保安警報(A15-12-03): Microsoft 產品多個漏洞 (2015年12月)

描述:

Microsoft發布了以下12個安全性公告，以應對多個影響個別 Microsoft 產品或元件的漏洞：

MS15-124    Internet Explorer 累積安全性更新
MS15-125    Microsoft Edge 的累積安全性更新
MS15-126    用來解決遠端執行程式碼的 JScript 和 VBScript 累積安全性更新
MS15-127    用來解決遠端執行程式碼的 Microsoft Windows DNS 安全性更新
MS15-128    用來解決遠端執行程式碼的 Microsoft 圖形元件的安全性更新
MS15-129    用來解決遠端執行程式碼的 Silverlight 安全性更新
MS15-130    用來解決遠端執行程式碼的 Microsoft Uniscribe 安全性更新
MS15-131    用來解決遠端執行程式碼的 Microsoft Office 安全性更新
MS15-132    用來解決遠端執行程式碼的 Microsoft Windows 安全性更新
MS15-133    用來解決權限提高的 Windows PGM 安全性更新
MS15-134    用來解決遠端執行程式碼的 Windows Media Center 安全性更新
MS15-135    用來解決權限提高的 Windows 核心模式驅動程式安全性更新

受影響的系統:

• Microsoft .NET Framework 3.0, 3.5, 3.5.1, 4, 4.5, 4.5.1, 4.5.2, 4.6
• Microsoft Edge
• Microsoft Internet Explorer 7, 8, 9, 10, 11
• Microsoft Live Meeting 2007 Console
• Microsoft Lync 2010, 2013
• Microsoft Office 2007, 2010, 2013, 2013 RT, 2016, Office for Mac 2011, 2016
• Microsoft Office Compatibility Pack, Excel, Word Viewer
• Microsoft Silverlight 5
• Microsoft Skype for Business 2016
• Microsoft Windows Server 2008, 2008 R2, 2012, 2012 R2
• Microsoft Windows Vista, 7, 8, 8.1, RT, RT 8.1, 10

影響:

成功利用這些漏洞可以執行程式碼或提高權限，視乎攻擊者利用哪個漏洞而定。

建議:

受影響產品的修補程式可在 Microsoft Update 網站獲取。受影響系統的用戶應遵從產品供應商的建議，立即採取行動以降低風險。

• Microsoft Update
  http://update.microsoft.com/microsoftupdate

進一步資訊:

https://technet.microsoft.com/en-us/library/security/ms15-dec
https://technet.microsoft.com/library/security/MS15-124
https://technet.microsoft.com/library/security/MS15-125
https://technet.microsoft.com/library/security/MS15-126
https://technet.microsoft.com/library/security/MS15-127
https://technet.microsoft.com/library/security/MS15-128
https://technet.microsoft.com/library/security/MS15-129
https://technet.microsoft.com/library/security/MS15-130
https://technet.microsoft.com/library/security/MS15-131
https://technet.microsoft.com/library/security/MS15-132
https://technet.microsoft.com/library/security/MS15-133
https://technet.microsoft.com/library/security/MS15-134
https://technet.microsoft.com/library/security/MS15-135
https://blogs.msdn.microsoft.com/ie/2014/08/07/stay-up-to-date-with-internet-explorer/
https://www.hkcert.org/my_url/en/alert/15120901
https://www.hkcert.org/my_url/en/alert/15120902
https://www.hkcert.org/my_url/en/alert/15120903
https://www.hkcert.org/my_url/en/alert/15120904
https://www.hkcert.org/my_url/en/alert/15120905
https://www.hkcert.org/my_url/en/alert/15120906
https://www.hkcert.org/my_url/en/alert/15120907
https://www.hkcert.org/my_url/en/alert/15120908
https://www.hkcert.org/my_url/en/alert/15120909
https://www.hkcert.org/my_url/en/alert/15120910
https://www.hkcert.org/my_url/en/alert/15120911
https://www.hkcert.org/my_url/en/alert/15120912
https://www.us-cert.gov/ncas/current-activity/2015/12/08/Microsoft-Releases-December-2015-Security-Bulletin
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6040
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6083
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6106 (to CVE-2015-6108)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6114
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6118
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6122
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6124 (to CVE-2015-6128)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6130 (to CVE-2015-6136)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6138 (to CVE-2015-6162)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6164 (to CVE-2015-6166)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6168 (to CVE-2015-6177)