Microsoft发布了以下6个安全性公告,以应对多个影响个别 Microsoft 产品或组件的漏洞:
MS15-106 Internet Explorer 累积安全性更新
MS15-107 Microsoft Edge 的累积安全性更新
MS15-108 用来解决远程执行程序代码的 JScript 和 VBScript 安全性更新
MS15-109 用来解决远程执行程序代码的 Windows Shell 安全性更新
MS15-110 用来解决远程执行程序代码的 Microsoft Office 安全性更新
MS15-111 用来解决特权提升的 Windows 核心安全性更新
成功利用这些漏洞可以执行程序代码、提高权限、或泄漏信息,视乎攻击者利用哪个漏洞而定。
受影响产品的修补程序可在 Microsoft Update 网站获取。受影响系统的用户应遵从产品供货商的建议,立即采取行动以降低风险。
https://technet.microsoft.com/en-us/library/security/ms15-oct
https://technet.microsoft.com/library/security/MS15-106
https://technet.microsoft.com/library/security/MS15-107
https://technet.microsoft.com/library/security/MS15-108
https://technet.microsoft.com/library/security/MS15-109
https://technet.microsoft.com/library/security/MS15-110
https://technet.microsoft.com/library/security/MS15-111
https://www.hkcert.org/my_url/zh/alert/15101401
https://www.hkcert.org/my_url/zh/alert/15101402
https://www.hkcert.org/my_url/zh/alert/15101403
https://www.hkcert.org/my_url/zh/alert/15101404
https://www.hkcert.org/my_url/zh/alert/15101405
https://www.hkcert.org/my_url/zh/alert/15101406
https://www.us-cert.gov/ncas/current-activity/2015/10/13/Microsoft-Releases-October-2015-Security-Bulletin
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2482
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2515
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2548 (至 CVE-2015-2550)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2552 (至 CVE-2015-2558)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6037
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6039
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6042
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6044
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6046 (至 CVE-2015-6053)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6055 (至 CVE-2015-6059)