保安警报(A15-12-03): Microsoft 产品多个漏洞 (2015年12月)

描述:

Microsoft发布了以下12个安全性公告，以应对多个影响个别 Microsoft 产品或组件的漏洞：

MS15-124    Internet Explorer 累积安全性更新
MS15-125    Microsoft Edge 的累积安全性更新
MS15-126    用来解决远程执行程序代码的 JScript 和 VBScript 累积安全性更新
MS15-127    用来解决远程执行程序代码的 Microsoft Windows DNS 安全性更新
MS15-128    用来解决远程执行程序代码的 Microsoft 图形组件的安全性更新
MS15-129    用来解决远程执行程序代码的 Silverlight 安全性更新
MS15-130    用来解决远程执行程序代码的 Microsoft Uniscribe 安全性更新
MS15-131    用来解决远程执行程序代码的 Microsoft Office 安全性更新
MS15-132    用来解决远程执行程序代码的 Microsoft Windows 安全性更新
MS15-133    用来解决特权提升的 Windows PGM 安全性更新
MS15-134    用来解决远程执行程序代码的 Windows Media Center 安全性更新
MS15-135    用来解决特权提升的 Windows 内核模式驱动程序安全性更新

受影响的系统:

• Microsoft .NET Framework 3.0, 3.5, 3.5.1, 4, 4.5, 4.5.1, 4.5.2, 4.6
• Microsoft Edge
• Microsoft Internet Explorer 7, 8, 9, 10, 11
• Microsoft Live Meeting 2007 Console
• Microsoft Lync 2010, 2013
• Microsoft Office 2007, 2010, 2013, 2013 RT, 2016, Office for Mac 2011, 2016
• Microsoft Office Compatibility Pack, Excel, Word Viewer
• Microsoft Silverlight 5
• Microsoft Skype for Business 2016
• Microsoft Windows Server 2008, 2008 R2, 2012, 2012 R2
• Microsoft Windows Vista, 7, 8, 8.1, RT, RT 8.1, 10

影响:

成功利用这些漏洞可以执行程序代码或提高权限，视乎攻击者利用哪个漏洞而定。

建议:

受影响产品的修补程序可在 Microsoft Update 网站获取。受影响系统的用户应遵从产品供货商的建议，立即采取行动以降低风险。

• Microsoft Update
  http://update.microsoft.com/microsoftupdate

进一步信息:

https://technet.microsoft.com/en-us/library/security/ms15-dec
https://technet.microsoft.com/library/security/MS15-124
https://technet.microsoft.com/library/security/MS15-125
https://technet.microsoft.com/library/security/MS15-126
https://technet.microsoft.com/library/security/MS15-127
https://technet.microsoft.com/library/security/MS15-128
https://technet.microsoft.com/library/security/MS15-129
https://technet.microsoft.com/library/security/MS15-130
https://technet.microsoft.com/library/security/MS15-131
https://technet.microsoft.com/library/security/MS15-132
https://technet.microsoft.com/library/security/MS15-133
https://technet.microsoft.com/library/security/MS15-134
https://technet.microsoft.com/library/security/MS15-135
https://blogs.msdn.microsoft.com/ie/2014/08/07/stay-up-to-date-with-internet-explorer/
https://www.hkcert.org/my_url/en/alert/15120901
https://www.hkcert.org/my_url/en/alert/15120902
https://www.hkcert.org/my_url/en/alert/15120903
https://www.hkcert.org/my_url/en/alert/15120904
https://www.hkcert.org/my_url/en/alert/15120905
https://www.hkcert.org/my_url/en/alert/15120906
https://www.hkcert.org/my_url/en/alert/15120907
https://www.hkcert.org/my_url/en/alert/15120908
https://www.hkcert.org/my_url/en/alert/15120909
https://www.hkcert.org/my_url/en/alert/15120910
https://www.hkcert.org/my_url/en/alert/15120911
https://www.hkcert.org/my_url/en/alert/15120912
https://www.us-cert.gov/ncas/current-activity/2015/12/08/Microsoft-Releases-December-2015-Security-Bulletin
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6040
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6083
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6106 (to CVE-2015-6108)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6114
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6118
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6122
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6124 (to CVE-2015-6128)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6130 (to CVE-2015-6136)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6138 (to CVE-2015-6162)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6164 (to CVE-2015-6166)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6168 (to CVE-2015-6177)