20151111，微软11月11日发布12个安全补丁

大家好，我们是微软大中华区安全支持团队。

微软于北京时间2015年11月11日发布了12个新的安全公告，其中4个为严重等级，8个为重要等级，修复了Microsoft Windows、Microsoft Office、Microsoft Lync、Internet Explorer和Microsoft Edge软件中的漏洞。其中MS15-115中所修复的漏洞CVE-2015-6109、MS15-116中所修复的漏洞CVE-2015-2503、MS15-120中所修复的漏洞CVE-2015-6111和 MS15-121中所修复的漏洞CVE-2015-6112已经公开披露。

与此同时，修订了一个安全补丁：

MS15-099 | Microsoft Office 中的漏洞可能允许远程执行代码 (3089664)

为全面解决 CVE-2015-2545 的问题，Microsoft 针对受影响的 Microsoft Office 软件重新发布了安全更新。Microsoft 建议运行 Microsoft Office 软件的受影响版本的客户应安装此公告版本发布的安全更新，以完全避免受到此漏洞的影响。运行其他 Microsoft Office 软件的客户无需采取任何措施。

新发布了一个安全公告：

安全公告 3108638 | Hyper-V 更新以解决 CPU 缺陷

微软发布该Hyper-v 更新用来解决特定的CPU芯片组中存在的缺陷，该缺陷可能会导致拒绝服务攻击。该缺陷存在于CPU 芯片的微码中，Hyper-V 虚拟机可以利用该缺陷运行特殊指令以使宿主服务器出现无法响应的状态，造成对主机的拒绝服务攻击。

修订了一个安全公告：

安全公告 2755801 | Internet Explorer 和 Microsoft Edge 中的 Adobe Flash Player 中的漏洞更新

Microsoft 针对 Windows 8、Windows Server 2012 和 Windows RT 上的 Internet Explorer 10，Windows 8.1、Windows Server 2012 R2、Windows RT 8.1 和 Windows 10 上的 Internet Explorer 11，以及 Windows 10 上的 Microsoft Edge 发布了一个更新 (3103688)。此更新解决了 Adobe 安全公告 APSB15-28 中所述的漏洞。

补丁列表如下：

详细信息请参考2015年11月安全公告摘要：

https://technet.microsoft.com/zh-cn/library/security/ms15-nov