微软发布2015年10月信息安全公告

微软于北京时间 2015 年 10 月 14 日发布了 6 个新的安全公告，其中 3 个为严重等级，3 个为重要等级，修复了 Microsoft Windows、Microsoft Office、Internet Explorer 和 Microsoft Edge 软件中的漏洞。其中 MS15-106 中所修复的漏洞 CVE-2015-6056、MS15-110 中所修复的漏洞 CVE-2015-6039 和 MS15-111 中所修复的漏洞 CVE-2015-2553、CVE-2015-2552 已经公开披露。

重新发布四个安全通报：

安全通报2960358 | 更新以在 .NET TLS 中禁用RC4

微软重新发布该通报旨在将运行.NET 3.5 的windows 10 和安装了.NET 4.6 以运行4.5/4.5.1/4.5.2程序的系统添加到受影响软件列表中。

安全通报3042058 | 默认密码套件优先级顺序更新

2015 年 10 月 13 日的公告修订，Microsoft 宣布除了 DLC 选项，3042058 更新现在还可以通过 Microsoft 更新 (MU) 和 Windows Server Update Services (WSUS) 获取。

安全通报2755801 | Internet Explorer 和 Microsoft Edge 中的 Adobe Flash Player 中的漏洞更新

Microsoft 针对 Windows 8、Windows Server 2012 和 Windows RT 上的 Internet Explorer 10 以及 Windows 8.1、Windows Server 2012 R2、Windows RT 8.1 和 Windows 10 及 Windows 10 上 Microsoft Edge 上的 Internet Explorer 11 发布了一个更新 (3099406)。此更新解决了 Adobe 安全公告 APSB15-25 中所描述的漏洞。有关此更新的详细信息，包括下载链接，请参阅 Microsoft 知识库文章 3099406。

安全通报3097966 | 无意泄露的数字证书可能允许欺骗

通过此公告 2015 年 10 月 13 日的修订，Microsoft 宣布有一个更新可供所有受支持的 Windows 版本用于修改 Windows 中的代码完整性组件，以对这些证书扩展信任删除，从而也可排除内核模式签名。

重新发布三个安全补丁：

重新发布该补丁以宣布针Office 2007 的新的更新3085544解决了更新2965282中的问题

MS15-081 (3080790): 重新发布该补丁以宣布微软已经发布该补丁在Microsoft Visio 2016 和 Microsoft Word 2016上的版本。

MS15-099 (3089664): 重新发布该补丁以宣布微软已经发布该补丁在Microsoft Excel 2016上的版本。

详细信息请参考2015年10月微软信息安全公告摘要：