20151014，微软10月14日发布6个安全补丁

大家好，我们是微软大中华区安全支持团队。

微软于北京时间2015年10月14日发布了6个新的安全公告，其中3个为严重等级，3个为重要等级，修复了Microsoft Windows、Microsoft Office、Internet Explorer和Microsoft Edge软件中的漏洞。其中MS15-106中所修复的漏洞CVE-2015-6056、MS15-110中所修复的漏洞CVE-2015-6039和 MS15-111中所修复的漏洞CVE-2015-2553、CVE-2015-2552已经公开披露。

与此同时，

重新发布了四个安全通报：

安全通报 2960358 | 更新以在 .NET TLS 中禁用RC4

微软重新发布该通报旨在将运行.NET 3.5 的windows 10 和安装了.NET 4.6 以运行4.5/4.5.1/4.5.2程序的系统添加到受影响软件列表中。

安全通报 3042058 | 默认密码套件优先级顺序更新

2015 年 10 月 13 日的公告修订，Microsoft 宣布除了 DLC 选项，3042058 更新现在还可以通过 Microsoft 更新 (MU) 和 Windows Server Update Services (WSUS) 获取。

安全通报 2755801 | Internet Explorer 和 Microsoft Edge 中的 Adobe Flash Player 中的漏洞更新

Microsoft 针对 Windows 8、Windows Server 2012 和 Windows RT 上的 Internet Explorer 10 以及 Windows 8.1、Windows Server 2012 R2、Windows RT 8.1 和 Windows 10 及 Windows 10 上 Microsoft Edge 上的 Internet Explorer 11 发布了一个更新 (3099406)。此更新解决了 Adobe 安全公告 APSB15-25 中所描述的漏洞。有关此更新的详细信息，包括下载链接，请参阅 Microsoft 知识库文章 3099406。

安全通报 3097966 | 无意泄露的数字证书可能允许欺骗

通过此公告 2015 年 10 月 13 日的修订，Microsoft 宣布有一个更新可供所有受支持的 Windows 版本用于修改 Windows 中的代码完整性组件，以对这些证书扩展信任删除，从而也可排除内核模式签名。

重新发布了三个安全补丁：

MS15-046 (3057181): 重新发布该补丁以宣布针Office 2007 的新的更新3085544解决了更新2965282中的问题

MS15-081 (3080790): 重新发布该补丁以宣布微软已经发布该补丁在Microsoft Visio 2016 和 Microsoft Word 2016上的版本。

MS15-099 (3089664): 重新发布该补丁以宣布微软已经发布该补丁在Microsoft Excel 2016上的版本。

补丁列表如下：

详细信息请参考2015年10月安全公告摘要：

https://technet.microsoft.com/zh-cn/library/security/ms15-oct.aspx