双乳被一左一右吃着动态图,小泽マリアAV无码观看,欧美高清性xxxxhdvideosex,国产午夜精品一区二区三区四区

安全公告編號:CNTA-2015-0023

11月10日，微軟發(fā)布了2015年11月份的月度例行安全公告，共含12項更新，修復了Microsoft Windows、Explorer、Edge、Office、Office Services、Skype、Lync、 Web Apps和.NETFramework中存在的53個安全漏洞。

其中，4項遠程代碼更新的綜合評級為最高級“嚴重”級別。利用上述漏洞，攻擊者可提升權限，繞過安全功能限制，執(zhí)行遠程代碼。CNVD提醒廣大Microsoft用戶盡快下載補丁更新，避免引發(fā)漏洞相關的網(wǎng)絡安全事件。

下表所示為了微軟本月安全公告詳情（按嚴重性排序），更多情況請參閱微軟的官方網(wǎng)站。

公告?ID	公告標題和摘要	最高嚴重等級和漏洞影響	重新啟動要求	受影響軟件
MS15-112	Internet Explorer的累積安全更新程序(3104517) 此安全更新可解決 Internet Explorer 中的漏洞。最嚴重的漏洞可能在用戶使用 Internet Explorer 查看經(jīng)特殊設計的網(wǎng)頁時允許遠程執(zhí)行代碼。成功利用這些漏洞的攻擊者可以獲得與當前用戶相同的用戶權限。與擁有管理用戶權限的客戶相比，帳戶被配置為擁有較少系統(tǒng)用戶權限的客戶受到的影響更小。	嚴重 遠程執(zhí)行代碼	需要重啟	Microsoft Windows, Internet Explorer
MS15-113	Microsoft Edge的累積安全更新程序(3104519) 此安全更新可修復 Microsoft Edge 中的漏洞。最嚴重的漏洞可能在用戶使用 Microsoft Edge 查看經(jīng)特殊設計的網(wǎng)頁時允許遠程執(zhí)行代碼。成功利用這些漏洞的攻擊者可以獲得與當前用戶相同的用戶權限。與擁有管理用戶權限的客戶相比，帳戶被配置為擁有較少系統(tǒng)用戶權限的客戶受到的影響更小。	嚴重 遠程執(zhí)行代碼	需要重啟	Microsoft Windows, Microsoft Edge
MS15-114	用于解決遠程執(zhí)行代碼的Windows Journal安全更新 (3100213) 此安全更新可修復 Microsoft Windows 中的漏洞。漏洞允許在用戶打開經(jīng)特殊設計的Journal文件時遠程執(zhí)行代碼。與擁有管理用戶權限的客戶相比，帳戶被配置為擁有較少系統(tǒng)用戶權限的客戶受到的影響更小。	嚴重 遠程代碼執(zhí)行	可能要求重啟	Microsoft Windows
MS15-115	用于解決遠程執(zhí)行代碼的Windows安全更新(3105864) 此安全更新可修復Microsoft Windows 中的漏洞。最嚴重的漏洞可能在用戶打開攻擊者特殊設計的文檔或訪問包含特殊字符的網(wǎng)頁時允許遠程執(zhí)行代碼。	嚴重 遠程執(zhí)行代碼	需要重啟	Microsoft Windows
MS15-116	用于解決遠程執(zhí)行代碼的Microsoft Office安全更新(3104540) 此安全更新可解決 Microsoft Office中的漏洞。最嚴重的漏洞可能在用戶打開經(jīng)特殊設計的Office文件時允許遠程執(zhí)行代碼。成功利用這些漏洞的攻擊者可在當前用戶運行任意代碼。與擁有管理用戶權限的客戶相比，帳戶被配置為擁有較少系統(tǒng)用戶權限的客戶受到的影響更小。	重要 遠程執(zhí)行代碼	可能需要重啟	Microsoft Office, Microsoft?Office?Services?and?Web?Apps, Microsoft Lync, Skype for Business
MS15-117	用于解決特權提升的NDIS安全更新 (3101722) 此安全更新可解決 Microsoft Windows NDIS中的漏洞。漏洞可能在攻擊者登錄系統(tǒng)運行特殊設計的程序時允許提升特權。	重要? 特權提升	需要重啟	Microsoft Windows
MS15-118	用于解決特權提升的.NET Framework安全更新 (3104507) 此安全更新可解決Microsoft .NET Framework中的漏洞。最嚴重的漏洞允許攻擊者誘使用戶訪問特殊設計的網(wǎng)站或郵件時將客戶端代碼注入到用戶瀏覽器中提升特權。	重要 特權提升	不需重啟	Microsoft Windows, Microsoft .NET Framework
MS15-119	用于解決特權提升的Winsock安全更新 (3104521) 此安全更新可解決Microsoft Windows中的漏洞。漏洞可能在攻擊者登錄到目標系統(tǒng)運行攻擊代碼時允許提升特權。	重要? 特權提升	需要重啟	Microsoft Windows
MS15-120	用于解決拒絕服務的IPSec安全更新 (3102939) 此安全更新可解決Microsoft Windows中的拒絕服務漏洞。攻擊者成功利用該漏洞可導致服務器停止響應。攻擊者利用該漏洞需要有效的身份驗證。	重要 拒絕服務	可能需要重啟	Microsoft Windows
MS15-121	用于解決欺騙的IPSec安全更新 (3081320) 此安全更新可解決Microsoft Windows中的漏洞。該漏洞可能在攻擊者在客戶端和服務器之間執(zhí)行中間人攻擊時允許欺騙。	重要 欺騙	需要重啟	Microsoft Windows
MS15-122	用于解決安全功能繞過的Kerberos安全更新 (3105256) 此安全更新可解決Microsoft Windows中的安全功能繞過漏洞。攻擊者可以繞過目標機器上的Kerberos身份驗證和解密硬盤驅動器的加密保護。該繞過僅當開啟的BitLocker的目標主機系統(tǒng)未配置PIN或USB key，主機是域用戶，且攻擊者可物理訪問該主機時可被利用。	重要 安全功能繞過	需要重啟	Microsoft Windows
MS15-123	用于解決信息泄露的Skype for Business和 Microsoft Lync安全更新(3105872) 此安全更新可解決Skype for Business 和Microsoft Lync中的漏洞。漏洞可能在攻擊者邀請目標用戶進行即時消息會話，給用戶發(fā)送包含特殊設計的JavaScript內容的信息時允許信息泄露。	重要 信息泄露	可能需要重啟	Microsoft Lync, Skype for Business

CNVD是CNCERT聯(lián)合國內多家重要信息系統(tǒng)用戶、安全廠商、軟件廠商、互聯(lián)網(wǎng)企業(yè)等共同建立的國家信息安全漏洞共享平臺，旨在國內建立統(tǒng)一收集、發(fā)布、驗證、分析等信息安全漏洞應急處置體系。

在發(fā)布漏洞公告信息之前，CNVD都力爭保證每條公告的準確性和可靠性。然而，采納和實施公告中的建議則完全由用戶自己決定，其可能引起的問題和結 果也完全由用戶承擔。是否采納我們的建議取決于您個人或您企業(yè)的決策，您應考慮其內容是否符合您個人或您企業(yè)的安全策略和流程。

我們鼓勵所有計算機與網(wǎng)絡安全研究機構，包括廠商和科研院所，向我們報告貴單位所發(fā)現(xiàn)的漏洞信息。我們將對所有漏洞信息進行驗證并在CNCERT/CC網(wǎng)站和國家信息安全漏洞共享平臺（CNVD）公布漏洞信息及指導受影響用戶采取措施以避免損失。

如果您發(fā)現(xiàn)本公告存在任何問題，請與我們聯(lián)系：vreport@cert.org.cn