本帖最后由 newsmanager 于 2015-11-11 22:09 编辑

***附件停止解析***

微软已经发布了11月“周二补丁日”更新，用以修复多项软件产品的安全漏洞，包括 Windows 10，Edge 浏览器和 Office 生产力套件。

微软本次总计发布了12项安全更新，其中4项被评为关键更新，将针对所有仍在支持之列的 Windows 版本（Windows XP 已经停止支持，不再接收任何安全更新）。

其中关键补丁 MS15-112 是针对 Internet Explorer 的累积安全更新，用以修复可能允许攻击者获得登录用户权限的漏洞。对于未打补丁的系统，用户在 Internet Explorer 上需要手动加载网站，因此如果没有安装这些更新，不要打开任何未知来源的链接。

MS15-113 关键更新用以修复 Edge 浏览器的 RCE 缺陷。该漏洞和上述允许获取登录用户权限的漏洞一样，所以不要打开任何未知来源的链接。

而 MS15-114 是一项 Windows Journal 安全更新，用以修复远程代码执行漏洞。所有的 Windows 版本都存在这一问题，微软称如果用户打开了一个特别制作的 Journal 文件，用户系统上的远程代码执行漏洞可能会被利用。

MS15-115 用以修复缺 Windows 中的问题，如果用户打开包含嵌入字体的被感染文档或网站，攻击者将获得与用户相同的登录权限。

其余的重要更新是针对 Microsoft Office，Windows，Skype for Business，和 Lync，以确保你的系统内容安全可靠。


Via:***链接停止解析***