双11微软推送安全补丁 安全狗提醒及时更新

微软11月安全补丁日正好赶上了 双11“剁手节”。今天微软例行发布了12个安全公告，其中包含4个“严重”级别和8个“重要”级别。重点涉及Internet Explorer浏览器、Windows系统组件、Office软件及.Net 中存在的多个安全漏洞。服务器安全狗也在第一时间为用户推送了安全补丁，为了避免漏洞被利用造成攻击，在此小编也建议及时修复安全狗推送给您的安全补丁，保护服务器安全。

安全公告摘要如下，了解更多https://technet.microsoft.com/library/security/ms15-nov

MS15-112

Internet Explorer的累积性安全更新

此安全更新可解决Internet Explorer中的漏洞。如果用户使用Internet Explorer查看特制网页,最严重的漏洞可能允许远程执行代码。谁成功利用这些漏洞的攻击者可以获得相同的用户权限当前用户。客户那些帐户被配置为拥有较少系统用户权限的用户比那些具有管理用户权限的用户受到的影响要大。

MS15-113

累积性安全更新微软边缘

此安全更新可解决Microsoft边缘的漏洞。如果在用户使用微软边缘特制网页,最严重的漏洞可能允许远程执行代码。谁成功利用这些漏洞的攻击者可以获得相同的用户权限当前用户。客户那些帐户被配置为拥有较少系统用户权限的用户比那些具有管理用户权限的用户受到的影响要大。

MS15-114

对于Windows日记本安全更新以弥补远程执行代码

此安全更新解决了Microsoft Windows中的漏洞。如果用户打开特制的日志文件,该漏洞可能允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比那些具有管理用户权限的用户受到的影响要大。

MS15-115

对于Microsoft Windows安全更新以弥补远程执行代码

此安全更新可解决Microsoft Windows中的漏洞。如果攻击者说服用户打开特制文件或访问不受信任的网页,其中包含嵌入字体,最严重的漏洞可能允许远程执行代码。

MS15-116

对于Microsoft Office安全更新以弥补远程执行代码

此安全更新可解决Microsoft Office中的漏洞。如果用户打开特制的Microsoft Office文件,最严重的漏洞可能允许远程执行代码。成功利用这些漏洞可能在当前用户的上下文中运行任意代码谁的攻击者。客户那些帐户被配置为拥有较少系统用户权限的用户比那些具有管理用户权限的用户受到的影响要大。

MS15-117

对于NDIS到地址特权提升安全更新

此安全更新可解决Microsoft Windows编程中的漏洞。该漏洞可能允许特权提升如果攻击者登录到系统并运行特制的应用程序。

MS15-118

针对.NET Framework安全更新以弥补特权提升

此安全更新可解决Microsoft .NET Framework中的漏洞。最严重的漏洞可能允许特权提升如果攻击者说服用户导航到一个妥协的网站或在被设计成客户端代码注入到用户的浏览器查看特制的电子邮件中打开链接。

MS15-119

的Winsock到地址特权提升安全更新

此安全更新解决了Microsoft Windows中的漏洞。该漏洞可能允许特权提升，如果攻击者登录到目标系统并运行旨在利用此漏洞的特制代码。

MS15-120

IPSec的安全更新以弥补拒绝服务

此安全更新可解决一个拒绝微软的Windows服务漏洞。成功利用此漏洞谁的攻击者可能导致服务器没有响应。要利用此漏洞的攻击者必须拥有有效凭据。

MS15-121

对于Schannel中到地址欺骗安全更新

此安全更新解决了Microsoft Windows中的漏洞。该漏洞可能允许欺骗如果攻击者执行一个客户端和一个合法的服务器之间的人在这方面的中间人(MITM)攻击。

MS15-122

对于Kerberos安全更新以弥补安全功能旁路

此安全更新解决了Microsoft Windows中的安全功能旁路。攻击者可以绕过Kerberos身份验证在目标计算机上,并解密驱动器受BitLocker的保护。旁路可以利用只有在目标系统启用BitLocker的无PIN或USB密钥,计算机加入域,且攻击者拥有对计算机的物理访问。

MS15-123

为Skype的业务与微软的Lync安全更新以弥补信息泄露

此安全更新解决了商用版Skype与微软的Lync中的漏洞。如果攻击者邀请目标用户的即时消息会话,然后发送一个包含用户的一个专门制作的消息的JavaScript内容,该漏洞可能允许信息泄露。

微软相关内容：

微软宣布从明年1月起停止支持旧版本IE浏览器

10月16日，据科技网站Softpedia报道，自从推出Windows 10操作系统，微软已经全面转投Edge浏览器。为了让用户转移到新版浏览器，日前，微软宣布将从2016年1月12日起正式停止对一些旧版本的IE浏览器提供支持。

微软在官方的Microsoft Lifecycle网站呼吁用户在此日期之前升级浏览器，同时指出，只有仍受微软支持的Windows系统中能安装的最高版本IE浏览器能在该日期之后继续更新和收到安全补丁。

 对于Windows Vista SP2来说，必须升级到IE9；而对Windows 7、 8.1和10来说，必须使用IE11。