MSRC ppDocument 模板

Microsoft 安全公告 MS15-128 - 严重

用于修复远程执行代码漏洞的 Microsoft 图形组件安全更新程序 (3104503)

发布时间:2015 年 12 月 8 日 | 更新时间:2016 年 2 月 9 日

版本: 1.1

执行摘要

此安全更新程序修复了 Microsoft Windows、.NET Framework、Microsoft Office、Skype for Business、Microsoft Lync 和 Silverlight 中的多个漏洞。如果用户打开经特殊设计的文档或访问包含经特殊设计的嵌入字体的网页,那么这些漏洞可能允许远程执行代码。

对于以下版本,此安全更新程序的等级为“严重”:

  • 所有受支持的 Microsoft Windows 版本
  • 所有受支持的 Microsoft Windows 版本上受影响的 Microsoft .NET Framework 版本
  • 受影响的 Skype for Business 2016、Microsoft Lync 2013 和 Microsoft Lync 2010 版本
  • 受影响的 Microsoft Office 2007 和 Microsoft Office 2010 版本

有关详细信息,请参阅受影响的软件部分。

此安全更新程序通过更正 Windows 字体库处理嵌入字体的方式来修复这些漏洞。有关这些漏洞的详细信息,请参阅漏洞信息部分。

有关此更新的详细信息,请参阅 Microsoft 知识库文章 3104503

受影响的软件和漏洞严重等级

以下软件版本都受到影响。未列出的版本要么是支持生命周期已结束,要么是不受影响。若要确定软件版本的支持生命周期,请参阅 Microsoft 支持生命周期

针对每个受影响的软件标记的严重等级假设漏洞可能造成最大影响。若要了解在此安全公告发布 30 天内漏洞被利用的可能性(相对于安全等级和安全影响),请参阅 12 月公告摘要中的利用指数。

Microsoft Windows

**操作系统** [**图形内存损坏漏洞 - CVE-2015-6106**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-6106) [**图形内存损坏漏洞 - CVE-2015-6107**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-6107) [**图形内存损坏漏洞 - CVE-2015-6108**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-6108) **替代的更新程序**\*
**Windows Vista**
[Windows Vista Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=50327) (3109094) **严重**  远程执行代码 **严重**  远程执行代码 **严重**  远程执行代码 [MS15-115](https://technet.microsoft.com/zh-cn/library/security/ms15-115) 中的 3097877
[Windows Vista x64 Edition Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=50265) (3109094) **严重**  远程执行代码 **严重**  远程执行代码 **严重**  远程执行代码 [MS15-115](https://technet.microsoft.com/zh-cn/library/security/ms15-115) 中的 3097877
**Windows Server 2008**
[Windows Server 2008(用于 32 位系统)Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=50299) (3109094) **严重**  远程执行代码 **严重**  远程执行代码 **严重**  远程执行代码 [MS15-115](https://technet.microsoft.com/zh-cn/library/security/ms15-115) 中的 3097877
[Windows Server 2008(用于基于 x64 的系统)Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=50320) (3109094) **严重**  远程执行代码 **严重**  远程执行代码 **严重**  远程执行代码 [MS15-115](https://technet.microsoft.com/zh-cn/library/security/ms15-115) 中的 3097877
[Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=4349ae3f-c177-4b7a-8db8-09da103bf657) (3109094) **严重**  远程执行代码 **严重**  远程执行代码 **严重**  远程执行代码 [MS15-115](https://technet.microsoft.com/zh-cn/library/security/ms15-115) 中的 3097877
**Windows 7**
[Windows 7(用于 32 位系统)Service Pack 1](https://www.microsoft.com/zh-cn/download/details.aspx?id=50311) (3109094) 不适用 **严重**  远程执行代码 **严重**  远程执行代码 [MS15-115](https://technet.microsoft.com/zh-cn/library/security/ms15-115) 中的 3097877
[Windows 7(用于基于 x64 的系统)Service Pack 1](https://www.microsoft.com/zh-cn/download/details.aspx?id=50276) (3109094) 不适用 **严重**  远程执行代码 **严重**  远程执行代码 [MS15-115](https://technet.microsoft.com/zh-cn/library/security/ms15-115) 中的 3097877
**Windows Server 2008 R2**
[Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1](https://www.microsoft.com/zh-cn/download/details.aspx?id=50338) (3109094) 不适用 **严重**  远程执行代码 **严重**  远程执行代码 [MS15-115](https://technet.microsoft.com/zh-cn/library/security/ms15-115) 中的 3097877
[Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=8b7d120e-9e21-4ebe-8b09-baa99b1268ad) (3109094) 不适用 **严重**  远程执行代码 **严重**  远程执行代码 [MS15-115](https://technet.microsoft.com/zh-cn/library/security/ms15-115) 中的 3097877
**Windows 8 和 Windows 8.1**
[Windows 8(用于 32 位系统)](https://www.microsoft.com/zh-cn/download/details.aspx?id=50284) (3109094) 不适用 **严重**  远程执行代码 **严重**  远程执行代码 [MS15-115](https://technet.microsoft.com/zh-cn/library/security/ms15-115) 中的 3097877
[Windows 8(用于基于 x64 的系统)](https://www.microsoft.com/zh-cn/download/details.aspx?id=50259) (3109094) 不适用 **严重**  远程执行代码 **严重**  远程执行代码 [MS15-115](https://technet.microsoft.com/zh-cn/library/security/ms15-115) 中的 3097877
[Windows 8.1(用于 32 位系统)](https://www.microsoft.com/zh-cn/download/details.aspx?id=50328) (3109094) 不适用 **严重**  远程执行代码 **严重**  远程执行代码 [MS15-115](https://technet.microsoft.com/zh-cn/library/security/ms15-115) 中的 3097877
[Windows 8.1(用于基于 x64 的系统)](https://www.microsoft.com/zh-cn/download/details.aspx?id=50260) (3109094) 不适用 **严重**  远程执行代码 **严重**  远程执行代码 [MS15-115](https://technet.microsoft.com/zh-cn/library/security/ms15-115) 中的 3097877
**Windows Server 2012 和 Windows Server 2012 R2**
[Windows Server 2012](https://www.microsoft.com/zh-cn/download/details.aspx?id=50298) (3109094) 不适用 **严重**  远程执行代码 **严重**  远程执行代码 [MS15-115](https://technet.microsoft.com/zh-cn/library/security/ms15-115) 中的 3097877
[Windows Server 2012 R2](https://www.microsoft.com/zh-cn/download/details.aspx?id=50248) (3109094) 不适用 **严重**  远程执行代码 **严重**  远程执行代码 [MS15-115](https://technet.microsoft.com/zh-cn/library/security/ms15-115) 中的 3097877
**Windows RT 和 Windows RT 8.1**
Windows RT[1] (3109094) 不适用 **严重**  远程执行代码 **严重**  远程执行代码 [MS15-115](https://technet.microsoft.com/zh-cn/library/security/ms15-115) 中的 3097877
Windows RT 8.1[1] (3109094) 不适用 **严重**  远程执行代码 **严重**  远程执行代码 [MS15-115](https://technet.microsoft.com/zh-cn/library/security/ms15-115) 中的 3097877
**Windows 10**
[Windows 10(用于 32 位系统)](https://support.microsoft.com/zh-cn/kb/3116869)[2] (3116869) 不适用 **严重**  远程执行代码 不适用 [3105213](https://support.microsoft.com/zh-cn/kb/3105213)
[Windows 10(用于基于 x64 的系统)](https://support.microsoft.com/zh-cn/kb/3116869)[2] (3116869) 不适用 **严重**  远程执行代码 不适用 [3105213](https://support.microsoft.com/zh-cn/kb/3105213)
[Windows 10 版本 1511(用于 32 位系统)](https://support.microsoft.com/zh-cn/kb/3116900)[2] (3116900) 不适用 **严重**  远程执行代码 不适用 [3105211](https://support.microsoft.com/zh-cn/kb/3105211)
[Windows 10 版本 1511(用于基于 x64 的系统)](https://support.microsoft.com/zh-cn/kb/3116900)[2] (3116900) 不适用 **严重**  远程执行代码 不适用 [3105211](https://support.microsoft.com/zh-cn/kb/3105211)
**服务器核心安装选项**
[Windows Server 2008(用于 32 位系统)Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=50299)(服务器核心安装) (3109094) **严重**  远程执行代码 **严重**  远程执行代码 **严重**  远程执行代码 [MS15-115](https://technet.microsoft.com/zh-cn/library/security/ms15-115) 中的 3097877
[Windows Server 2008(用于基于 x64 的系统)Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=50320)(服务器核心安装) (3109094) **严重**  远程执行代码 **严重**  远程执行代码 **严重**  远程执行代码 [MS15-115](https://technet.microsoft.com/zh-cn/library/security/ms15-115) 中的 3097877
[Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1](https://www.microsoft.com/zh-cn/download/details.aspx?id=50338)(服务器核心安装) (3109094) 不适用 **严重**  远程执行代码 **严重**  远程执行代码 [MS15-115](https://technet.microsoft.com/zh-cn/library/security/ms15-115) 中的 3097877
[Windows Server 2012](https://www.microsoft.com/zh-cn/download/details.aspx?id=50298)(服务器核心安装) (3109094) 不适用 **严重**  远程执行代码 **严重**  远程执行代码 [MS15-115](https://technet.microsoft.com/zh-cn/library/security/ms15-115) 中的 3097877
[Windows Server 2012 R2](https://www.microsoft.com/zh-cn/download/details.aspx?id=50248)(服务器核心安装) (3109094) 不适用 **严重**  远程执行代码 **严重**  远程执行代码 [MS15-115](https://technet.microsoft.com/zh-cn/library/security/ms15-115) 中的 3097877

[1]只能通过 Windows 更新获取此更新程序。

[2]Windows 10 更新程序是累积更新。除了包含与安全无关的更新程序之外,其中还包含本月发布的安全公告附带的所有安全修补程序(可修复影响 Windows 10 的所有漏洞)。您可以通过 Microsoft 更新目录获取这些更新程序。

注意 Windows Server Technical Preview 3 和 Windows Server Technical Preview 4 均会受到影响。我们建议运行这些操作系统的客户应用此更新程序(可通过 Windows 更新获取此更新程序)。

*“替代的更新程序”列仅显示一系列被取代的更新程序中最新的更新程序。有关替代的更新程序的完整列表,请转到 Microsoft 更新目录,搜索更新程序知识库文章编号,然后查看更新程序详细信息(替代的更新程序信息位于“程序包详细信息”选项卡中)。

Microsoft Office

**操作系统** [**图形内存损坏漏洞 - CVE-2015-6106**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-6106) [**图形内存损坏漏洞 - CVE-2015-6107**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-6107) [**图形内存损坏漏洞 - CVE-2015-6108**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-6108) **替代的更新程序**\*
**Microsoft Office 2007**
[Microsoft Office 2007 Service Pack 3](https://www.microsoft.com/zh-cn/download/details.aspx?id=50053) (3085616) **严重**  远程执行代码 **严重**  远程执行代码 **严重**  远程执行代码 [MS15-097](https://technet.microsoft.com/zh-cn/library/security/ms15-097) 中的 3085546
**Microsoft Office 2010**
[Microsoft Office 2010 Service Pack 2(32 位版本)](https://www.microsoft.com/zh-cn/download/details.aspx?id=50057) (3085612) **严重**  远程执行代码 **严重**  远程执行代码 **严重**  远程执行代码 [MS15-097](https://technet.microsoft.com/zh-cn/library/security/ms15-097) 中的 3085529
[Microsoft Office 2010 Service Pack 2(64 位版本)](https://www.microsoft.com/zh-cn/download/details.aspx?id=50070) (3085612) **严重**  远程执行代码 **严重**  远程执行代码 **严重**  远程执行代码 [MS15-097](https://technet.microsoft.com/zh-cn/library/security/ms15-097) 中的 3085529
**其他 Office 软件**
[Microsoft Word Viewer](https://www.microsoft.com/zh-cn/download/details.aspx?id=50069) (3114478) **重要** 远程执行代码 **重要** 远程执行代码 **重要** 远程执行代码

*“替代的更新程序”列仅显示一系列被取代的更新程序中最新的更新程序。有关替代的更新程序的完整列表,请转到 Microsoft 更新目录,搜索更新程序知识库文章编号,然后查看更新程序详细信息(替代的更新程序信息位于“程序包详细信息”选项卡中)。

Microsoft .NET Framework

**操作系统** **组件** [**图形内存损坏漏洞 - CVE-2015-6108**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-6108) **替代的更新程序**
**Windows Vista**
Windows Vista Service Pack 2 [Microsoft .NET Framework 3.0 Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=50075) (3099860) **严重**  远程执行代码 [MS15-080](https://technet.microsoft.com/zh-cn/library/security/ms15-080) 中的 3072303 [MS15-123](https://technet.microsoft.com/zh-cn/library/security/ms15-044) 中的 3048068
Windows Vista Service Pack 2 [Microsoft .NET Framework 4](https://www.microsoft.com/zh-cn/download/details.aspx?id=50157)[1][2] (3099866) **严重**  远程执行代码 [MS15-080](https://technet.microsoft.com/zh-cn/library/security/ms15-080) 中的 3072309 [MS15-123](https://technet.microsoft.com/zh-cn/library/security/ms15-044) 中的 3048074
Windows Vista Service Pack 2 [Microsoft .NET Framework 4.5/4.5.1/4.5.2](https://www.microsoft.com/zh-cn/download/details.aspx?id=50084)[2] (3099869) **严重**  远程执行代码 [MS15-080](https://technet.microsoft.com/zh-cn/library/security/ms15-080) 中的 3072310 [MS15-123](https://technet.microsoft.com/zh-cn/library/security/ms15-044) 中的 3048077
Windows Vista Service Pack 2 [Microsoft .NET Framework 4.6](https://www.microsoft.com/zh-cn/download/details.aspx?id=50224)[2] (3099874) **严重**  远程执行代码
Windows Vista x64 Edition Service Pack 2 [Microsoft .NET Framework 3.0 Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=50075) (3099860) **严重**  远程执行代码 [MS15-080](https://technet.microsoft.com/zh-cn/library/security/ms15-080) 中的 3072303 [MS15-044](https://technet.microsoft.com/zh-cn/library/security/ms15-044) 中的 3048068
Windows Vista x64 Edition Service Pack 2 [Microsoft .NET Framework 4](https://www.microsoft.com/zh-cn/download/details.aspx?id=50157)[1][2] (3099866) **严重**  远程执行代码 [MS15-080](https://technet.microsoft.com/zh-cn/library/security/ms15-080) 中的 3072309 [MS15-044](https://technet.microsoft.com/zh-cn/library/security/ms15-044) 中的 3048074
Windows Vista x64 Edition Service Pack 2 [Microsoft .NET Framework 4.5/4.5.1/4.5.2](https://www.microsoft.com/zh-cn/download/details.aspx?id=50084)[2] (3099869) **严重**  远程执行代码 [MS15-080](https://technet.microsoft.com/zh-cn/library/security/ms15-080) 中的 3072310 [MS15-044](https://technet.microsoft.com/zh-cn/library/security/ms15-044) 中的 3048077
Windows Vista x64 Edition Service Pack 2 [Microsoft .NET Framework 4.6](https://www.microsoft.com/zh-cn/download/details.aspx?id=50224)[2] (3099874) **严重**  远程执行代码
**Windows Server 2008**
Windows Server 2008(用于 32 位系统)Service Pack 2 [Microsoft .NET Framework 3.0 Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=50075) (3099860) **严重**  远程执行代码 [MS15-080](https://technet.microsoft.com/zh-cn/library/security/ms15-080) 中的 3072303 [MS15-044](https://technet.microsoft.com/zh-cn/library/security/ms15-044) 中的 3048068
Windows Server 2008(用于 32 位系统)Service Pack 2 [Microsoft .NET Framework 4](https://www.microsoft.com/zh-cn/download/details.aspx?id=50157)[1][2] (3099866) **严重**  远程执行代码 [MS15-080](https://technet.microsoft.com/zh-cn/library/security/ms15-080) 中的 3072309 [MS15-044](https://technet.microsoft.com/zh-cn/library/security/ms15-044) 中的 3048074
Windows Server 2008(用于 32 位系统)Service Pack 2 [Microsoft .NET Framework 4.5/4.5.1/4.5.2](https://www.microsoft.com/zh-cn/download/details.aspx?id=50084)[2] (3099869) **严重**  远程执行代码 [MS15-080](https://technet.microsoft.com/zh-cn/library/security/ms15-080) 中的 3072310 [MS15-044](https://technet.microsoft.com/zh-cn/library/security/ms15-044) 中的 3048077
Windows Server 2008(用于 32 位系统)Service Pack 2 [Microsoft .NET Framework 4.6](https://www.microsoft.com/zh-cn/download/details.aspx?id=50224)[2] (3099874) **严重**  远程执行代码
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 [Microsoft .NET Framework 3.0 Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=50075) (3099860) **严重**  远程执行代码 [MS15-080](https://technet.microsoft.com/zh-cn/library/security/ms15-080) 中的 3072303 [MS15-044](https://technet.microsoft.com/zh-cn/library/security/ms15-044) 中的 3048068
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 [Microsoft .NET Framework 4](https://www.microsoft.com/zh-cn/download/details.aspx?id=50157)[1][2] (3099866) **严重**  远程执行代码 [MS15-080](https://technet.microsoft.com/zh-cn/library/security/ms15-080) 中的 3072309 [MS15-044](https://technet.microsoft.com/zh-cn/library/security/ms15-044) 中的 3048074
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 [Microsoft .NET Framework 4.5/4.5.1/4.5.2](https://www.microsoft.com/zh-cn/download/details.aspx?id=50084)[2] (3099869) **严重**  远程执行代码 [MS15-080](https://technet.microsoft.com/zh-cn/library/security/ms15-080) 中的 3072310 [MS15-044](https://technet.microsoft.com/zh-cn/library/security/ms15-044) 中的 3048077
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 [Microsoft .NET Framework 4.6](https://www.microsoft.com/zh-cn/download/details.aspx?id=50224)[2] (3099874) **严重**  远程执行代码
**Windows 7**
Windows 7(用于 32 位系统)Service Pack 1 [Microsoft .NET Framework 3.5.1](https://www.microsoft.com/zh-cn/download/details.aspx?id=50062) (3099862) **严重**  远程执行代码 [MS15-044](https://technet.microsoft.com/zh-cn/library/security/ms15-044) 中的 3048070
Windows 7(用于基于 x64 的系统)Service Pack 1 [Microsoft .NET Framework 3.5.1](https://www.microsoft.com/zh-cn/download/details.aspx?id=50062) (3099862) **严重**  远程执行代码 [MS15-044](https://technet.microsoft.com/zh-cn/library/security/ms15-044) 中的 3048070
**Windows Server 2008 R2**
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 [Microsoft .NET Framework 3.5.1](https://www.microsoft.com/zh-cn/download/details.aspx?id=50062) (3099862) **严重**  远程执行代码 [MS15-044](https://technet.microsoft.com/zh-cn/library/security/ms15-044) 中的 3048070
**Windows 8 和 Windows 8.1**
Windows 8(用于 32 位系统) [Microsoft .NET Framework 3.5](https://www.microsoft.com/zh-cn/download/details.aspx?id=50235) (3099863) **严重**  远程执行代码
Windows 8(用于基于 x64 的系统) [Microsoft .NET Framework 3.5](https://www.microsoft.com/zh-cn/download/details.aspx?id=50235) (3099863) **严重**  远程执行代码
Windows 8.1(用于 32 位系统) [Microsoft .NET Framework 3.5](https://www.microsoft.com/zh-cn/download/details.aspx?id=50125) (3099864) **严重**  远程执行代码
Windows 8.1(用于基于 x64 的系统) [Microsoft .NET Framework 3.5](https://www.microsoft.com/zh-cn/download/details.aspx?id=50125) (3099864) **严重**  远程执行代码
**Windows Server 2012 和 Windows Server 2012 R2**
Windows Server 2012 [Microsoft .NET Framework 3.5](https://www.microsoft.com/zh-cn/download/details.aspx?id=50235) (3099863) **严重**  远程执行代码
Windows Server 2012 R2 [Microsoft .NET Framework 3.5](https://www.microsoft.com/zh-cn/download/details.aspx?id=50125) (3099864) **严重**  远程执行代码
**Windows 10**
[Windows 10(用于 32 位系统)](https://support.microsoft.com/zh-cn/kb/3116869)[3] (3116869) Microsoft .NET Framework 3.5 **严重**  远程执行代码 [3105213](https://support.microsoft.com/zh-cn/kb/3105213)
[Windows 10(用于 64 位系统)](https://support.microsoft.com/zh-cn/kb/3116869)[3] (3116869) Microsoft .NET Framework 3.5 **严重**  远程执行代码 [3105213](https://support.microsoft.com/zh-cn/kb/3105213)
**服务器核心安装选项**
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装) [Microsoft .NET Framework 3.5.1](https://www.microsoft.com/zh-cn/download/details.aspx?id=50062) (3099862) **严重**  远程执行代码 [MS15-044](https://technet.microsoft.com/zh-cn/library/security/ms15-044) 中的 3048070
Windows Server 2012(服务器核心安装) [Microsoft .NET Framework 3.5](https://www.microsoft.com/zh-cn/download/details.aspx?id=50235) (3099863) **严重**  远程执行代码
Windows Server 2012 R2(服务器核心安装) [Microsoft .NET Framework 3.5](https://www.microsoft.com/zh-cn/download/details.aspx?id=50125) (3099864) **严重**  远程执行代码

[1].NET Framework 4 和 .NET Framework 4 客户端配置文件均受到影响。

[2]若要了解 NET Framework 4.x 支持变更,请参阅 Internet Explorer 和 .NET Framework 4.x 支持公告

[3]Windows 10 更新程序是累积更新。除了包含与安全无关的更新程序之外,其中还包含本月发布的安全公告附带的所有安全修补程序(可修复影响 Windows 10 的所有漏洞)。您可以通过 Microsoft 更新目录获取这些更新程序。

Microsoft 通信平台和软件

**操作系统** [**图形内存损坏漏洞 - CVE-2015-6106**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-6106) [**图形内存损坏漏洞 - CVE-2015-6107**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-6107) [**图形内存损坏漏洞 - CVE-2015-6108**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-6108) **替代的更新程序**\*
**Skype for Business 2016**
[Skype for Business 2016](https://www.microsoft.com/zh-cn/download/details.aspx?id=50059)(32 位版本) (3114372) **严重**  远程执行代码 **严重**  远程执行代码 **严重**  远程执行代码 [MS15-123](https://technet.microsoft.com/zh-cn/library/security/ms15-123) 中的 3085634
[Skype for Business Basic 2016](https://www.microsoft.com/zh-cn/download/details.aspx?id=50059)(32 位版本) (3114372) **严重**  远程执行代码 **严重**  远程执行代码 **严重**  远程执行代码 [MS15-123](https://technet.microsoft.com/zh-cn/library/security/ms15-123) 中的 3085634
[Skype for Business 2016](https://www.microsoft.com/zh-cn/download/details.aspx?id=50067)(64 位版本) (3114372) **严重**  远程执行代码 **严重**  远程执行代码 **严重**  远程执行代码 [MS15-123](https://technet.microsoft.com/zh-cn/library/security/ms15-123) 中的 3085634
[Skype for Business Basic 2016](https://www.microsoft.com/zh-cn/download/details.aspx?id=50067)(64 位版本) (3114372) **严重**  远程执行代码 **严重**  远程执行代码 **严重**  远程执行代码 [MS15-123](https://technet.microsoft.com/zh-cn/library/security/ms15-123) 中的 3085634
**Microsoft Lync 2013**
[Microsoft Lync 2013 Service Pack 1](https://www.microsoft.com/zh-cn/download/details.aspx?id=50054)(32 位)[1] (Skype for Business) (3114351) **严重**  远程执行代码 **严重**  远程执行代码 **严重**  远程执行代码 [MS15-123](https://technet.microsoft.com/zh-cn/library/security/ms15-123) 中的 3101496
[Microsoft Lync Basic 2013 Service Pack 1](https://www.microsoft.com/zh-cn/download/details.aspx?id=50054)(32 位)[1] (Skype for Business Basic) (3114351) **严重**  远程执行代码 **严重**  远程执行代码 **严重**  远程执行代码 [MS15-123](https://technet.microsoft.com/zh-cn/library/security/ms15-123) 中的 3101496
[Microsoft Lync 2013 Service Pack 1](https://www.microsoft.com/zh-cn/download/details.aspx?id=50048)(64 位)[1] (Skype for Business) (3114351) **严重**  远程执行代码 **严重**  远程执行代码 **严重**  远程执行代码 [MS15-123](https://technet.microsoft.com/zh-cn/library/security/ms15-123) 中的 3101496
[Microsoft Lync Basic 2013 Service Pack 1](https://www.microsoft.com/zh-cn/download/details.aspx?id=50048)(64 位)[1] (Skype for Business Basic) (3114351) **严重**  远程执行代码 **严重**  远程执行代码 **严重**  远程执行代码 [MS15-123](https://technet.microsoft.com/zh-cn/library/security/ms15-123) 中的 3101496
**Microsoft Lync 2010**
[Microsoft Lync 2010](https://www.microsoft.com/zh-cn/download/details.aspx?id=50045)(32 位) (3115871) **严重**  远程执行代码 **严重**  远程执行代码 **严重**  远程执行代码 [MS15-123](https://technet.microsoft.com/zh-cn/library/security/ms15-123) 中的 3096735
[Microsoft Lync 2010](https://www.microsoft.com/zh-cn/download/details.aspx?id=50044)(64 位) (3115871) **严重**  远程执行代码 **严重**  远程执行代码 **严重**  远程执行代码 [MS15-123](https://technet.microsoft.com/zh-cn/library/security/ms15-123) 中的 3096735
[Microsoft Lync 2010 Attendee](https://www.microsoft.com/zh-cn/download/details.aspx?id=50079)[2] (用户级别安装) (3115872) **严重**  远程执行代码 **严重**  远程执行代码 **严重**  远程执行代码 [MS15-123](https://technet.microsoft.com/zh-cn/library/security/ms15-123) 中的 3096736
[Microsoft Lync 2010 Attendee](https://www.microsoft.com/zh-cn/download/details.aspx?id=50080) (管理员级别安装) (3115873) **严重**  远程执行代码 **严重**  远程执行代码 **严重**  远程执行代码 [MS15-123](https://technet.microsoft.com/zh-cn/library/security/ms15-123) 中的 3096738
**Microsoft Live Meeting 2007 Console**
[Microsoft Live Meeting 2007 Console](https://support.microsoft.com/zh-cn/kb/3115875)[3] (3115875) **严重**  远程执行代码 **严重**  远程执行代码 **严重**  远程执行代码

[1]安装此更新程序前,您必须先安装更新程序 2965218 和安全更新程序 3039779。有关详细信息,请参阅更新程序 FAQ

[2]只能从 Microsoft 下载中心获取此更新程序。

[3]还提供了 Microsoft Office Outlook 会议外接程序更新。有关详细信息和下载链接,请参阅下载 Microsoft Office Outlook 会议外接程序

*“替代的更新程序”列仅显示一系列被取代的更新程序中最新的更新程序。有关替代的更新程序的完整列表,请转到 Microsoft 更新目录,搜索更新程序知识库文章编号,然后查看更新程序详细信息(替代的更新程序信息位于“程序包详细信息”选项卡中)。

Microsoft 开发工具和软件

软件

图形内存损坏漏洞 - CVE-2015-6108

替代的更新程序*

Microsoft Silverlight 5(安装在 Mac 上)
(3106614)

严重 
远程执行代码

MS15-080 中的 3080333

Microsoft Silverlight 5 Developer Runtime(安装在 Mac 上)
(3106614)

严重 
远程执行代码

MS15-080 中的 3080333

Microsoft Silverlight 5(安装在所有受支持的 Microsoft Windows 客户端版本上)
(3106614)

严重 
远程执行代码

MS15-080 中的 3080333

Microsoft Silverlight 5 Developer Runtime(安装在所有受支持的 Microsoft Windows 客户端版本上)
(3106614)

严重 
远程执行代码

MS15-080 中的 3080333

Microsoft Silverlight 5(安装在所有受支持的 Microsoft Windows 服务器版本上)
(3106614)

严重 
远程执行代码

MS15-080 中的 3080333

Microsoft Silverlight 5 Developer Runtime(安装在所有受支持的 Microsoft Windows 服务器版本上)
(3106614)

严重 
远程执行代码

MS15-080 中的 3080333

\*“替代的更新程序”列仅显示一系列被取代的更新程序中最新的更新程序。有关替代的更新程序的完整列表,请转到 [Microsoft 更新目录](https://catalog.update.microsoft.com/v7/site/home.aspx),搜索更新程序知识库文章编号,然后查看更新程序详细信息(替代的更新程序信息位于“程序包详细信息”选项卡中)。 更新程序 FAQ ------------ **为什么此公告中列出的部分更新程序也出现在本月发布的其他公告中?** 由于公告是按其修复的安全漏洞(而不是发布的更新程序包)进行划分,因此,如果相关漏洞的修复程序已合并成一个更新程序包,那么各个公告就可能引用相同的更新程序。在这种情况下,一个公告中描述的漏洞的严重等级和影响等级也有可能与另一公告中描述的漏洞完全不同。这种情况在 Internet Explorer 或 Silverlight 等产品的累积更新中很常见,即单独的更新程序中包含的修复程序用于修复在各个公告中讨论的大相径庭的安全漏洞。 请注意,无需多次安装多个公告附带的完全相同的更新程序文件。 **部分受影响软件有多个更新包可用。是否需要为该软件安装“受影响软件”表中列出的所有更新?** 是。客户应安装为系统上所安装软件提供的所有更新。如果有多个更新程序适用,则可以按任意顺序进行安装。 **我需要按特定顺序安装这些安全更新程序吗?** 不需要。适用于特定系统的多个更新程序可以按任意顺序进行应用。 **我运行的是 Office 2010。此软件被列为受影响的软件。为什么没有向我提供此更新程序?** 此更新程序不适用于 Windows Vista 和 Windows 更高版本上的 Office 2010,因为不存在易受攻击的代码。 **我使用的是未在“受影响的软件和漏洞严重等级”表中作为受影响的软件特别列出的软件,但却向我提供此更新程序。为什么要向我提供此更新程序?** 当更新程序修复在多个 Microsoft Office 产品之间共享或者在相同 Microsoft Office 产品的多个版本之间共享的一个组件中存在的易受攻击的代码时,此更新程序被视为适用于包含易受攻击的组件的所有受支持产品和版本。 例如,当某更新程序适用于 Microsoft Office 2007 产品时,“受影响的软件”表中可能只会特别列出 Microsoft Office 2007。不过,此更新程序可能适用于 Microsoft Word 2007、Microsoft Excel 2007、Microsoft Visio 2007、Microsoft 兼容包、Microsoft Excel Viewer 或其他任何并未在“受影响的软件”表中特别列出的 Microsoft Office 2007 产品。此外,当某更新程序适用于 Microsoft Office 2010 产品时,“受影响的软件”表中可能只会特别列出 Microsoft Office 2010。不过,此更新程序可能适用于 Microsoft Word 2010、Microsoft Excel 2010、Microsoft Visio 2010、Microsoft Visio Viewer 或其他任何并未在“受影响的软件”表中特别列出的 Microsoft Office 2010 产品。 有关此行为和建议操作的详细信息,请参阅 [Microsoft 知识库文章 830335](https://support.microsoft.com/zh-cn/kb/830335)。有关更新程序可能适用的 Microsoft Office 产品列表,请参阅与特定更新程序相关的 Microsoft 知识库文章。 **此公告提供了受影响的 Microsoft Lync 2013 (Skype for Business) 版本的更新程序。是否存在任何先决条件?** 是。运行受影响的 Microsoft Lync 2013 (Skype for Business) 版本的客户必须先安装 2015 年 4 月发布的 Office 2013 更新程序 2965218,以及 2015 年 5 月发布的安全更新程序 3039779。有关这两个先决条件更新程序的详细信息,请参阅: -

漏洞标题

CVE 编号

已公开披露

已受攻击

图形内存损坏漏洞

CVE-2015-6106

图形内存损坏漏洞

CVE-2015-6107

图形内存损坏漏洞

CVE-2015-6108

### 缓解因素 Microsoft 并未发现这些漏洞的任何[缓解因素](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)。 ### 变通办法 Microsoft 并未发现这些漏洞的任何[变通办法](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)。 安全更新程序部署 ---------------- 有关安全更新程序部署信息,请参阅[此处](#kbarticle)引用的 Microsoft 知识库文章(在“执行摘要”中)。 鸣谢 ---- Microsoft 通过协调漏洞披露渠道认可在安全社区中帮助我们对客户进行保护的人们所做出的努力。有关详细信息,请参阅[鸣谢](https://technet.microsoft.com/zh-cn/library/security/dn903755.aspx)部分。 免责声明 -------- Microsoft 知识库中的信息“按原样”提供,没有任何形式的担保。Microsoft 不作任何明示或暗示保证,包括对适销性和针对特定用途的适用性的保证。Microsoft Corporation 或其供应商不对任何损害(包括直接的、间接的、偶然的、必然的损害、商业利润损失或特殊损害)承担任何责任,即使 Microsoft Corporation 或其供应商事先已被告知有可能发生此类损害。有些州不允许排除或限制必然或偶然损害的赔偿责任,因此上述限制可能不适用。 修订版本 -------- - V1.0(2015 年 12 月 8 日):公告已发布。 - V1.1(2016 年 2 月 9 日):修订公告更正安装于支持的 Windows 7 和 Windows Server 2008 R2 上 .NET Framework 3.5.1 替换的更新。此次仅为信息性变更。更新文件没有任何变化。已成功更新系统的客户无需进行任何操作。 *页面生成时间:04.02.2016 г. 11:14:00-08:00。*