20151208,微软12月8日发布12个安全补丁

最新推荐文章于 2025-08-19 10:24:47 发布
原创 最新推荐文章于 2025-08-19 10:24:47 发布 · 2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

微软大中华区安全支持团队发布了2015年12月的安全更新,共涉及12个安全公告,修复了多个产品中的安全漏洞,包括远程执行代码和权限提升等问题。此次更新还解决了Adobe Flash Player和DES加密相关的问题。

 

大家好,我们是微软大中华区安全支持团队。

 

微软于北京时间2015128日发布了12个新的安全公告,其中8个为严重等级,4个为重要等级,修复了Microsoft WindowsMicrosoft OfficeMicrosoft .NET FrameworkMicrosoft LyncMicrosoft SilverlightInternet ExplorerMicrosoft Edge软件中的漏洞。其中MS15-124中所修复的漏洞CVE-2015-6164 MS15-135中所修复的漏洞CVE-2015-6175已经公开披露,MS15-131中所修复的漏洞CVE-2015-6124MS15-135中所修复的漏洞CVE-2015-6175已被利用。

 

与此同时,重新发布了两个安全公告:

安全公告2755801 | Internet Explorer  Microsoft Edge 中的 Adobe Flash Player 中的漏洞更新

Microsoft 针对 Windows 8Windows Server 2012  Windows RT 上的 Internet Explorer 10 以及 Windows 8.1Windows Server 2012 R2Windows RT 8.1  Windows 10  Windows 10  Microsoft Edge 上的Internet Explorer 11 发布了一个更新 (3119147)。此更新解决了 Adobe 安全公告 APSB15-32 中所描述的漏洞。

安全公告3057154 | 强化使用 DES 加密的更新

公告经过更新,以包括有关在 Windows 7Windows Server 2008 R2 及更高版本的操作系统中默认禁用 DES 的详细信息。 此更新允许用户在客户端和服务器之间使用 DES,以解决出于应用程序兼容性考虑仍需要启用 DES的情况。

 

新发布了一个安全公告:

安全公告3123040 | 无意泄露的数字证书可导致欺骗

Microsoft 注意到无意泄露私钥的 *.xboxlive.com  SSL/TLS 数字证书。 此证书可能会被用来尝试执行中间人攻击。 无法用于颁发其他证书、模拟其他域或进行代码签名。 此问题影响 Microsoft Windows 的所有受支持的版本。 Microsoft 当前尚未发现与此问题相关的攻击。为帮助防止客户可能冒用 SSL/TLS 数字证书,此证书已被视为无效,而且 Microsoft 将会对 Microsoft Windows 的所有受支持版本更新证书信任列表 (CTL),从中删除对此证书的信任。

 

补丁列表如下:

公告 ID

公告标题

最高严重等级
和漏洞影响

重新启动要求

受影响的软件

MS15-124

Internet Explorer累积安全更新(3104517)

严重 
远程执行代码

需要重启

Microsoft Windows,
Internet Explorer

MS15-125

Microsoft Edge累积安全更新 (3104517)

严重 
远程执行代码

需要重启

Microsoft Windows,
Microsoft Edge

MS15-126

用于解决远程执行代码的 JScript VBScript 累积安全更新 (3116178)

严重 
远程执行代码

可能需要重启

Microsoft Windows

MS15-127

用于解决远程执行代码的 Microsoft Windows DNS 安全更新 (3100465)

严重 
远程执行代码

需要重启

Microsoft Windows

MS15-128

用于解决远程执行代码的 Microsoft 图形组件安全更新(3104503)

严重 
远程执行代码

需要重启

Microsoft WindowsMicrosoft .NET FrameworkMicrosoft OfficeSkype for BusinessMicrosoft Lync Silverlight

MS15-129

用于解决远程执行代码的 Silverlight 安全更新 (3106614)

严重 
远程执行代码

无需重启

Microsoft Silverlight

MS15-130

用于解决远程执行代码的 Microsoft Uniscribe 安全更新(3108670)

严重 
远程执行代码

需要重启

Microsoft Windows

MS15-131

用于解决远程执行代码的 Microsoft Office 安全更新(3116111)

严重
远程执行代码

可能需要重启

Microsoft Office

MS15-132

用于解决远程执行代码的 Microsoft Windows 安全更新(3116162)

重要 
远程执行代码

可能需要重启

Microsoft Windows

MS15-133

用于解决特权提升的Windows PGM 安全更新 (3116130)

重要 
特权提升

需要重启

Microsoft Windows

MS15-134

用于解决远程执行代码的 Windows Media Center 安全更新(3108669)

重要 
远程执行代码

可能需要重启

Microsoft Windows

MS15-135

用于解决特权提升的Windows 内核模式驱动程序安全更新(3119075)

重要 
特权提升

需要重启

Microsoft Windows

 

详细信息请参考201512月安全公告摘要:

https://technet.microsoft.com/zh-cn/library/security/ms15-dec

[系统安全] 二十二.PE数字签名之(下)微软证书漏洞CVE-2020-0601复现及Windows验证机制分析
杨秀璋的专栏
02-17 1万+
作者前文介绍了什么是数字签名,利用Asn1View、PEVie、010Editor等工具进行数据提取和分析,这是全网非常新的一篇文章,希望对您有所帮助。这篇文章将详细介绍微软证书漏洞CVE-2020-0601,并讲解ECC算法、Windows验证机制,复现可执行文件签名证书的例子。 这些基础性知识不仅和系统安全相关,同样与我们身边常用的软件、文档、操作系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,安全保障任重道远。本文参考了参考文献中的文章,并结合自己的经验和实践进行撰写,也推荐大家阅读参
微软蓝屏事件”深度解析:从系统故障到网络安全的挑战与应对
Hellc007的博客
07-26 1868
20247月,一次全球范围的“微软蓝屏”事件引起了广泛关注。这次事件源自一项由美国电脑安全技术公司“众击”提供的软件更新,该更新因设计缺陷在全球范围内引发了大规模的系统故障。这一事件不仅暴露了当前IT基础设施的脆弱性,还对全球网络安全和系统稳定性提出了新的挑战。事件的规模之大、影响之广泛引发了科技界、业界和用户的广泛讨论。
WINDOWS脚本实践:为SAP补丁制作的VBS脚本
小章的专栏
08-04 3198
脚本主要功能包括: 注册表读取与修改 文件内容修改如HOSTS、SERVICES文件 文件属性修改和文件复制 系统环境变量设置 等,仅供参考 SAP设置脚本编写:SCZ 2005.04.20最后修改期: 2005.04.22必须存在目录: BW(补丁文件) 和 登入界面==========================
微软十月补丁星期二发现了 118 个漏洞
网络研究观
10-13 1399
微软将在2024 10 月补丁星期二解决 118 个漏洞。
当心这30个重要漏洞!微软发布12月补丁安全通告
亚信安全官方账号的博客
12-15 1362
,亚信安全CERT监测到微软12月补丁发布了34个漏洞的安全补丁,包含1个0day漏洞和3个关键远程代码执行漏洞,建议相关用户尽快更新。
微软服务器安全补丁,明明白白打补丁微软12月安全公告摘要详解
weixin_28808097的博客
08-09 570
12月14 今天迎来2011最后一个微软补丁(Patch Tuesday),微软一下子为我们送来13枚补丁,涉及到Windows(XP/Vista/Win7)、Office、IE浏览器等,总计修复19处漏洞。现在,为大家带来微软安全公告摘要(201112月),明明白白打补丁。快快打开Windows Update中心吧。1、MS11-087Windows内核模式驱动程序中的漏洞可能允许远...
微软8补丁修复107个漏洞,13个高危RCE漏洞需紧急关注
athink_cn的博客
08-13 1896
微软20258补丁星期二共修复107个安全漏洞,包括13个严重漏洞和35个远程代码执行漏洞。这些漏洞影响Windows、Office、Azure等核心产品,企业需优先处理高危RCE漏洞。
8月份补丁更新:微软修补了121个安全漏洞
w3cschools的博客
08-10 1256
微软还解决了 Exchange Server 中的三个提权漏洞,这些漏洞可能被滥用来读取目标电子邮件和下载附件(CVE-2022-21980、CVE-2022-24477和CVE-2022-24516)和一个众所周知的信息泄露漏洞( CVE-2022-30134 ) 在 Exchange 中也可能导致相同的影响。它强调了提高技能的员工对此类攻击保持警惕的必要性。作为8 月份补丁星期二更新的一部分,微软修补了多达121 个新的安全漏洞,其中还包括对支持诊断工具漏洞的修复,该公司表示该漏洞正在被广泛利用。...
这2个0Day漏洞已在野利用!微软发布4月补丁安全通告
亚信安全官方账号的博客
04-15 1391
亚信安全CERT监测到,微软4月补丁发布了针对149个漏洞的修复补丁,2个0Day漏洞需格外注意。
20140812微软812发布9个安全补丁
微软大中华区安全博客
08-14 1752
大家好,我们是微软大中华区安全支持团队。 微软于北京时间2014812发布了9个新的安全公告,其中2个为严重等级,7个为重要等级,共修复SQL Server, OneNote,SharePoint, .NET, Windows和 Internet Explorer (IE)中的37个漏洞。与以往一样,我们推荐您安装所有更新,对于暂时只采用部分更新的用户,我们推荐您首先部署安全公告MS14
八月补丁星期二:微软修复 111 个漏洞
网络研究观
08-13 1005
本月微软产品生命周期没有重大变化。
20160413,微软4月12发布13个安全补丁
微软大中华区安全博客
04-13 4406
大家好,我们是微软大中华区安全支持团队。微软于北京时间20164月12发布了14个新的安全公告,其中6个为严重等级,8个为重要等级
众至科技:漏洞通告 | 微软10月发布多个安全漏洞;Apache Shiro权限绕过漏洞;Apache Commons存在代码执行漏洞
zz_tech的博客
10-17 1311
微软10月发布多个安全漏洞;Apache Shiro权限绕过漏洞;Apache Commons存在代码执行漏洞
31、二进制差异分析与微软补丁处理全解析
z2a3b4c5d的博客
08-19 49
本文深入解析了二进制差异分析在微软补丁处理中的应用,探讨了补丁修复对安全漏洞的重要性,并介绍了多种常用的二进制差异分析工具。文章重点介绍了BinDiff和turbodiff的使用方法,并通过一个实验演示了如何利用这些工具对补丁前后的代码进行对比分析。此外,还详细描述了微软补丁管理流程,特别是针对Windows Print Spooler远程代码执行漏洞(PrintNightmare)的补丁提取与差异分析过程,帮助读者全面理解安全补丁的逆向工程与漏洞利用研究。
含分布式电源的配电网可靠性评估研究(Matlab代码实现)
12-06
含分布式电源的配电网可靠性评估研究(Matlab代码实现)
快捷粘贴工具:快速管理常用文本片段一键粘贴提高工作效率,支持自定义热键和分组管理让重复输入成为 “一键了之” 的轻松事
最新发布
12-06
## 软件功能详细介绍 1. **文本片段管理**:可以添加、编辑、删除常用文本片段,方便快速调用 2. **分组管理**:支持创建多个分组,不同类型的文本片段可以分类存储 3. **热键绑定**:为每个文本片段绑定自定义热键,实现一键粘贴 4. **窗口置顶**:支持窗口置顶功能,方便在其他应用程序上直接使用 5. **自动隐藏**:可以设置自动隐藏,减少桌面占用空间 6. **数据持久化**:所有配置和文本片段会自动保存,下次启动时自动加载 ## 软件使用技巧说明 1. **快速添加文本**:在文本输入框中输入内容后,点击"添加内容"按钮即可快速添加 2. **批量管理**:可以同时编辑多个文本片段,提高管理效率 3. **热键冲突处理**:如果设置的热键与系统或其他软件冲突,会自动提示 4. **分组切换**:使用分组按钮可以快速切换不同类别的文本片段 5. **文本格式化**:支持在文本片段中使用换行符和制表符等格式 ## 软件操作方法指南 1. **启动软件**:双击"大飞哥软件自习室——快捷粘贴工具.exe"文件即可启动 2. **添加文本片段**: - 在主界面的文本输入框中输入要保存的内容 - 点击"添加内容"按钮 - 在弹出的对话框中设置热键和分组 - 点击"确定"保存 3. **使用热键粘贴**: - 确保软件处于运行状态 - 在需要粘贴的位置按下设置的热键 - 文本片段会自动粘贴到当前位置 4. **编辑文本片段**: - 选中要编辑的文本片段 - 点击"编辑"按钮 - 修改内容或热键设置 - 点击"确定"保存修改 5. **删除文本片段**: - 选中要删除的文本片段 - 点击"删除"按钮 - 在确认对话框中点击"确定"即可删除
基于Spring核心框架与Hibernate或SpringDataJPA持久化技术构建的JavaWeb高效开发底层封装框架_集成SpringMVC管理MVC架构Apach.zip
12-06
基于Spring核心框架与Hibernate或SpringDataJPA持久化技术构建的JavaWeb高效开发底层封装框架_集成SpringMVC管理MVC架构Apach.zip
xinyikan_sqlmap-studio_46644_1764948441068.zip
12-06
xinyikan_sqlmap-studio_46644_1764948441068.zip
MySQL数据库管理系统从零开始到精通部署与运维全流程指南_涵盖MySQL社区版安装包下载步骤详解Windows与Linux双平台环境配置教程系统服务注册启动停止重启命令操作故障排.zip
12-06
MySQL数据库管理系统从零开始到精通部署与运维全流程指南_涵盖MySQL社区版安装包下载步骤详解Windows与Linux双平台环境配置教程系统服务注册启动停止重启命令操作故障排.zip
Windows Server 2003 IE6升级至IE8操作补丁
该操作系统在2003发布,支持了长达十的服务,直到20157月14微软正式停止对它的官方支持。 2. Internet Explorer 6与Internet Explorer 8浏览器: Internet Explorer(IE)是微软公司推出的一款网页浏览器,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值