32 位系统)[2]
(3105213)

Internet Explorer 11

远程执行代码

严重

MS15-106 中的3097617 

Windows 10(用于基于 x64 的系统)[2]
(3105213)

Internet Explorer 11

远程执行代码

严重

MS15-106 中的3097617 

Windows 10 Version 1511(用于 32 位系统)[2]
(3105211)

Internet Explorer 11

远程执行代码

严重

Windows 10 Version 1511(用于基于 x64 的系统)[2]
(3105211)

Internet Explorer 11

远程执行代码

严重

  Microsoft Edge 的累积安全更新 (3104519)

摘要 

 

  此安全更新可修复 Microsoft Edge 中的漏洞。最严重的漏洞可能在用户使用 Microsoft Edge 查看经特殊设计的网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。

 

  对于 Windows 10 上的 Microsoft Edge,此安全更新等级为“严重”。

 

  此安全更新通过修改 Microsoft Edge 处理内存中对象的方式,以及帮助确保 Microsoft Edge 正确实现 ASLR 安全功能的方式来解决这些漏洞。

 

  受影响的软件 


操作系统 

组件 

最大安全影响 

综合严重等级 

替代的更新 

Microsoft Edge 

Windows 10(用于 32 位系统)[1]
(3105213)

Microsoft Edge

远程执行代码

严重

MS15-107 中的3096448 

Windows 10(用于基于 x64 的系统)[1]
(3105213)

Microsoft Edge

远程执行代码

严重

MS15-107 中的3096448 

Windows 10 Version 1511(用于 32 位系统)[1]
(3105211)

Microsoft Edge

远程执行代码

严重

Windows 10 Version 1511(用于基于 x64 的系统)[1]
(3105211)

Microsoft Edge

远程执行代码

严重

  Windows 日记本解决远程执行代码漏洞适用的安全更新 (3100213)

摘要 

 

  此安全更新程序修复了 Microsoft Windows 中的一个漏洞。如果用户打开特制日记文件,该漏洞可能允许远程执行代码。与拥有管理用户权限的用户相比,帐户被配置为拥有较少系统用户权限的用户受到的影响更小。

 

  对于 Windows Vista 和 Windows 7 的所有受支持版本,以及对于 Windows Server 2008 和 Windows Server 2008 R2 的所有受支持的非 Itanium 版本,此安全更新的等级为“严重”。

 

  此安全更新通过修改 Windows 日记本分析日记文件的方式来解决漏洞。

 

  受影响的软件 


操作系统 

最大安全影响 

综合严重等级 

替代的更新* 

Windows Vista 

Windows Vista Service Pack 2
(3100213)

远程执行代码

严重

MS15-098中的 3069114

Windows Vista x64 Edition Service Pack 2
(3100213)

远程执行代码

严重

MS15-098中的 3069114

Windows Server 2008 

Windows Server 2008(用于 32 位系统)Service Pack 2
(3100213)

远程执行代码

严重

MS15-098中的 3069114

Windows Server 2008(用于基于 x64 的系统)Service Pack 2
(3100213)

远程执行代码

严重

MS15-098中的 3069114

Windows 7 

Windows 7(用于 32 位系统)Service Pack 1
(3100213)

远程执行代码

严重

MS15-098中的 3069114

Windows 7(用于基于 x64 的系统)Service Pack 1
(3100213)

远程执行代码

严重

MS15-098中的 3069114

Windows Server 2008 R2 

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1
(3100213)

远程执行代码

严重

MS15-098中的 3069114

  用于解决远程执行代码漏洞的 Microsoft Windows 安全更新 (3105864)

摘要 

 

  此安全更新可修复 Microsoft Windows 中的漏洞。如果攻击者诱使用户打开特制文档或访问包含嵌入字体的不受信任的网页,则其中最为严重的漏洞可能允许远程执行代码。

 

  对于 Windows 所有受支持的版本,此安全更新的等级为“严重”。

 

  此安全更新通过更正以下行为修复漏洞:

 


  • Windows 处理内存中的对象
  • Windows 中的 Adobe Type Manager 库处理嵌入式字体
  • Windows Kernel 验证特定权限

 

  受影响的软件 


操作系统 

最大安全影响 

综合严重等级 

替代的更新* 

Windows Vista 

Windows Vista Service Pack 2
(3097877)

远程执行代码

严重

MS15-097中的 3087135

Windows Vista Service Pack 2
(3101746)

安全功能绕过

重要

MS15-111中的 3088195

Windows Vista x64 Edition Service Pack 2
(3097877)

远程执行代码

严重

MS15-097中的 3087135

Windows Vista x64 Edition Service Pack 2
(3101746)

安全功能绕过

重要

MS15-111中的 3088195

Windows Server 2008 

Windows Server 2008(用于 32 位系统)Service Pack 2
(3097877)

远程执行代码

严重

MS15-097中的 3087135

Windows Server 2008(用于 32 位系统)Service Pack 2
(3101746)

安全功能绕过

重要

MS15-111中的 3088195

Windows Server 2008(用于基于 x64 的系统)Service Pack 2
(3097877)

远程执行代码

严重

MS15-097中的 3087135

Windows Server 2008(用于基于 x64 的系统)Service Pack 2
(3101746)

安全功能绕过

重要

MS15-111中的 3088195

Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2
(3097877)

远程执行代码

严重

MS15-097中的 3087135

Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2
(3101746)

安全功能绕过

重要

MS15-111中的 3088195

Windows 7 

Windows 7(用于 32 位系统)Service Pack 1
(3097877)

远程执行代码

严重

MS15-073中的 3070102

Windows 7(用于 32 位系统)Service Pack 1[1]
(3101746)

安全功能绕过

重要

MS15-111中的 3088195

Windows 7(用于基于 x64 的系统)Service Pack 1
(3097877)

远程执行代码

严重

MS15-073中的 3070102

Windows 7(用于基于 x64 的系统)Service Pack 1[1]
(3101746)

安全功能绕过

重要

MS15-111中的 3088195

Windows Server 2008 R2 

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1
(3097877)

远程执行代码

严重

MS15-073中的 3070102

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1[1]
(3101746)

安全功能绕过

重要

MS15-111中的 3088195

Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1
(3097877)

远程执行代码

严重

MS15-073中的 3070102

Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1[1]
(3101746)

安全功能绕过

重要

MS15-111中的 3088195

Windows 8 和 Windows 8.1 

Windows 8(用于 32 位系统)
(3097877)

远程执行代码

严重

MS15-073中的 3070102

Windows 8(用于 32 位系统)[2]
(3101746)

安全功能绕过

重要

SA3057154中的 3057154

Windows 8(用于基于 x64 的系统)
(3097877)

远程执行代码

严重

MS15-073中的 3070102

Windows 8(用于基于 x64 的系统)[2]
(3101746)

安全功能绕过

重要

MS15-052中的 3050514

Windows 8.1(用于 32 位系统)
(3097877)

远程执行代码

严重

MS15-073中的 3070102

Windows 8.1(用于 32 位系统)
(3101746)

安全功能绕过

重要

MS15-025中的 3035131

Windows 8.1(用于基于 x64 的系统)
(3097877)

远程执行代码

严重

MS15-073中的 3070102

Windows 8.1(用于基于 x64 的系统)
(3101746)

安全功能绕过

重要

MS15-025中的 3035131

Windows Server 2012 和 Windows Server 2012 R2 

Windows Server 2012
(3097877)

远程执行代码

严重

MS15-073中的 3070102

Windows Server 2012[2]
(3101746)

安全功能绕过

重要

MS15-052中的 3050514

Windows Server 2012 R2
(3097877)

远程执行代码

严重

MS15-073中的 3070102

Windows Server 2012 R2[2]
(3101746)

安全功能绕过

重要

MS15-025中的 3035131

Windows RT 和 Windows RT 8.1 

Windows RT[3]
(3097877)

远程执行代码

严重

MS15-073中的 3070102

Windows RT[3]
(3101746)

安全功能绕过

重要

SA3057154中的 3057154

Windows RT 8.1[3]
(3097877)

远程执行代码

严重

MS15-073中的 3070102

Windows RT 8.1[3]
(3101746)

安全功能绕过

重要

MS15-025中的 3035131

Windows 10 

Windows 10(用于 32 位系统)[4]
(3105213)

远程执行代码

严重

3097617 

Windows 10(用于基于 x64 的系统)[4]
(3105213)

远程执行代码

严重

3097617 

Windows 10 Version 1511(用于 32 位系统)[4]
(3105211)

远程执行代码

严重

Windows 10 Version 1511(用于基于 x64 的系统)[4]
(3105211)

远程执行代码

严重

服务器核心安装选项 

Windows Server 2008(用于 32 位系统)Service Pack 2(服务器核心安装)
(3097877)

远程执行代码

严重

MS15-097中的 3087135

Windows Server 2008(用于 32 位系统)Service Pack 2(服务器核心安装)
(3101746)

安全功能绕过

重要

MS15-111中的 3088195

Windows Server 2008(用于基于 x64 的系统)Service Pack 2(服务器核心安装)
(3097877)

远程执行代码

严重

MS15-097中的 3087135

Windows Server 2008(用于基于 x64 的系统)Service Pack 2(服务器核心安装)
(3101746)

安全功能绕过

重要

MS15-111中的 3088195

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装)
(3097877)

远程执行代码

严重

MS15-073中的 3070102

Windows Server 2008 R2(基于 x64 的系统)Service Pack 1(服务器核心安装)[1]
(3101746)

安全功能绕过

重要

MS15-111中的 3088195

Windows Server 2012(服务器核心安装)
(3097877)

远程执行代码

严重

MS15-073中的 3070102

Windows Server 2012(服务器核心安装)[2]
(3101746)

安全功能绕过

重要

MS15-052中的 3050514

Windows Server 2012 R2(服务器核心安装)
(3097877)

远程执行代码

严重

MS15-073中的 3070102

Windows Server 2012 R2(服务器核心安装)
(3101746)

安全功能绕过

重要

MS15-025中的 3035131

  用于解决远程执行代码漏洞的 Microsoft Office 安全更新 (3104540)

摘要 

 

  此安全更新可修复 Microsoft Office 中的漏洞。最严重的漏洞可能在用户打开经特殊设计的 Microsoft Office 文件时允许远程执行代码。成功利用这些漏洞的攻击者可以在当前用户的上下文中运行任意代码。与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。

 

  此安全更新修复漏洞的方式如下:

 


  • 更正 Office 在内存中处理对象的方式
  • 确保 Internet Explorer 可防止受影响的 Office 应用程序经由 COM 控件实例化
  • 更正 Microsoft Outlook 验证和清理 HTML 输入的方式

 

  受影响的软件 


按受影响软件列出的漏洞严重等级和最大安全影响 

受影响的软件 

Microsoft Office 特权提升漏洞 – CVE-2015-2503 

Microsoft Office 内存损坏漏洞 - CVE-2015-6038 

Microsoft Office 内存损坏漏洞 - CVE-2015-6091 

Microsoft Office 内存损坏漏洞 - CVE-2015-6092 

Microsoft Office 内存损坏漏洞 - CVE-2015-6093 

Microsoft Office 内存损坏漏洞 - CVE-2015-6094 

Microsoft Outlook for Mac 欺骗漏洞 – CVE-2015-6123 

替代的更新* 

Microsoft Office 2007 

Microsoft Office 2007 Service Pack 3
(3101555)

不适用

不适用

不适用

不适用

重要
远程执行代码

不适用

不适用

MS15-046中的 3085544

Microsoft Access 2007 Service Pack 3
(2596614)

重要
特权提升

不适用

不适用

不适用

不适用

不适用

不适用

Microsoft Excel 2007 Service Pack 3
(3101554)

重要
特权提升

重要
远程执行代码

不适用

不适用

不适用

不适用

不适用

MS15-110中的 3085615

Microsoft InfoPath 2007 Service Pack 3
(2687406)

重要
特权提升

不适用

不适用

不适用

不适用

不适用

不适用

MS12-066中的 2687439

Microsoft OneNote 2007 Service Pack 3
(2889915)

重要
特权提升

不适用

不适用

不适用

不适用

不适用

不适用

MS14-048中的 2596857

Microsoft PowerPoint 2007 Service Pack 3
(3085548)

重要
特权提升

不适用

不适用

不适用

不适用

不适用

不适用

MS15-081中的 3055051

Microsoft Project 2007 Service Pack 3
(2596770)

重要
特权提升

不适用

不适用

不适用

不适用

不适用

不适用

Microsoft Publisher 2007 Service Pack 3
(2880506)

重要
特权提升

不适用

不适用

不适用

不适用

不适用

不适用

MS14-020中的 2817565

Microsoft Visio 2007 Service Pack 3
(3101553)

重要
特权提升

不适用

不适用

不适用

不适用

不适用

不适用

MS15-110中的 3085542

Microsoft Word 2007 Service Pack 3
(3085552)

重要
特权提升

不适用

重要
远程执行代码

重要
远程执行代码

不适用

不适用

不适用

MS15-081中的 3055052

Microsoft Office 2007 IME(日语)Service Pack 3
(2899473)

重要
特权提升

不适用

不适用

不适用

不适用

不适用

不适用

MS14-078中的 2889913


Microsoft Office 2010 

Microsoft Office 2010 Service Pack 2(32 位版本)
(3101521)

不适用

不适用

不适用

不适用

重要
远程执行代码

不适用

不适用

MS12-057中的 2687501

Microsoft Office 2010 Service Pack 2(64 位版本)
(3101521)

不适用

不适用

不适用

不适用

重要
远程执行代码

不适用

不适用

MS12-057中的 2687501

Microsoft Office 2010 Service Pack 2(32 位版本)
(3101529)

不适用

不适用

重要
远程执行代码

重要
远程执行代码

不适用

不适用

不适用

MS15-081中的 3055037

Microsoft Office 2010 Service Pack 2(64 位版本)
(3101529)

不适用

不适用

重要
远程执行代码

重要
远程执行代码

不适用

不适用

不适用

MS15-081中的 3055037

Microsoft Access 2010 Service Pack 2(32 位版本)
(3101544)

重要
特权提升

不适用

不适用

不适用

不适用

不适用

不适用

Microsoft Access 2010 Service Pack 2(64 位版本)
(3101544)

重要
特权提升

不适用

不适用

不适用

不适用

不适用

不适用

Microsoft Excel 2010 Service Pack 2(32 位版本)
(3101543)

重要
特权提升

重要
远程执行代码

不适用

不适用

不适用

重要
远程执行代码

不适用

MS15-110中的 3085609

Microsoft Excel 2010 Service Pack 2(64 位版本)
(3101543)

重要
特权提升

重要
远程执行代码

不适用

不适用

不适用

重要
远程执行代码

不适用

MS15-110中的 3085609

Microsoft InfoPath 2010 Service Pack 2(32 位版本)
(2878230)

重要
特权提升

不适用

不适用

不适用

不适用

不适用

不适用

MS13-035中的 2687422

Microsoft InfoPath 2010 Service Pack 2(64 位版本)
(2878230)

重要
特权提升

不适用

不适用

不适用

不适用

不适用

不适用

MS13-035中的 2687422

Microsoft OneNote 2010 Service Pack 2(32 位版本)
(3054978)

重要
特权提升

不适用

不适用

不适用

不适用

不适用

不适用

Microsoft OneNote 2010 Service Pack 2(64 位版本)
(3054978)

重要
特权提升

不适用

不适用

不适用

不适用

不适用

不适用

Microsoft PowerPoint 2010 Service Pack 2(32 位版本)
(3085594)

重要
特权提升

不适用

不适用

不适用

不适用

不适用

不适用

MS15-081中的 3055033

Microsoft PowerPoint 2010 Service Pack 2(64 位版本)
(3085594)

重要
特权提升

不适用

不适用

不适用

不适用

不适用

不适用

MS15-081中的 3055033

Microsoft Project 2010 Service Pack 2(32 位版本)
(3085614)

重要
特权提升

不适用

不适用

不适用

不适用

不适用

不适用

Microsoft Project 2010 Service Pack 2(64 位版本)
(3085614)

重要
特权提升

不适用

不适用

不适用

不适用

不适用

不适用

Microsoft Publisher 2010 Service Pack 2(32 位版本)
(2817478)

重要
特权提升

不适用

不适用

不适用

不适用

不适用

不适用

MS13-042中的 2553147

Microsoft Publisher 2010 Service Pack 2(64 位版本)
(2817478)

重要
特权提升

不适用

不适用

不适用

不适用

不适用

不适用

MS13-042中的 2553147

Microsoft Visio 2010 Service Pack 2(32 位版本)
(3101526)

重要
特权提升

不适用

不适用

不适用

不适用

不适用

不适用

MS15-110中的 3085514

Microsoft Visio 2010 Service Pack 2(64 位版本)
(3101526)

重要
特权提升

不适用

不适用

不适用

不适用

不适用

不适用

MS15-110中的 3085514

Microsoft Word 2010 Service Pack 2(32 位版本)
(2965313)

重要
特权提升

不适用

重要
远程执行代码

重要
远程执行代码

不适用

不适用

不适用

MS15-033中的 2553428

Microsoft Word 2010 Service Pack 2(64 位版本)
(2965313)

重要
特权提升

不适用

重要
远程执行代码

重要
远程执行代码

不适用

不适用

不适用

MS15-033中的 2553428

微软拼音输入法 2010(32 位版本)
(2899516)

重要
特权提升

不适用

不适用

不适用

不适用

不适用

不适用

MS13-075中的 2687413

微软拼音输入法 2010(64 位版本)
(2899516)

重要
特权提升

不适用

不适用

不适用

不适用

不适用

不适用

MS13-075中的 2687413

  用于解决特权提升漏洞的 NDIS 安全更新 (3101722)

摘要 

 

  此安全更新程序解决了 Microsoft Windows NDIS 中的一个漏洞。此漏洞在攻击者登录系统并运行经特殊设计的应用程序时允许提升特权。

 

  对于 Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 的所有受支持版本,此安全更新的等级为“重要”。

 

  此安全更新通过更正 NDIS 验证缓冲区长度的方式解决了这个漏洞。

 

  受影响的软件 


按受影响软件列出的漏洞严重等级和最大安全影响 

受影响的软件 

Windows NDIS 特权提升漏洞 - CVE-2015-6098 

替代的更新 

Windows Vista 

Windows Vista Service Pack 2
(3101722)

重要
特权提升

Windows Vista x64 Edition Service Pack 2
(3101722)

重要
特权提升

Windows Server 2008 

Windows Server 2008(用于 32 位系统)Service Pack 2
(3101722)

重要
特权提升

Windows Server 2008(用于基于 x64 的系统)Service Pack 2
(3101722)

重要
特权提升

Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2
(3101722)

重要
特权提升

Windows 7 

Windows 7(用于 32 位系统)Service Pack 1
(3101722)

重要
特权提升

Windows 7(用于基于 x64 的系统)Service Pack 1
(3101722)

重要
特权提升

Windows Server 2008 R2 

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1
(3101722)

重要
特权提升

Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1
(3101722)

重要
特权提升

服务器核心安装选项 

Windows Server 2008(用于 32 位系统)Service Pack 2(服务器核心安装)
(3101722)

重要
特权提升

Windows Server 2008(用于基于 x64 的系统)Service Pack 2(服务器核心安装)
(3101722)

重要
特权提升

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装)
(3101722)

重要
特权提升

  用于解决特权提升漏洞的 .NET Framework 安全更新 (3104507)

 

 

  摘要 

 

  此安全更新可解决 Microsoft .NET Framework 中的漏洞。 如果攻击者诱使用户导航至受到破坏的网站,或打开旨在将客户端代码插入用户浏览器的经特殊设计的电子邮件中的链接,最严重的漏洞可能允许特权提升。

 

  对于 Microsoft Windows 受影响版本上的 Microsoft .NET Framework 2.0 Service Pack 2、Microsoft .NET Framework 3.5、Microsoft .NET Framework 3.5.1、Microsoft .NET Framework 4、Microsoft .NET Framework 4.5、Microsoft .NET Framework 4.5.1 和 Microsoft .NET Framework 4.5.2、Microsoft .NET Framework 4.6,此安全更新的等级为“重要”。

 

  安全更新通过修改 ASP.NET 验证 HTTP 请求的值的方式、更正 .NET Framework 分析某些经特殊设计的 XML 文件的方式,以及帮助确保 .NET 组件正确实现 ASLR 安全功能的方式解决了这些漏洞。

 

  受影响的软件 


操作系统 

组件 

.NET 信息泄漏漏洞 - CVE-2015-6096 

.NET 特权提升漏洞 - CVE-2015-6099 

.NET ASLR 绕过 - CVE-2015-6115 

替代的更新 

Windows Vista 

Windows Vista Service Pack 2

Microsoft .NET Framework 2.0 Service Pack 2

重要
信息泄漏
(3097988)

不适用

重要
安全功能绕过
(3097988)

3097988 替代MS14-057中的 2979568

Windows Vista Service Pack 2

Microsoft .NET Framework 4[1]

重要
信息泄漏
(3097994)

重要
特权提升
(3098778)

不适用

3097994 替代MS14-057中的 2979575
3098778 替代MS11-100中的 2656351 和MS14-009中的 2901110

Windows Vista Service Pack 2

Microsoft .NET Framework 4.5/4.5.1/4.5.2

重要
信息泄漏
(3097996)

重要
特权提升
(3098781)

不适用

3097996 替代MS14-057中的 2979578
3098781 替代MS14-009中的 2901126

Windows Vista Service Pack 2

Microsoft .NET Framework 4.6

重要
信息泄漏
(3098001)

重要
特权提升
(3098786)

不适用

Windows Vista x64 Edition Service Pack 2

Microsoft .NET Framework 2.0 Service Pack 2

重要
信息泄漏
(3097988)

不适用

重要
安全功能绕过
(3097988)

3097988 替代MS14-057中的 2979568

Windows Vista x64 Edition Service Pack 2

Microsoft .NET Framework 4[1]

重要
信息泄漏
(3097994)

重要
特权提升
(3098778)

不适用

3097994 替代MS14-057中的 2979575
3098778 替代MS11-100中的 2656351 和MS14-009中的 2901110

Windows Vista x64 Edition Service Pack 2

Microsoft .NET Framework 4.5/4.5.1/4.5.2

重要
信息泄漏
(3097996)

重要
特权提升
(3098781)

不适用

3097996 替代MS14-057中的 2979578
3098781 替代MS14-009中的 2901126

Windows Vista x64 Edition Service Pack 2

Microsoft .NET Framework 4.6

重要
信息泄漏
(3098001)

重要
特权提升
(3098786)

不适用

Windows Server 2008 

Windows Server 2008(用于 32 位系统)Service Pack 2

Microsoft .NET Framework 2.0 Service Pack 2

重要
信息泄漏
(3097988)

不适用

重要
安全功能绕过
(3097988)

3097988 替代MS14-057中的 2979568

Windows Server 2008(用于 32 位系统)Service Pack 2

Microsoft .NET Framework 4[1]

重要
信息泄漏
(3097994)

重要
特权提升
(3098778)

不适用

3097994 替代MS14-057中的 2979575
3098778 替代MS11-100中的 2656351 和MS14-009中的 2901110

Windows Server 2008(用于 32 位系统)Service Pack 2

Microsoft .NET Framework 4.5/4.5.1/4.5.2

重要
信息泄漏
(3097996)

重要
特权提升
(3098781)

不适用

3097996 替代MS14-057中的 2979578
3098781 替代MS14-009中的 2901126

Windows Server 2008(用于 32 位系统)Service Pack 2

Microsoft .NET Framework 4.6

重要
信息泄漏
(3098001)

重要
特权提升
(3098786)

不适用

Windows Server 2008(用于基于 x64 的系统)Service Pack 2

Microsoft .NET Framework 2.0 Service Pack 2

重要
信息泄漏
(3097988)

不适用

重要
安全功能绕过
(3097988)

3097988 替代MS14-057中的 2979568

Windows Server 2008(用于基于 x64 的系统)Service Pack 2

Microsoft .NET Framework 4[1]

重要
信息泄漏
(3097994)

重要
特权提升
(3098778)

不适用

3097994 替代MS14-057中的 2979575
3098778 替代MS11-100中的 2656351 和MS14-009中的 2901110

Windows Server 2008(用于基于 x64 的系统)Service Pack 2

Microsoft .NET Framework 4.5/4.5.1/4.5.2

重要
信息泄漏
(3097996)

重要
特权提升
(3098781)

不适用

3097996 替代MS14-057中的 2979578
3098781 替代MS14-009中的 2901126

Windows Server 2008(用于基于 x64 的系统)Service Pack 2

Microsoft .NET Framework 4.6

重要
信息泄漏
(3098001)

重要
特权提升
(3098786)

不适用

Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2

Microsoft .NET Framework 2.0 Service Pack 2

重要
信息泄漏
(3097988)

不适用

重要
安全功能绕过
(3097988)

3097988 替代MS14-057中的 2979568

Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2

Microsoft .NET Framework 4[1]

重要
信息泄漏
(3097994)

重要
特权提升
(3098778)

不适用

3097994 替代MS14-057中的 2979575
3098778 替代MS11-100中的 2656351 和MS14-009中的 2901110


Windows 7 

Windows 7(用于 32 位系统)Service Pack 1

Microsoft .NET Framework 3.5.1

重要
信息泄漏
(3097989)

不适用

重要
安全功能绕过
(3097989)

3097989 替代MS14-057中的 2979570

Windows 7(用于 32 位系统)Service Pack 1

Microsoft .NET Framework 4[1]

重要
信息泄漏
(3097994)

重要
特权提升
(3098778)

不适用

3097994 替代MS14-057中的 2979575
3098778 替代MS11-100中的 2656351 和MS14-009中的 2901110

Windows 7(用于 32 位系统)Service Pack 1

Microsoft .NET Framework 4.5/4.5.1/4.5.2

重要
信息泄漏
(3097996)

重要
特权提升
(3098781)

不适用

3097996 替代MS14-057中的 2979578
3098781 替代MS14-009中的 2901126

Windows 7(用于 32 位系统)Service Pack 1

Microsoft .NET Framework 4.6

重要
信息泄漏
(3098001)

重要
特权提升
(3098786)

不适用

Windows 7(用于基于 x64 的系统)Service Pack 1

Microsoft .NET Framework 3.5.1

重要
信息泄漏
(3097989)

不适用

重要
安全功能绕过
(3097989)

3097989 替代MS14-057中的 2979570

Windows 7(用于基于 x64 的系统)Service Pack 1

Microsoft .NET Framework 4[1]

重要
信息泄漏
(3097994)

重要
特权提升
(3098778)

不适用

3097994 替代MS14-057中的 2979575
3098778 替代MS11-100中的 2656351 和MS14-009中的 2901110

Windows 7(用于基于 x64 的系统)Service Pack 1

Microsoft .NET Framework 4.5/4.5.1/4.5.2

重要
信息泄漏
(3097996)

重要
特权提升
(3098781)

不适用

3097996 替代MS14-057中的 2979578
3098781 替代MS14-009中的 2901126

Windows 7(用于基于 x64 的系统)Service Pack 1

Microsoft .NET Framework 4.6

重要
信息泄漏
(3098001)

重要
特权提升
(3098786)

不适用

Windows Server 2008 R2 

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1

Microsoft .NET Framework 3.5.1

重要
信息泄漏
(3097989)

不适用

重要
安全功能绕过
(3097989)

3097989 替代MS14-057中的 2979570

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1

Microsoft .NET Framework 4[1]

重要
信息泄漏
(3097994)

重要
特权提升
(3098778)

不适用

3097994 替代MS14-057中的 2979575
3098778 替代MS11-100中的 2656351 和MS14-009中的 2901110

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1

Microsoft .NET Framework 4.5/4.5.1/4.5.2

重要
信息泄漏
(3097996)

重要
特权提升
(3098781)

不适用

3097996 替代MS14-057中的 2979578
3098781 替代MS14-009中的 2901126

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1

Microsoft .NET Framework 4.6

重要
信息泄漏
(3098001)

重要
特权提升
(3098786)

不适用

Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1

Microsoft .NET Framework 3.5.1

重要
信息泄漏
(3097989)

不适用

重要
安全功能绕过
(3097989)

3097989 替代MS14-057中的 2979570

Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1

Microsoft .NET Framework 4[1]

重要
信息泄漏
(3097994)

重要
特权提升
(3098778)

不适用

3097994 替代MS14-057中的 2979575
3098778 替代MS11-100中的 2656351 和MS14-009中的 2901110


Windows 8 和 Windows 8.1 

Windows 8(用于 32 位系统)

Microsoft .NET Framework 3.5

重要
信息泄漏
(3097991)

不适用

重要
安全功能绕过
(3097991)

3097991 替代MS14-057中的 2979571

Windows 8(用于 32 位系统)

Microsoft .NET Framework 4.5/4.5.1/4.5.2

重要
信息泄漏
(3097995)

重要
特权提升
(3098780)

不适用

3098780 替代MS14-009中的 2901127

Windows 8(用于 32 位系统)

Microsoft .NET Framework 4.6

重要
信息泄漏
(3097999)

重要
特权提升
(3098784)

不适用

Windows 8(用于基于 x64 的系统)

Microsoft .NET Framework 3.5

重要
信息泄漏
(3097991)

不适用

重要
安全功能绕过
(3097991)

3097991 替代MS14-057中的 2979571

Windows 8(用于基于 x64 的系统)

Microsoft .NET Framework 4.5/4.5.1/4.5.2

重要
信息泄漏
(3097995)

重要
特权提升
(3098780)

不适用

3098780 替代MS14-009中的 2901127

Windows 8(用于基于 x64 的系统)

Microsoft .NET Framework 4.6

重要
信息泄漏
(3097999)

重要
特权提升
(3098784)

不适用

Windows 8.1(用于 32 位系统)

Microsoft .NET Framework 3.5

重要
信息泄漏
(3097992)

不适用

重要
安全功能绕过
(3097992)

3097992 替代MS14-057中的 2979573

Windows 8.1(用于 32 位系统)

Microsoft .NET Framework 4.5.1/4.5.2

重要
信息泄漏
(3097997)

重要
特权提升
(3098779)

不适用

3097997 替代MS14-057中的 2979576
3098779 替代MS14-009中的 2901128

Windows 8.1(用于 32 位系统)

Microsoft .NET Framework 4.6

重要
信息泄漏
(3098000)

重要
特权提升
(3098785)

不适用

Windows 8.1(用于基于 x64 的系统)

Microsoft .NET Framework 3.5

重要
信息泄漏
(3097992)

不适用

重要
安全功能绕过
(3097992)

3097992 替代MS14-057中的 2979573

Windows 8.1(用于基于 x64 的系统)

Microsoft .NET Framework 4.5.1/4.5.2

重要
信息泄漏
(3097997)

重要
特权提升
(3098779)

不适用

3097997 替代MS14-057中的 2979576
3098779 替代MS14-009中的 2901128

Windows 8.1(用于基于 x64 的系统)

Microsoft .NET Framework 4.6

重要
信息泄漏
(3098000)

重要
特权提升
(3098785)

不适用

Windows Server 2012 和 Windows Server 2012 R2 

Windows Server 2012

Microsoft .NET Framework 3.5

重要
信息泄漏
(3097991)

不适用

重要
安全功能绕过
(3097991)

3097991 替代MS14-057中的 2979571

Windows Server 2012

Microsoft .NET Framework 4.5/4.5.1/4.5.2

重要
信息泄漏
(3097995)

重要
特权提升
(3098780)

不适用

3098780 替代MS14-009中的 2901127

Windows Server 2012

Microsoft .NET Framework 4.6

重要
信息泄漏
(3097999)

重要
特权提升
(3098784)

不适用

Windows Server 2012 R2

Microsoft .NET Framework 3.5

重要
信息泄漏
(3097992)

不适用

重要
安全功能绕过
(3097992)

3097992 替代MS14-057中的 2979573

Windows Server 2012 R2

Microsoft .NET Framework 4.5.1/4.5.2

重要
信息泄漏
(3097997)

重要
特权提升
(3098779)

不适用

3097997 替代MS14-057中的 2979576
3098779 替代MS14-009中的 2901128

Windows Server 2012 R2

Microsoft .NET Framework 4.6

重要
信息泄漏
(3098000)

重要
特权提升
(3098785)

不适用

Windows RT 和 Windows RT 8.1 

Windows RT

Microsoft .NET Framework 4.5/4.5.1/4.5.2[2]

重要
信息泄漏
(3097995)

重要
特权提升
(3098780)

不适用

Windows RT

Microsoft .NET Framework 4.6[2]

重要
信息泄漏
(3097999)

重要
特权提升
(3098784)

不适用

Windows RT 8.1

Microsoft .NET Framework 4.5.1/4.5.2[2]

重要
信息泄漏
(3097997)

重要
特权提升
(3098779)

不适用

3097997 替代MS14-057中的 2979576
3098779 替代MS14-009中的 2901128

Windows RT 8.1

Microsoft .NET Framework 4.6[2]

重要
信息泄漏
(3098000)

重要
特权提升
(3098785)

不适用

  用于解决特权提升的 Winsock 安全更新 (3104521)

摘要 

 

  此安全更新程序修复了 Microsoft Windows 中的一个漏洞。如果攻击者登录受影响的系统并运行旨在利用该漏洞的特制应用程序,该漏洞可能允许特权提升。

 

  对于 Microsoft Windows 的所有受支持版本,此安全更新的等级为“重要”。

 

  此安全更新通过防止 Winsock 访问无效的内存地址来消除漏洞。

 

  受影响的软件 


操作系统 

最大安全影响 

综合严重等级 

替代的更新* 

Windows Vista 

Windows Vista Service Pack 2
(3092601)

特权提升

重要

MS14-040中的 2961072

Windows Vista x64 Edition Service Pack 2
(3092601)

特权提升

重要

MS14-040中的 2961072

Windows Server 2008 

Windows Server 2008(用于 32 位系统)Service Pack 2
(3092601)

特权提升

重要

MS14-040中的 2961072

Windows Server 2008(用于基于 x64 的系统)Service Pack 2
(3092601)

特权提升

重要

MS14-040中的 2961072

Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2
(3092601)

特权提升

重要

MS14-040中的 2961072

Windows 7 

Windows 7(用于 32 位系统)Service Pack 1
(3092601)

特权提升

重要

MS14-040中的 2961072

Windows 7(用于基于 x64 的系统)Service Pack 1
(3092601)

特权提升

重要

MS14-040中的 2961072

Windows Server 2008 R2 

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1
(3092601)

特权提升

重要

MS14-040中的 2961072

Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1
(3092601)

特权提升

重要

MS14-040中的 2961072

Windows 8 和 Windows 8.1 

Windows 8(用于 32 位系统)
(3092601)

特权提升

重要

MS14-040中的 2961072

Windows 8(用于基于 x64 的系统)
(3092601)

特权提升

重要

MS14-040中的 2961072

Windows 8.1(用于 32 位系统)
(3092601)

特权提升

重要

MS14-040中的 2961072 和 2973408

Windows 8.1(用于基于 x64 的系统)
(3092601)

特权提升

重要

MS14-040中的 2961072 和 2973408

Windows Server 2012 和 Windows Server 2012 R2 

Windows Server 2012
(3092601)

特权提升

重要

MS14-040中的 2961072

Windows Server 2012 R2
(3092601)

特权提升

重要

MS14-040中的 2961072 和 2973408

Windows RT 和 Windows RT 8.1 

Windows RT[1]
(3092601)

特权提升

重要

MS14-040中的 2961072

Windows RT 8.1[1]
(3092601)

特权提升

重要

MS14-040中的 2961072

Windows 10 

Windows 10(用于 32 位系统)[2]
(3105213)

特权提升

重要

3097617 

Windows 10(用于基于 x64 的系统)[2]
(3105213)

特权提升

重要

3097617 

Windows 10 版本 1511(用于 32 位系统)[4]
(3105211)

特权提升

重要

Windows 10 版本 1511(用于基于 x64 的系统)[4]
(3105211)

特权提升

重要

服务器核心安装选项 

Windows Server 2008(用于 32 位系统)Service Pack 2(服务器核心安装)
(3092601)

特权提升

重要

MS14-040中的 2961072

Windows Server 2008(用于基于 x64 的系统)Service Pack 2(服务器核心安装)
(3092601)

特权提升

重要

MS14-040中的 2961072

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装)
(3092601)

特权提升

重要

MS14-040中的 2961072

Windows Server 2012(服务器核心安装)
(3092601)

特权提升

重要

MS14-040中的 2961072

Windows Server 2012 R2(服务器核心安装)
(3092601)

特权提升

重要

MS14-040中的 2961072 和 2973408

  安全更新 IPSec 来解决拒绝服务 (3102939)

摘要 

 

  此安全更新程序修复了 Microsoft Windows 中的一个拒绝服务漏洞。成功利用此漏洞的攻击者可能导致系统停止响应。攻击者必须拥有有效的凭据,才能利用此漏洞。

 

  对于 Windows 8、Windows Server 2012、Windows RT、Windows 8.1、Windows Server 2012 R2 和 Windows RT 8.1 的所有受支持版本,此安全更新的等级为“重要”。

 

  此更新通过添加额外的检查,以验证加密协商来解决该漏洞。

 

  受影响的软件 


按受影响软件列出的漏洞严重等级和最大安全影响 

受影响的软件 

Windows IPSec 拒绝服务漏洞 - CVE-2015-6111 

替代的更新 

Windows 8 和 Windows 8.1 

Windows 8(用于 32 位系统)
(3102939)

重要
拒绝服务

Windows 8(用于基于 x64 的系统)
(3102939)

重要
拒绝服务

Windows 8.1(用于 32 位系统)
(3102939)

重要
拒绝服务

Windows 8.1(用于基于 x64 的系统)
(3102939)

重要
拒绝服务

Windows Server 2012 和 Windows Server 2012 R2 

Windows Server 2012
(3102939)

重要
拒绝服务

Windows Server 2012 R2
(3102939)

重要
拒绝服务

Windows RT 和 Windows RT 8.1 

Windows RT[1]
(3102939)

重要
拒绝服务

Windows RT 8.1[1]
(3102939)

重要
拒绝服务

服务器核心安装选项 

Windows Server 2012(服务器核心安装)
(3102939)

重要
拒绝服务

Windows Server 2012 R2(服务器核心安装)
(3102939)

重要
拒绝服务

  解决欺骗的 Schannel 安全更新 (3081320)

摘要 

 

  此安全更新程序修复了 Microsoft Windows 中的一个漏洞。如果攻击者在客户端和合法服务器之间执行中间人 (MiTM) 攻击,此漏洞可能导致欺骗。

 

  对于 Microsoft Windows 的所有受支持版本(Windows 10 除外),此安全更新的等级为“重要”。

 

  通过添加扩展主密钥绑定支持到所有支持的传输层安全性 (TLS) 版本中,此安全更新消除了该漏洞。

 

  受影响的软件 


操作系统 

最大安全影响 

综合严重等级 

替代的更新* 

Windows Vista 

Windows Vista Service Pack 2
(3081320)

欺骗

重要

MS15-055中的 3061518

Windows Vista x64 Edition Service Pack 2
(3081320)

欺骗

重要

MS15-055中的 3061518

Windows Server 2008 

Windows Server 2008(用于 32 位系统)Service Pack 2
(3081320)

欺骗

重要

MS15-055中的 3061518

Windows Server 2008(用于基于 x64 的系统)Service Pack 2
(3081320)

欺骗

重要

MS15-055中的 3061518

Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2
(3081320)

欺骗

重要

MS15-055中的 3061518

Windows 7 

Windows 7(用于 32 位系统)Service Pack 1[1]
(3081320)

欺骗

重要

MS15-076中的 3067505

Windows 7(用于基于 x64 的系统)Service Pack 1[1]
(3081320)

欺骗

重要

MS15-076中的 3067505

Windows Server 2008 R2 

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1[1]
(3081320)

欺骗

重要

MS15-076中的 3067505

Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1[1]
(3081320)

欺骗

重要

MS15-076中的 3067505

Windows 8 和 Windows 8.1 

Windows 8(用于 32 位系统)[2]
(3081320)

欺骗

重要

MS15-055中的 3061518

Windows 8(用于基于 x64 的系统)[2]
(3081320)

欺骗

重要

MS15-055中的 3061518

Windows 8.1(用于 32 位系统)
(3081320)

欺骗

重要

MS15-055中的 3061518

Windows 8.1(用于基于 x64 的系统)
(3081320)

欺骗

重要

MS15-055中的 3061518

Windows Server 2012 和 Windows Server 2012 R2 

Windows Server 2012[2]
(3081320)

欺骗

重要

MS15-055中的 3061518

Windows Server 2012 R2
(3081320)

欺骗

重要

MS15-055中的 3061518

Windows RT 和 Windows RT 8.1 

Windows RT[3]
(3081320)

欺骗

重要

MS15-055中的 3061518

Windows RT 8.1[3]
(3081320)

欺骗

重要

MS15-055中的 3061518

服务器核心安装选项 

Windows Server 2008(用于 32 位系统)Service Pack 2(服务器核心安装)
(3081320)

欺骗

重要

MS15-055中的 3061518

Windows Server 2008(用于基于 x64 的系统)Service Pack 2(服务器核心安装)
(3081320)

欺骗

重要

MS15-055中的 3061518

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装)[1]
(3081320)

欺骗

重要

MS15-076中的 3067505

Windows Server 2012(服务器核心安装)[2]
(3081320)

欺骗

重要

MS15-055中的 3061518

Windows Server 2012 R2(服务器核心安装)
(3081320)

欺骗

重要

MS15-055中的 3061518

  为消除安全功能绕过漏洞 (3105256) 的 Kerberos 安全更新

摘要 

 

  此安全更新程序修复了 Microsoft Windows 中的一个安全功能绕过漏洞。攻击者可以绕过目标计算机上的 Kerberos 身份验证,并解密由 BitLocker 保护的驱动器。只要目标系统在没有 PIN 或 USB 密匙的情况下启动 BitLocker,计算机加入网域,攻击者能够物理访问计算机,此绕过漏洞就可能被利用。

 

  对于 Windows 所有受支持的版本,此安全更新的等级为“重要”。

 

  更新通过添加额外的身份验证检查,在密码更改前运行,以解决绕过漏洞。

 

  受影响的软件 


按受影响软件列出的漏洞严重等级和最大安全影响 

受影响的软件 

Windows Kerberos 安全功能绕过漏洞 – CVE-2015-6095 

替代的更新* 

Windows Vista 

Windows Vista Service Pack 2
(3101246)

重要
安全功能绕过

Windows Vista x64 Edition Service Pack 2
(3101246)

重要
安全功能绕过

Windows Server 2008 

Windows Server 2008(用于 32 位系统)Service Pack 2
(3101246)

重要
安全功能绕过

Windows Server 2008(用于基于 x64 的系统)Service Pack 2
(3101246)

重要
安全功能绕过

Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2
(3101246)

重要
安全功能绕过

MS14-068中的 3011780

Windows 7 

Windows 7(用于 32 位系统)Service Pack 1[1]
(3101246)

重要
安全功能绕过

MS15-076中的 3067505

Windows 7(用于基于 x64 的系统)Service Pack 1[1]
(3101246)

重要
安全功能绕过

MS15-076中的 3067505

Windows Server 2008 R2 

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1[1]
(3101246)

重要
安全功能绕过

MS15-076中的 3067505

Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1[1]
(3101246)

重要
安全功能绕过

MS15-076中的 3067505

Windows 8 和 Windows 8.1 

Windows 8(用于 32 位系统)[2]
(3101246)

重要
安全功能绕过

MS15-052中的 3050514

Windows 8(用于基于 x64 的系统)[2]
(3101246)

重要
安全功能绕过

MS15-052中的 3050514

Windows 8.1(用于 32 位系统)
(3101246)

重要
安全功能绕过

Windows 8.1(用于基于 x64 的系统)
(3101246)

重要
安全功能绕过

Windows Server 2012 和 Windows Server 2012 R2 

Windows Server 2012[2]
(3101246)

重要
安全功能绕过

MS15-052中的 3050514

Windows Server 2012 R2
(3101246)

重要
安全功能绕过

Windows 10 

Windows 10(用于 32 位系统)[3]
(3105213)

重要
安全功能绕过

3097617 

Windows 10(用于基于 x64 的系统)[3]
(3105213)

重要
安全功能绕过

3097617 

Windows 10 版本 1511(用于 32 位系统)[3]
(3105211)

重要
安全功能绕过

Windows 10 版本 1511(用于 64 位系统)[3]
(3105211)

重要
安全功能绕过

服务器核心安装选项 

Windows Server 2008(用于 32 位系统)Service Pack 2(服务器核心安装)
(3101246)

重要
安全功能绕过

Windows Server 2008(用于基于 x64 的系统)Service Pack 2(服务器核心安装)
(3101246)

重要
安全功能绕过

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装)
(3101246)

重要
安全功能绕过

MS15-076中的 3067505

Windows Server 2012(服务器核心安装)[2]
(3101246)

重要
安全功能绕过

MS15-052中的 3050514

Windows Server 2012 R2(服务器核心安装)
(3101246)

重要
安全功能绕过

  用于解决信息泄漏的针对 Skype for Business 和 Microsoft Lync 的安全更新 (3105872)

摘要 

 

  此安全更新可解决 Skype for Business 和 Microsoft Lync 中的一个漏洞。如果攻击者邀请目标用户进入即时消息会话,然后向该用户发送包含特制 JavaScript 内容的消息,此漏洞会导致信息泄露。

 

  对于 Skype for Business 2016、Microsoft Lync 2013 和 Microsoft Lync 2010 的所有受支持版本,此安全更新的等级为“重要”;对于某些 Microsoft Lync Room System 组件,此安全更新的等级也是“重要”。

 

  此安全更新通过更正 Skype for Business 和 Microsoft Lync 客户端清理内容的方式来解决漏洞。

 

  受影响的软件 


软件 

服务器输入验证信息泄漏漏洞 - CVE-2015-6061 

替代的更新 

Microsoft Skype for Business 2016 

Skype for Business 2016(32 位)
(3085634)

重要
信息泄漏

MS15-097中的 2910994

Skype for Business Basic 2016(32 位)
(3085634)

重要
信息泄漏

MS15-097中的 2910994

Skype for Business 2016(64 位)
(3085634)

重要
信息泄漏

MS15-097中的 2910994

Skype for Business Basic 2016(64 位)
(3085634)

重要
信息泄漏

MS15-097中的 2910994

Microsoft Lync 2013 

Microsoft Lync 2013 Service Pack 1(32 位)
(Skype for Business)[1]
(3101496)

重要
信息泄漏

MS15-097中的 3085500

Microsoft Lync Basic 2013 Service Pack 1(32 位)
(Skype for Business Basic)[1]
(3101496)

重要
信息泄漏

MS15-097中的 3085500

Microsoft Lync 2013 Service Pack 1(64 位)
(Skype for Business)[1]
(3101496)

重要
信息泄漏

MS15-097中的 3085500

Microsoft Lync Basic 2013 Service Pack 1(64 位)[1]
(Skype for Business Basic)
(3101496)

重要
信息泄漏

MS15-097中的 3085500

Microsoft Lync 2010 

Microsoft Lync 2010(32 位)
(3096735)

重要
信息泄漏

MS15-097中的 3081087

Microsoft Lync 2010(64 位)
(3096735)

重要
信息泄漏

MS15-097中的 3081087

Microsoft Lync 2010 Attendee[2]
(用户级别安装)
(3096736)

重要
信息泄漏

MS15-097中的 3081088

Microsoft Lync 2010 Attendee
(管理员级别安装)
(3096738)

重要
信息泄漏

MS15-097中的 3081089

Microsoft Lync Room System 

Microsoft Lync Room System
(对于 SMART Room System)
(3108096)

重要
信息泄漏

Microsoft Lync Room System
(对于 Crestron RL)
(3108096)

重要
信息泄漏

  

 

  在此,中国科技网网络安全应急小组提醒广大用户及时更新系统补丁!

 

  参考文档:

 

  中文网站:hhttps://technet.microsoft.com/zh-CN/library/security/ms15-nov.aspx 

 

  英文网站:https://technet.microsoft.com/en-US/library/security/ms15-nov.aspx 



   







   

 

-------------------------------------------


  凡未注明来自CSTCERT的文/图等稿件均为转载,CSTCERT转载完全出于传递更多安全信息之目的,并将其用于学习和研究。如其他媒体、网站或个人从本站转载,请务必保留CSTCERT注明的稿件来源,请勿用于商业用途,否则责任自负。


  CSTCERT在信息发布之前,会尽力确保信息的准确性和可靠性。但是,是否采纳和实施信息中的建议则完全由用户自己决定,由此产生或可能引起的问题和后果也由用户承担。


  若本站文稿涉及版权等问题,请作者速来电与CSTCERT联系,电话:010-58812935。

 



   


   


   


        

  

附件下载