Microsoft 安全公告摘要(2015 年 10 月)
Microsoft 安全公告摘要(2015 年 10 月)
10(共 16)对本文的评价是有帮助 - 评价此主题
发布日期:2015 年 10 月 13 日 | 更新时间:2015 年 10 月 15 日
版本: 1.2
本页内容
- 执行摘要
- 利用指数
- 受影响的软件
- 检测和部署工具及指导
- 鸣谢
- 其他信息
本公告摘要列出了 2015 年 10 月发布的安全公告。
有关在 Microsoft 安全公告发布时如何收到自动通知的信息,请访问 Microsoft 技术安全通知。
Microsoft 还会提供相关信息,帮助客户对每月安全更新和与每月安全更新同日发布的任何非安全更新进行优先排序。请参阅其他信息部分。
执行摘要
下表概述了本月的安全公告(按严重性排序)。
有关受影响软件的详细信息,请参阅下一节“受影响的软件”。
公告 ID | 公告标题和执行摘要 | 最高严重等级和漏洞影响 | 重新启动要求 | 已知问题 | 受影响的软件 |
|---|---|---|---|---|---|
MS15-106 | Internet Explorer 的累积安全更新程序 (3096441) 此安全更新可解决 Internet Explorer 中的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看经特殊设计的网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。 | 严重 远程执行代码 | 需要重启 | --------- | Microsoft Windows、Internet Explorer |
MS15-107 | Microsoft Edge 的累积安全更新 (3096448)此安全更新可修复 Microsoft Edge 中的漏洞。最严重的漏洞可能在用户使用 Microsoft Edge 查看经特殊设计的网页时允许信息泄漏。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。 | 重要信息泄漏 | 需要重启 | --------- | Microsoft Windows、Microsoft Edge |
MS15-108 | 用于解决远程执行代码的 JScript 和 VBScript 安全更新 (3089659) 此安全更新可解决 Microsoft Windows 的 VBScript 和 JScript 脚本引擎中的漏洞。如果攻击者托管旨在通过 Internet Explorer 来利用此漏洞的经特殊设计的网站(或利用已入侵网站或接受或托管用户提供的内容或广告的网站),然后诱骗用户查看网站,最严重的漏洞可能允许远程执行代码。攻击者也可能在使用 IE 呈现引擎的应用程序或 Microsoft Office 文档中嵌入标有“安全初始化”的 ActiveX 控件,以将用户定向到经特殊设计的网站。 | 严重 远程执行代码 | 可能要求重新启动 | --------- | Microsoft Windows |
MS15-109 | 用于解决远程执行代码的 Windows Shell 安全更新 (3096443)此安全更新可修复 Microsoft Windows 中的漏洞。如果用户在 Windows 中打开经特殊设计的工具栏对象或攻击者诱使用户在线查看经特殊设计的内容,这些漏洞可能允许远程执行代码。 | 严重 远程执行代码 | 可能要求重新启动 | --------- | Microsoft Windows |
MS15-110 | 用于解决远程执行代码的 Microsoft Office 安全更新 (3096440)此安全更新可修复 Microsoft Office 中的漏洞。最严重的漏洞可能在用户打开经特殊设计的 Microsoft Office 文件时允许远程执行代码。成功利用这些漏洞的攻击者可以在当前用户的上下文中运行任意代码。与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。 | 重要远程执行代码 | 可能要求重新启动 | --------- | Microsoft Office、Microsoft Office Services 和 Web Apps,Microsoft Server 软件 |
MS15-111 | 用于解决特权提升的 Windows 内核安全更新 (3096447)此安全更新可修复 Microsoft Windows 中的漏洞。如果攻击者登录受影响的系统并运行经特殊设计的应用程序,最严重的漏洞可能允许特权提升。 | 重要特权提升 | 需要重启 | --------- | Microsoft Windows |
利用指数
下表提供了本月解决的各个漏洞的利用评估。这些漏洞按公告 ID、CVE ID 的顺序列出。仅包括公告中严重等级为“严重”或“重要”的漏洞。
如何使用该表?
对于您可能需要安装的每个安全更新,使用该表了解安全公告发布 30 天内发生代码执行和拒绝服务漏洞的可能性。根据您的特定配置,检查下面的每个评估,从而确定部署本月更新的优先次序。有关这些等级的含义以及如何确定这些等级的详细信息,请参阅 Microsoft 利用指数。
在本公告中“受影响的软件”和“不受影响的软件”表的下面几列中,“最新软件版本”是指主题软件,“较旧软件版本”是指主题软件的所有较旧的受支持版本。
公告 ID | 漏洞标题 | CVE ID | 较旧软件版本的利用评估 | 较旧软件版本的利用评估 | 拒绝服务利用评估 |
|---|---|---|---|---|---|
MS15-106 | 脚本引擎内存损坏漏洞 | CVE-2015-2482 | 1 - 可能被利用 | 1 - 可能被利用 | 不适用 |
MS15-106 | Internet Explorer 内存损坏漏洞 | CVE-2015-6042 | 1 - 可能被利用 | 4 - 不受影响 | 不适用 |
MS15-106 | Internet Explorer 特权提升漏洞 | CVE-2015-6044 | 4 - 不受影响 | 2 - 不太可能利用 | 不适用 |
MS15-106 | Internet Explorer 内存损坏漏洞 | CVE-2015-6046 | 1 - 可能被利用 | 1 - 可能被利用 | 不适用 |
MS15-106 | Internet Explorer 特权提升漏洞 | CVE-2015-6047 | 1 - 可能被利用 | 1 - 可能被利用 | 不适用 |
MS15-106 | Internet Explorer 内存损坏漏洞 | CVE-2015-6048 | 1 - 可能被利用 | 1 - 可能被利用 | 不适用 |
MS15-106 | Internet Explorer 内存损坏漏洞 | CVE-2015-6049 | 1 - 可能被利用 | 1 - 可能被利用 | 不适用 |
MS15-106 | Internet Explorer 内存损坏漏洞 | CVE-2015-6050 | 4 - 不受影响 | 1 - 可能被利用 | 不适用 |
MS15-106 | Internet Explorer 特权提升漏洞 | CVE-2015-6051 | 1 - 可能被利用 | 1 - 可能被利用 | 不适用 |
MS15-106 | VBScript 和 JScript ASLR 绕过 | CVE-2015-6052 | 2 - 不太可能利用 | 2 - 不太可能利用 | 不适用 |
MS15-106 | Internet Explorer 信息泄漏漏洞 | CVE-2015-6053 | 4 - 不受影响 | 1 - 可能被利用 | 不适用 |
MS15-106 | 脚本引擎内存损坏漏洞 | CVE-2015-6055 | 1 - 可能被利用 | 1 - 可能被利用 | 不适用 |
MS15-106 | 脚本引擎内存损坏漏洞 | CVE-2015-6056 | 1 - 可能被利用 | 1 - 可能被利用 | 不适用 |
MS15-106 | 脚本引擎信息泄漏漏洞 | CVE-2015-6059 | 2 - 不太可能利用 | 2 - 不太可能利用 | 不适用 |
MS15-107 | Microsoft Edge 信息泄漏漏洞 | CVE-2015-6057 | 3 - 不太可能利用 | 4 - 不受影响 | 不适用 |
MS15-107 | Microsoft Edge XSS 筛选器绕过 | CVE-2015-6058 | 3 - 不太可能利用 | 4 - 不受影响 | 不适用 |
MS15-108 | 脚本引擎内存损坏漏洞 | CVE-2015-2482 | 4 - 不受影响 | 1 - 可能被利用 | 不适用 |
MS15-108 | VBScript 和 JScript ASLR 绕过 | CVE-2015-6052 | 4 - 不受影响 | 2 - 不太可能利用 | 不适用 |
MS15-108 | 脚本引擎内存损坏漏洞 | CVE-2015-6055 | 4 - 不受影响 | 1 - 可能被利用 | 不适用 |
MS15-108 | 脚本引擎信息泄漏漏洞 | CVE-2015-6059 | 4 - 不受影响 | 2 - 不太可能利用 | 不适用 |
MS15-109 | 工具栏释放后使用漏洞 | CVE-2015-2515 | 1 - 可能被利用 | 1 - 可能被利用 | 不适用 |
MS15-109 | Microsoft Tablet Input Band 释放后使用漏洞 | CVE-2015-2548 | 4 - 不受影响 | 1 - 可能被利用 | 不适用 |
MS15-110 | Microsoft Office 内存损坏漏洞 | CVE-2015-2555 | 2 - 不太可能利用 | 2 - 不太可能利用 | 不适用 |
MS15-110 | Microsoft SharePoint 信息泄漏漏洞 | CVE-2015-2556 | 4 - 不受影响 | 3 - 不太可能利用 | 不适用 |
MS15-110 | Microsoft Office 内存损坏漏洞 | CVE-2015-2557 | 4 - 不受影响 | 2 - 不太可能利用 | 不适用 |
MS15-110 | Microsoft Office 内存损坏漏洞 | CVE-2015-2558 | 2 - 不太可能利用 | 2 - 不太可能利用 | 不适用 |
MS15-110 | Microsoft Office Web Apps XSS 欺骗漏洞 | CVE-2015-6037 | 3 - 不太可能利用 | 3 - 不太可能利用 | 不适用 |
MS15-110 | Microsoft SharePoint 安全功能绕过漏洞 | CVE-2015-6039 | 3 - 不太可能利用 | 4 - 不受影响 | 不适用 |
MS15-111 | Windows 内核内存损坏漏洞 | CVE-2015-2549 | 2 - 不太可能利用 | 2 - 不太可能利用 | 不适用 |
MS15-111 | Windows 特权提升漏洞 | CVE-2015-2550 | 2 - 不太可能利用 | 2 - 不太可能利用 | 不适用 |
MS15-111 | 可信启动安全功能绕过漏洞 | CVE-2015-2552 | 2 - 不太可能利用 | 2 - 不太可能利用 | 不适用 |
MS15-111 | Windows 装入点特权提升漏洞 | CVE-2015-2553 | 1 - 可能被利用 | 1 - 可能被利用 | 不适用 |
MS15-111 | Windows 对象引用特权提升漏洞 | CVE-2015-2554 | 1 - 可能被利用 | 1 - 可能被利用 | 不适用 |
受影响的软件
下表按主要软件类别和严重性的排序列出了公告。
通过这些表可了解可能需要安装的安全更新。您应该查看列出的每个软件程序或组件,了解是否需要安装任何安全更新。如果列出了软件程序或组件,则也会列出软件更新的严重等级。
注意 您可能必须为单个漏洞安装几个安全更新。查看列出的每个公告标识符的整列,核实必须安装的更新(基于系统上已安装的程序或组件)。
Windows 操作系统和组件
Windows Vista | |||||
|---|---|---|---|---|---|
公告标识符 | MS15-106 | MS15-107 | MS15-108 | MS15-109 | MS15-111 |
综合严重等级 | 严重 | 无 | 严重 | 严重 | 重要 |
Windows Vista Service Pack 2 | Internet Explorer 7(3093983)(严重)Internet Explorer 8(3093983)(严重)Internet Explorer 9(3093983)(严重) | 不适用 | JScript 5.7 和 VBScript 5.7(3094996)(严重) | Windows Vista Service Pack 2(3080446)(严重)Windows Vista Service Pack 2(3093513)(严重) | Windows Vista Service Pack 2(3088195)(重要) |
Windows Vista x64 Edition Service Pack 2 | Internet Explorer 7(3093983)(严重)Internet Explorer 8(3093983)(严重)Internet Explorer 9(3093983)(严重) | 不适用 | JScript 5.7 和 VBScript 5.7(3094996)(严重) | Windows Vista x64 Edition Service Pack 2(3080446)(严重)Windows Vista x64 Edition Service Pack 2(3093513)(严重) | Windows Vista x64 Edition Service Pack 2(3088195)(重要) |
Windows Server 2008 | |||||
公告标识符 | MS15-106 | MS15-107 | MS15-108 | MS15-109 | MS15-111 |
综合严重等级 | 中等 | 无 | 严重 | 严重 | 重要 |
Windows Server 2008(用于 32 位系统)Service Pack 2 | Internet Explorer 7(3093983)(中等)Internet Explorer 8(3093983)(中等)Internet Explorer 9(3093983)(中等) | 不适用 | JScript 5.7 和 VBScript 5.7(3094996)(严重) | Windows Server 2008(用于 32 位系统)Service Pack 2(3080446)(严重) | Windows Server 2008(用于 32 位系统)Service Pack 2(3088195)(重要) |
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 | Internet Explorer 7(3093983)(中等)Internet Explorer 8(3093983)(中等)Internet Explorer 9(3093983)(中等) | 不适用 | JScript 5.7 和 VBScript 5.7(3094996)(严重) | Windows Server 2008(用于基于 x64 的系统)Service Pack 2(3080446)(严重) | Windows Server 2008(用于基于 x64 的系统)Service Pack 2(3088195)(重要) |
Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2 | Internet Explorer 7(3093983)(中等) | 不适用 | JScript 5.7 和 VBScript 5.7(3094996)(严重) | Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2(3080446)(严重) | Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2(3088195)(重要) |
Windows 7 | |||||
公告标识符 | MS15-106 | MS15-107 | MS15-108 | MS15-109 | MS15-111 |
综合严重等级 | 严重 | 无 | 无 | 严重 | 重要 |
Windows 7(用于 32 位系统)Service Pack 1 | Internet Explorer 8(3093983)(严重)Internet Explorer 9(3093983)(严重)Internet Explorer 10(3093983)(严重)Internet Explorer 11(3093983)(严重) | 不适用 | 不适用 | Windows 7(用于 32 位系统)Service Pack 1(3080446)(严重)Windows 7(用于 32 位系统)Service Pack 1(3093513)(严重) | Windows 7(用于 32 位系统)Service Pack 1(3088195)(重要) |
Windows 7(用于基于 x64 的系统)Service Pack 1 | Internet Explorer 8(3093983)(严重)Internet Explorer 9(3093983)(严重)Internet Explorer 10(3093983)(严重)Internet Explorer 11(3093983)(严重) | 不适用 | 不适用 | Windows 7(用于基于 x64 的系统)Service Pack 1(3080446)(严重)Windows 7(用于基于 x64 的系统)Service Pack 1(3093513)(严重) | Windows 7(用于基于 x64 的系统)Service Pack 1(3088195)(重要) |
Windows Server 2008 R2 | |||||
公告标识符 | MS15-106 | MS15-107 | MS15-108 | MS15-109 | MS15-111 |
综合严重等级 | 中等 | 无 | 无 | 严重 | 重要 |
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 | Internet Explorer 8(3093983)(中等)Internet Explorer 9(3093983)(中等)Internet Explorer 10(3093983)(中等)Internet Explorer 11(3093983)(中等) | 不适用 | 不适用 | Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(3080446)(严重) | Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(3088195)(重要) |
Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1 | Internet Explorer 8(3093983)(中等) | 不适用 | 不适用 | Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1(3080446)(严重) | Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1(3088195)(重要) |
Windows 8 和 Windows 8.1 | |||||
公告标识符 | MS15-106 | MS15-107 | MS15-108 | MS15-109 | MS15-111 |
综合严重等级 | 严重 | 无 | 无 | 严重 | 重要 |
Windows 8(用于 32 位系统) | Internet Explorer 10(3093983)(严重) | 不适用 | 不适用 | Windows 8(用于 32 位系统)(3080446)(严重) | Windows 8(用于 32 位系统)(3088195)(重要) |
Windows 8(用于基于 x64 的系统) | Internet Explorer 10(3093983)(严重) | 不适用 | 不适用 | Windows 8(用于基于 x64 的系统)(3080446)(严重) | Windows 8(用于基于 x64 的系统)(3088195)(重要) |
Windows 8.1(用于 32 位系统) | Internet Explorer 11(3093983)(严重) | 不适用 | 不适用 | Windows 8.1(用于 32 位系统)(3080446)(严重) | Windows 8.1(用于 32 位系统)(3088195)(重要) |
Windows 8.1(用于基于 x64 的系统) | Internet Explorer 11(3093983)(严重) | 不适用 | 不适用 | Windows 8.1(用于基于 x64 的系统)(3080446)(严重) | Windows 8.1(用于基于 x64 的系统)(3088195)(重要) |
Windows Server 2012 和 Windows Server 2012 R2 | |||||
公告标识符 | MS15-106 | MS15-107 | MS15-108 | MS15-109 | MS15-111 |
综合严重等级 | 中等 | 无 | 无 | 严重 | 重要 |
Windows Server 2012 | Internet Explorer 10(3093983)(中等) | 不适用 | 不适用 | Windows Server 2012(3080446)(严重) | Windows Server 2012(3088195)(重要) |
Windows Server 2012 R2 | Internet Explorer 11(3093983)(中等) | 不适用 | 不适用 | Windows Server 2012 R2(3080446)(严重) | Windows Server 2012 R2(3088195)(重要) |
Windows RT 和 Windows RT 8.1 | |||||
公告标识符 | MS15-106 | MS15-107 | MS15-108 | MS15-109 | MS15-111 |
综合严重等级 | 严重 | 无 | 无 | 严重 | 重要 |
Windows RT | Internet Explorer 10(3093983)(严重) | 不适用 | 不适用 | Windows RT(3080446)(严重) | Windows RT(3088195)(重要) |
Windows RT 8.1 | Internet Explorer 11(3093983)(严重) | 不适用 | 不适用 | Windows RT 8.1(3080446)(严重) | Windows RT 8.1(3088195)(重要) |
Windows 10 | |||||
公告标识符 | MS15-106 | MS15-107 | MS15-108 | MS15-109 | MS15-111 |
综合严重等级 | 严重 | 重要 | 无 | 严重 | 重要 |
Windows 10(用于 32 位系统) | Internet Explorer 11(3097617)(严重) | Microsoft Edge(3097617)(重要) | 不适用 | Windows 10(用于 32 位系统)(3097617)(严重) | Windows 10(用于 32 位系统)(3097617)(重要) |
Windows 10(用于基于 x64 的系统) | Internet Explorer 11(3097617)(严重) | Microsoft Edge(3097617)(重要) | 不适用 | Windows 10(用于基于 x64 的系统)(3097617)(严重) | Windows 10(用于基于 x64 的系统)(3097617)(重要) |
服务器核心安装选项 | |||||
公告标识符 | MS15-106 | MS15-107 | MS15-108 | MS15-109 | MS15-111 |
综合严重等级 | 无 | 无 | 严重 | 严重 | 重要 |
Windows Server 2008(用于 32 位系统)Service Pack 2(服务器核心安装) | 不适用 | 不适用 | JScript 5.7 和 VBScript 5.7(3094996)(严重) | Windows Server 2008(用于 32 位系统)Service Pack 2(服务器核心安装)(3080446)(严重) | Windows Server 2008(用于 32 位系统)Service Pack 2(服务器核心安装)(3088195)(重要) |
Windows Server 2008(用于基于 x64 的系统)Service Pack 2(服务器核心安装) | 不适用 | 不适用 | JScript 5.7 和 VBScript 5.7(3094996)(严重) | Windows Server 2008(用于基于 x64 的系统)Service Pack 2(服务器核心安装)(3080446)(严重) | Windows Server 2008(用于基于 x64 的系统)Service Pack 2(服务器核心安装)(3088195)(重要) |
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装) | 不适用 | 不适用 | JScript 5.8 和 VBScript 5.8(3094995)(严重) | Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装)(3080446)(严重) | Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装)(3088195)(重要) |
Windows Server 2012(服务器核心安装) | 不适用 | 不适用 | 不适用 | Windows Server 2012(服务器核心安装)(3080446)(严重) | Windows Server 2012(服务器核心安装)(3088195)(重要) |
Windows Server 2012 R2(服务器核心安装) | 不适用 | 不适用 | 不适用 | Windows Server 2012 R2(服务器核心安装)(3080446)(严重) | Windows Server 2012 R2(服务器核心安装)(3088195)(重要) |
Microsoft Office 套件和软件
Microsoft Office 2007 | |
|---|---|
公告标识符 | MS15-110 |
综合严重等级 | 重要 |
Microsoft Office 2007 Service Pack 3 | Microsoft Excel 2007 Service Pack 3(3085615)(重要)Microsoft Visio 2007 Service Pack 3(3085542)(重要) |
Microsoft Office 2010 | |
公告标识符 | MS15-110 |
综合严重等级 | 重要 |
Microsoft Office 2010 Service Pack 2(32 位版本) | Microsoft Excel 2010 Service Pack 2(32 位版本)(3085609)(重要)Microsoft Visio 2010 Service Pack 2(32 位版本)(3085514)(重要) |
Microsoft Office 2010 Service Pack 2(64 位版本) | Microsoft Excel 2010 Service Pack 2(64 位版本)(3085609)(重要)Microsoft Visio 2010 Service Pack 2(64 位版本)(3085514)(重要) |
Microsoft Office 2013 | |
公告标识符 | MS15-110 |
综合严重等级 | 重要 |
Microsoft Office 2013 Service Pack 1(32 位版本) | Microsoft Excel 2013 Service Pack 1(32 位版本)(3085583)(重要) |
Microsoft Office 2013 Service Pack 1(64 位版本) | Microsoft Excel 2013 Service Pack 1(64 位版本)(3085583)(重要) |
Microsoft Office 2013 RT | |
公告标识符 | MS15-110 |
综合严重等级 | 重要 |
Microsoft Office 2013 RT Service Pack 1 | Microsoft Excel 2013 RT Service Pack 1(3085583)(重要) |
Microsoft Office 2016 | |
公告标识符 | MS15-110 |
综合严重等级 | 重要 |
Microsoft Office 2016(32 位版本) | Microsoft Excel 2016(32 位版本)(2920693)(重要) |
Microsoft Office 2016(64 位版本) | Microsoft Excel 2016(64 位版本)(2920693)(重要) |
Microsoft Office for Mac | |
公告标识符 | MS15-110 |
综合严重等级 | 重要 |
Microsoft Office for Mac 2011 | Microsoft Excel for Mac 2011(3097266)(重要) |
Microsoft Office 2016 for Mac | Microsoft Excel 2016 for Mac(3097264)(重要) |
其他 Office 软件 | |
公告标识符 | MS15-110 |
综合严重等级 | 重要 |
Microsoft Excel Viewer | Microsoft Excel Viewer(3085619)(重要) |
Microsoft Office 兼容包 Service Pack 3 | Microsoft Office 兼容包 Service Pack 3(3085618)(重要) |
MS15-110 的注释
此公告涉及多个软件类别。请参阅本节中的其他表,了解其他受影响的软件。
Microsoft Office Services 和 Web Apps
Microsoft SharePoint Server 2007 | |
|---|---|
公告标识符 | MS15-110 |
综合严重等级 | 重要 |
Microsoft SharePoint Server 2007 Service Pack 3(32 位版本) | Excel Services(3054994)(重要) |
Microsoft SharePoint Server 2007 Service Pack 3(64 位版本) | Excel Services(3054994)(重要) |
Microsoft SharePoint Server 2010 | |
公告标识符 | MS15-110 |
综合严重等级 | 重要 |
Microsoft SharePoint Server 2010 Service Pack 2 | Excel Services(3085596)(重要) |
Microsoft SharePoint Server 2013 | |
公告标识符 | MS15-110 |
综合严重等级 | 重要 |
Microsoft SharePoint Server 2013 Service Pack 1 | Excel Services(3085568)(重要) |
Microsoft Office Web Apps 2010 | |
公告标识符 | MS15-110 |
综合严重等级 | 重要 |
Microsoft Office Web Apps 2010 Service Pack 2 | Microsoft Office Web Apps 2010 Service Pack 2(3085520)(重要)Microsoft Excel Web App 2010 Service Pack 2(3085595)(重要) |
Microsoft Office Web Apps 2013 | |
公告标识符 | MS15-110 |
综合严重等级 | 重要 |
Microsoft Office Web Apps 2013 Service Pack 1 | Microsoft Office Web Apps Server 2013 Service Pack 1(3085571) (重要) |
MS15-110 的注释
此公告涉及多个软件类别。请参阅本节中的其他表,了解其他受影响的软件。
Microsoft Server 软件
Microsoft SharePoint Server 2007 | |
|---|---|
公告标识符 | MS15-110 |
综合严重等级 | 重要 |
Microsoft SharePoint Server 2007 Service Pack 3(32 位版本) | Microsoft SharePoint Server 2007 Service Pack 3(32 位版本)(2596670)(重要) |
Microsoft SharePoint Server 2007 Service Pack 3(64 位版本) | Microsoft SharePoint Server 2007 Service Pack 3(64 位版本)(2596670)(重要) |
Microsoft SharePoint Server 2010 | |
公告标识符 | MS15-110 |
综合严重等级 | 重要 |
Microsoft SharePoint Server 2010 Service Pack 2 | Microsoft SharePoint Server 2010 Service Pack 2(2553405)(重要) |
Microsoft SharePoint Server 2013 | |
公告标识符 | MS15-110 |
综合严重等级 | 重要 |
Microsoft SharePoint Server 2013 Service Pack 1 | Microsoft SharePoint Server 2013 Service Pack 1(3085567)(重要)Microsoft SharePoint Foundation 2013 Service Pack 1(3085582)(重要) |
MS15-110 的注释
此公告涉及多个软件类别。请参阅本节中的其他表,了解其他受影响的软件。
检测和部署工具及指导
许多资源可帮助管理员部署安全更新。
Microsoft Baseline Security Analyzer (MBSA) 支持管理员扫描本地和远程系统中缺少的安全更新和常见的安全错误配置。
Windows Server Update Services (WSUS)、Systems Management Server (SMS) 和 System Center Configuration Manager 帮助管理员分发安全更新。
Application Compatibility Toolkit 随附的更新兼容性评估程序组件针对安装的应用程序协助简化 Windows 更新的测试和验证。
有关这些和其他可用工具的信息,请参阅 IT 专业人员安全工具。
鸣谢
Microsoft 通过可靠的漏洞披露渠道认可在安全社区中帮助我们对客户进行保护的人们所做出的努力。有关详细信息,请参阅鸣谢部分。
其他信息
Microsoft Windows 恶意软件删除工具
在每个月的第二个星期二发布的公告中,Microsoft 已在 Windows 更新、Microsoft 更新、Windows Server Update Services 和下载中心上发布了 Microsoft Windows 恶意软件删除工具的更新版本。带外安全公告发布中未提供 Microsoft Windows 恶意软件删除工具的更新。
MU、WU 和 WSUS 上的非安全更新
有关 Windows 更新和 Microsoft 更新上非安全发布的信息,请参阅:
- Microsoft 知识库文章 894199:Software Update Services 和 Windows Server Update Services 的内容更改说明。包括所有 Windows 内容。
- 过去几个月关于 Windows Server Update Services 的更新。显示除 Microsoft Windows 之外的 Microsoft 产品的所有新的、修订的和重新发布的更新。
Microsoft Active Protections Program (MAPP)
为改进客户的安全保护,Microsoft 在发布每月安全更新之前将向主要的安全软件供应商提供漏洞信息。然后,安全软件供应商可以使用该漏洞信息通过其安全软件或者设备向客户提供更新的保护,例如防病毒、基于网络的入侵检测系统或者基于主机的入侵防止系统。要确定是否可从安全软件供应商处得到活动保护,请访问计划合作伙伴(在 Microsoft Active Protections Program (MAPP) 合作伙伴中列出)提供的活动保护网站。
安全策略和社区
更新管理策略
更新管理安全指导提供 Microsoft 关于应用安全更新的最佳方案建议的其他信息。
获取其他安全更新
可从以下位置获得针对其他安全问题的更新:
- Microsoft 下载中心提供了安全更新。通过输入关键字“安全更新”可以非常方便地找到些更新。
- Microsoft Update 提供了消费者平台的更新。
- 您可以从下载中心的“安全和关键发布 ISO CD 映像文件”获得本月 Windows 更新上提供的安全更新。有关详细信息,请参阅 Microsoft 知识库文章 913086。
IT 专业人员安全社区
了解如何提高安全性和优化 IT 基础结构,并在 IT 专业人员安全社区中就安全主题与其他 IT 专业人员展开讨论。
支持
已对列出的受影响的软件进行测试,以确定受到影响的版本。其他版本的支持生命周期已结束。要确定软件版本的技术支持生命周期,请访问 Microsoft 技术支持生命周期。
IT 专业人员安全解决方案:TechNet 安全故障排除和支持
帮助保护您运行 Windows 的计算机不受病毒和恶意软件危害:病毒解决方案和安全中心
根据国家/地区进行本地支持:国际支持
免责声明
Microsoft 知识库中的信息“按原样”提供,没有任何形式的担保。Microsoft 不作任何明示或暗示保证,包括对适销性和针对特定目的的适用性的保证。Microsoft Corporation 或其供应商不对任何损害(包括直接的、间接的、偶然的、必然的损害,商业利润损失,或特殊损害)承担任何责任,即使 Microsoft Corporation 或其供应商事先已被告知有可能发生此类损害。有些州不允许排除或限制必然或偶然损害的赔偿责任,因此上述限制可能不适用。
修订版本
- V1.0(2015 年 10 月 13 日):已发布公告摘要。
- V1.1(2015 年 10 月 14 日):公告摘要经过修订,以针对 CVE-2015-6046 更正“利用指数”中的标题。此仅为信息变更。
- V1.2(2015 年 10 月 15 日):公告摘要已经过修订,以更正 CVE-2015-6046 的利用评估。这仅为信息变更。
腾讯云开发者
