20150909,微软9月9日发布12个安全补丁


大家好,我们是微软大中华区安全支持团队。

微软于北京时间201599日发布了12个新的安全公告,其中5个为严重等级,7个为重要等级,修复了Microsoft WindowsMicrosoft OfficeInternet ExplorerMicrosoft .NET FrameworkMicrosoft LyncExchange ServerMicrosoft Edge软件中的漏洞。其中MS15-094中所修复的漏洞CVE-2015-2542MS15-095中所修复的漏洞CVE-2015-2542MS15-097中所修复的漏洞CVE-2015-2546MS15-100中所修复的漏洞CVE-2015-2509已公开披露和MS15-101中所修复的漏洞CVE-2015-2526已经公开披露。

与此同时,新发布了一个安全公告:

安全公告 3083992 | 改进 AppLocker 发布者规则强制执行的更新

Microsoft 宣布推出旨在改进 Windows 7Windows Server 2008 R2Windows 8Windows Server 2012Windows 8.1 以及 Windows Server 2012 R2 Windows AppLocker 强制执行发布者规则的纵深防御更新。该更新可改善 AppLocker 的某些发布者规则方案。应用此纵深防御更新后,AppLocker 不再将当前用户的证书存储用于发布者规则。

 

公告 ID

公告标题和执行摘要

最高严重等级
和漏洞影响

重新启动要求

受影响的软件

MS15-094

Internet Explorer 的累积安全更新程序 (3089548) 

严重 
远程执行代码

需要重启

Microsoft Windows、
Internet Explorer

MS15-095

Microsoft Edge 的累积安全更新 (3089665)

严重 
远程执行代码

需要重启

Microsoft Windows、
Microsoft Edge

MS15-096

Active Directory 服务中的漏洞可能允许拒绝服务 (3072595)

重要
拒绝服务

需要重启

Microsoft Windows

MS15-097

Microsoft 图形组件中的漏洞可能允许远程执行代码 (3089656)

严重 
远程执行代码

可能要求重新启动

Microsoft Windows、
Microsoft Office、
Microsoft Lync

MS15-098

Windows 日记本中的漏洞可能允许远程执行代码 (3089669)

严重 
远程执行代码

可能要求重新启动

Microsoft Windows

MS15-099

Microsoft Office 中的漏洞可能允许远程执行代码 (3089664)

严重 
远程执行代码

可能要求重新启动

Microsoft Office、
Microsoft SharePoint Foundation

MS15-100

Windows Media Center 中的漏洞可能允许远程执行代码 (3087918)

重要
远程执行代码

可能要求重新启动

Microsoft Windows

MS15-101

.NET Framework 中的漏洞可能允许特权提升 (3089662)

重要
特权提升

无需重启

Microsoft Windows、
Microsoft .NET Framework

MS15-102

Windows 任务管理中的漏洞可能允许特权提升 (3089657)

重要
特权提升

需要重启

Microsoft Windows

MS15-103

Microsoft Exchange Server 中的漏洞可能允许信息泄漏 (3089250)

重要
信息泄漏

可能要求重新启动

Microsoft Exchange Server

MS15-104

Skype for Business Server 和 Microsoft Lync Server 中的漏洞可能允许特权提升 (3089952)

重要
特权提升

无需重启

Skype for Business Server、
Microsoft Lync Server

MS15-105

Windows Hyper-V 中的漏洞可能允许绕过安全功能 (3091287)

重要
安全功能绕过

需要重启

Microsoft Windows

详细信息请参考20159月安全公告摘要:

https://technet.microsoft.com/zh-cn/library/security/ms15-sep.aspx


Comments (0)

Skip to main content