發布日期: 2015年 11月 11日
最後更新: 2015年 11月 12日
Microsoft發布了以下12個安全性公告,以應對多個影響個別 Microsoft 產品或元件的漏洞:
MS15-112 Internet Explorer 累積安全性更新
MS15-113 Microsoft Edge 的累積安全性更新
MS15-114 用來解決遠端執行程式碼的 Windows 筆記本安全性更新
MS15-115 用來解決遠端執行程式碼的 Microsoft Windows 安全性更新
MS15-116 用來解決遠端執行程式碼的 Microsoft Office 安全性更新
MS15-117 用來解決權限提高的 NDIS 安全性更新
MS15-118 用來解決權限提高的 .NET Framework 安全性更新
MS15-119 用來解決權限提高的 Winsock 安全性更新
MS15-120 解決拒絕服務的 IPSec 安全性更新
MS15-121 解決詐騙的 Schannel 安全性更新
MS15-122 解決資訊安全功能略過的 Kerberos 安全性更新
MS15-123 解決資訊洩漏的商務用 Skype 和 Microsoft Lync 安全性更新
成功利用這些漏洞可以執行程式碼、提高權限、繞過保安限制、服務受阻斷、偽冒地址或洩漏資訊,視乎攻擊者利用哪個漏洞而定。
受影響產品的修補程式可在 Microsoft Update 網站獲取。受影響系統的用戶應遵從產品供應商的建議,立即採取行動以降低風險。
Microsoft 已於2015年7月14日正式停止支援Windows Server 2003及不再提供相關的安全性更新。用戶應升級或轉換至供應商依然支援的系統,並應在升級或轉換完成之前採取輔助保安措施,以保護其資訊系統免受已知保安漏洞的影響。
Microsoft重新發行了保安公告MS15-115以應對一些用戶閱讀個別電郵時程式突然終止的問題。已安裝了有關修補程式的用戶應重新安裝新發行的3097877更新以修正該問題。
https://technet.microsoft.com/zh-hk/library/security/ms15-nov
https://technet.microsoft.com/library/security/MS15-112
https://technet.microsoft.com/library/security/MS15-113
https://technet.microsoft.com/library/security/MS15-114
https://technet.microsoft.com/library/security/MS15-115
https://technet.microsoft.com/library/security/MS15-116
https://technet.microsoft.com/library/security/MS15-117
https://technet.microsoft.com/library/security/MS15-118
https://technet.microsoft.com/library/security/MS15-119
https://technet.microsoft.com/library/security/MS15-120
https://technet.microsoft.com/library/security/MS15-121
https://technet.microsoft.com/library/security/MS15-122
https://technet.microsoft.com/library/security/MS15-123
https://www.hkcert.org/my_url/zh/alert/15111101
https://www.hkcert.org/my_url/zh/alert/15111102
https://www.hkcert.org/my_url/zh/alert/15111103
https://www.hkcert.org/my_url/zh/alert/15111104
https://www.hkcert.org/my_url/zh/alert/15111105
https://www.hkcert.org/my_url/zh/alert/15111106
https://www.hkcert.org/my_url/zh/alert/15111107
https://www.hkcert.org/my_url/zh/alert/15111108
https://www.hkcert.org/my_url/zh/alert/15111109
https://www.hkcert.org/my_url/zh/alert/15111110
https://www.hkcert.org/my_url/zh/alert/15111111
https://www.hkcert.org/my_url/zh/alert/15111112
https://www.us-cert.gov/ncas/current-activity/2015/11/10/Microsoft-Releases-November-2015-Security-Bulletin
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2427
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2478
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2503
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6038
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6061
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6064 (to CVE-2015-6066)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6068 (to CVE-2015-6082)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6084 (to CVE-2015-6089)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6091 (to CVE-2015-6104)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6109
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6111 (to CVE-2015-6113)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6115
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6123