Microsoft發布了以下 12 個安全性公告,以應對多個影響個別 Microsoft 產品或元件的漏洞:
MS15-094 Internet Explorer積存安全性更新
MS15-095 Microsoft Edge累積安全性更新
MS15-096 Active Directory服務中的弱點可能會允許拒絕服務 (DoS)
MS15-097 Microsoft圖形元件中的弱點可能會允許遠端執行程式碼
MS15-098 Windows筆記本中的弱點可能會允許遠端執行程式碼
MS15-099 Microsoft Office的弱點可能會允許遠端執行程式碼
MS15-100 Windows Media Center中的弱點可能會允許遠端執行程式碼
MS15-101 .NET Framework中的弱點可能會允許權限提高
MS15-102 Windows工作管理中的弱點可能會允許權限提高
MS15-103 Microsoft Exchange Server中的弱點可能會允許資訊洩漏
MS15-104 商務用Skype Server和Lync Server中的弱點可能會允許權限提高
MS15-105 Windows Hyper-V中的弱點可能會允許資訊安全功能略過
成功利用這些漏洞可以執行程式碼、提高權限、繞過保安限制或洩漏資訊,視乎攻擊者利用哪個漏洞而定。
受影響產品的修補程式可在 Microsoft Update 網站獲取。受影響系統的用戶應遵從產品供應商的建議,立即採取行動以降低風險。
https://technet.microsoft.com/library/security/ms15-sep
https://technet.microsoft.com/library/security/MS15-094 (至 MS15-105)
https://www.hkcert.org/my_url/zh/alert/15090901 (至 15090912)
https://www.us-cert.gov/ncas/current-activity/2015/09/08/Microsoft-Releases-September-2015-Security-Bulletin
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2483 (至 CVE-2015-2487)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2489 (至 CVE-2015-2494)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2498 (至 CVE-2015-2501)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2504 (至 CVE-2015-2514)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2516 (至 CVE-2015-2532)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2534 (至 CVE-2015-2536)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2541 (至 CVE-2015-2546)