Microsoft發布了以下6個安全性公告,以應對多個影響個別 Microsoft 產品或元件的漏洞:
MS15-106 Internet Explorer 累積安全性更新
MS15-107 Microsoft Edge 的累積安全性更新
MS15-108 用來解決遠端執行程式碼的 JScript 和 VBScript 安全性更新
MS15-109 用來解決遠端執行程式碼的 Windows Shell 安全性更新
MS15-110 用來解決遠端執行程式碼的 Microsoft Office 安全性更新
MS15-111 用來解決權限提高的 Windows 核心安全性更新
成功利用這些漏洞可以執行程式碼、提高權限、或洩漏資訊,視乎攻擊者利用哪個漏洞而定。
受影響產品的修補程式可在 Microsoft Update 網站獲取。受影響系統的用戶應遵從產品供應商的建議,立即採取行動以降低風險。
https://technet.microsoft.com/en-us/library/security/ms15-oct
https://technet.microsoft.com/library/security/MS15-106
https://technet.microsoft.com/library/security/MS15-107
https://technet.microsoft.com/library/security/MS15-108
https://technet.microsoft.com/library/security/MS15-109
https://technet.microsoft.com/library/security/MS15-110
https://technet.microsoft.com/library/security/MS15-111
https://www.hkcert.org/my_url/zh/alert/15101401
https://www.hkcert.org/my_url/zh/alert/15101402
https://www.hkcert.org/my_url/zh/alert/15101403
https://www.hkcert.org/my_url/zh/alert/15101404
https://www.hkcert.org/my_url/zh/alert/15101405
https://www.hkcert.org/my_url/zh/alert/15101406
https://www.us-cert.gov/ncas/current-activity/2015/10/13/Microsoft-Releases-October-2015-Security-Bulletin
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2482
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2515
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2548 (至 CVE-2015-2550)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2552 (至 CVE-2015-2558)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6037
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6039
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6042
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6044
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6046 (至 CVE-2015-6053)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6055 (至 CVE-2015-6059)