Microsoft 安全公告 MS15-080 - 严重
Microsoft Graphics 组件中的漏洞可能允许远程执行代码 (3078662)
发布日期:2015 年 8 月 11 日 | 更新时间:2015 年 10 月 7 日
版本: 2.2
执行摘要
此安全更新可修复 Microsoft Windows、Microsoft .NET Framework、Microsoft Office、Microsoft Lync 和 Microsoft Silverlight 中的漏洞。如果用户打开经特殊设计的文档或者访问嵌入了 TrueType 或 OpenType 字体的不受信任网页,则这些漏洞中最严重的漏洞可能允许远程执行代码。
对于 Microsoft Windows 的受支持版本和 Microsoft .NET Framework、Microsoft Office、Microsoft Lync 以及 Microsoft Silverlight 的所有受影响版本,此安全更新的等级为“严重”。有关详细信息,请参阅?受影响的软件?部分。
此安全更新通过更正以下行为修复漏洞:
- Windows Adobe Type Manager 库处理 OpenType 字体的方式
- Windows DirectWrite 库处理 TrueType 字体的方式
- Office 处理 OGL 字体的方式
- Windows 内核处理内存地址的方式
- 用户在注销后终止其进程的方式
- Windows 验证模拟级别的方式
- Windows Shell 验证模拟级别的方式
有关这些漏洞的详细信息,请参阅?漏洞信息?一节。
有关此更新的详细信息,请参阅 Microsoft 知识库文章 3078662。
受影响的软件和漏洞严重等级
以下软件版本都受到影响。未列出的版本的支持生命周期已结束或者不受影响。要确定软件版本的技术支持生命周期,请参阅 Microsoft 技术支持生命周期。
对每个受影响软件标记的严重等级假设漏洞可能造成的最大影响。有关此安全公告发布 30 天内,漏洞利用的安全等级和安全影响的可能性的信息,请参阅 8 月份公告摘要中的利用指数。
Microsoft Windows – 表 1(共 3 个表)
**操作系统** | [**OpenType 字体分析漏洞 - CVE-2015-2432**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2432) | [**OpenType 字体分析漏洞 - CVE-2015-2458**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2458) | [**OpenType 字体分析漏洞 - CVE-2015-2459**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2459) | [**OpenType 字体分析漏洞 - CVE-2015-2460**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2460) | [**OpenType 字体分析漏洞 - CVE-2015-2461**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2461) | [**OpenType 字体分析漏洞 - CVE-2015-2462**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2462) | **替代的更新**\* |
**Windows Vista** | |||||||
[Windows Vista Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=48360) (3078601) | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | [MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904 |
[Windows Vista x64 Edition Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=48391) (3078601) | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | [MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904 |
**Windows Server 2008** | |||||||
[Windows Server 2008(用于 32 位系统)Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=48384) (3078601) | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | [MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904 |
[Windows Server 2008(用于基于 x64 的系统)Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=48368) (3078601) | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | [MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904 |
[Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=1fdb580b-4ffd-455f-9f62-26722cc6912f) (3078601) | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | [MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904 |
**Windows 7** | |||||||
[Windows 7(用于 32 位系统)Service Pack 1](https://www.microsoft.com/zh-cn/download/details.aspx?id=48305) (3078601) | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | [MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904 |
[Windows 7(用于基于 x64 的系统)Service Pack 1](https://www.microsoft.com/zh-cn/download/details.aspx?id=48318) (3078601) | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | [MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904 |
**Windows Server 2008 R2** | |||||||
[Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1](https://www.microsoft.com/zh-cn/download/details.aspx?id=48337) (3078601) | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | [MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904 |
[Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=7e074e55-e815-4a7e-bdbf-919aebc0c873) (3078601) | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | [MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904 |
**Windows 8 和 Windows 8.1** | |||||||
[Windows 8(用于 32 位系统)](https://www.microsoft.com/zh-cn/download/details.aspx?id=48326) (3078601) | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | [MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904 |
[Windows 8(用于基于 x64 的系统)](https://www.microsoft.com/zh-cn/download/details.aspx?id=48369) (3078601) | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | [MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904 |
[Windows 8.1(用于 32 位系统)](https://www.microsoft.com/zh-cn/download/details.aspx?id=48311) (3078601) | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | [MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904 |
[Windows 8.1(用于基于 x64 的系统)](https://www.microsoft.com/zh-cn/download/details.aspx?id=48340) (3078601) | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | [MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904 |
**Windows Server 2012 和 Windows Server 2012 R2** | |||||||
[Windows Server 2012](https://www.microsoft.com/zh-cn/download/details.aspx?id=48301) (3078601) | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | [MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904 |
[Windows Server 2012 R2](https://www.microsoft.com/zh-cn/download/details.aspx?id=48327) (3078601) | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | [MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904 |
**Windows RT 和 Windows RT 8.1** | |||||||
Windows RT[1] (3078601) | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | [MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904 |
Windows RT 8.1[1] (3078601) | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | [MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904 |
**Windows 10** | |||||||
[Windows 10(用于 32 位系统)](https://support.microsoft.com/zh-cn/kb/3081435)[2] (3081436) | 不适用 | **严重** 远程执行代码 | **严重** 远程执行代码 | 不适用 | **严重** 远程执行代码 | **严重** 远程执行代码 | 不适用 |
[Windows 10(用于基于 x64 的系统)](https://support.microsoft.com/zh-cn/kb/3081435)[2] (3081436) | 不适用 | **严重** 远程执行代码 | **严重** 远程执行代码 | 不适用 | **严重** 远程执行代码 | **严重** 远程执行代码 | 不适用 |
**服务器核心安装选项** | |||||||
[Windows Server 2008(用于 32 位系统)Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=48384)(服务器核心安装) (3078601) | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | [MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904 |
[Windows Server 2008(用于基于 x64 的系统)Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=48368)(服务器核心安装) (3078601) | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | [MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904 |
[Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1](https://www.microsoft.com/zh-cn/download/details.aspx?id=48337)(服务器核心安装) (3078601) | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | [MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904 |
[Windows Server 2012](https://www.microsoft.com/zh-cn/download/details.aspx?id=48301)(服务器核心安装) (3078601) | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | [MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904 |
[Windows Server 2012 R2](https://www.microsoft.com/download/details.aspx?familyid=?...?https://www.microsoft.com/download/details.aspx?familyid=6a406a0e-83e1-4491-a384-52d8c789d944)(服务器核心安装) (3078601) | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | [MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904 |
[1]此更新仅通过 Windows 更新提供。
[2] Windows 10 更新为累积式。除了包含非安全更新外,其中还包括适用于本月安全发布附带的所有 Windows 10 影响的漏洞的全部安全修补程序。此更新仅通过 Windows 更新目录提供。有关更多信息和下载链接,请参阅 Microsoft 知识库文章 3081436。
*在取代的更新链中,“替代的更新”列仅显示最新的更新。有关替代的更新的完整列表,请转到 Microsoft 更新目录,搜索更新知识库编号,然后查看刻度更新详细信息(替代的更新信息位于程序包详细信息选项卡)。
Microsoft Windows – 表 2(共 3 个表)
**操作系统** | [**TrueType 字体分析漏洞 - CVE-2015-2435**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2435) | [**TrueType 字体分析漏洞 - CVE-2015-2455**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2455) | [**TrueType 字体分析漏洞 - CVE-2015-2456**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2456) | [**TrueType 字体分析漏洞 - CVE-2015-2463**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2463) | [**TrueType 字体分析漏洞 - CVE-2015-2464**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2464) | **替代的更新**\* |
**Windows Vista** | ||||||
[Windows Vista Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=48360) (3078601) | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | [MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904 |
[Windows Vista x64 Edition Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=48391) (3078601) | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | [MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904 |
**Windows Server 2008** | ||||||
[Windows Server 2008(用于 32 位系统)Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=48384) (3078601) | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | [MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904 |
[Windows Server 2008(用于基于 x64 的系统)Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=48368) (3078601) | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | [MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904 |
[Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=1fdb580b-4ffd-455f-9f62-26722cc6912f) (3078601) | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | [MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904 |
**Windows 7** | ||||||
[Windows 7(用于 32 位系统)Service Pack 1](https://www.microsoft.com/zh-cn/download/details.aspx?id=48305) (3078601) | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | [MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904 |
[Windows 7(用于基于 x64 的系统)Service Pack 1](https://www.microsoft.com/zh-cn/download/details.aspx?id=48318) (3078601) | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | [MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904 |
**Windows Server 2008 R2** | ||||||
[Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1](https://www.microsoft.com/zh-cn/download/details.aspx?id=48337) (3078601) | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | [MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904 |
[Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=7e074e55-e815-4a7e-bdbf-919aebc0c873) (3078601) | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | [MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904 |
**Windows 8 和 Windows 8.1** | ||||||
[Windows 8(用于 32 位系统)](https://www.microsoft.com/zh-cn/download/details.aspx?id=48326) (3078601) | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | [MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904 |
[Windows 8(用于基于 x64 的系统)](https://www.microsoft.com/zh-cn/download/details.aspx?id=48369) (3078601) | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | [MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904 |
[Windows 8.1(用于 32 位系统)](https://www.microsoft.com/zh-cn/download/details.aspx?id=48311) (3078601) | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | [MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904 |
[Windows 8.1(用于基于 x64 的系统)](https://www.microsoft.com/zh-cn/download/details.aspx?id=48340) (3078601) | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | [MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904 |
**Windows Server 2012 和 Windows Server 2012 R2** | ||||||
[Windows Server 2012](https://www.microsoft.com/zh-cn/download/details.aspx?id=48301) (3078601) | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | [MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904 |
[Windows Server 2012 R2](https://www.microsoft.com/zh-cn/download/details.aspx?id=48327) (3078601) | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | [MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904 |
**Windows RT 和 Windows RT 8.1** | ||||||
Windows RT[1] (3078601) | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | [MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904 |
Windows RT 8.1[1] (3078601) | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | [MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904 |
**Windows 10** | ||||||
[Windows 10(用于 32 位系统)](https://support.microsoft.com/zh-cn/kb/3081435)[2] (3081436) | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | 不适用 | 不适用 | 无 |
[Windows 10(用于基于 x64 的系统)](https://support.microsoft.com/zh-cn/kb/3081435)[2] (3081436) | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | 不适用 | 不适用 | 无 |
**服务器核心安装选项** | ||||||
[Windows Server 2008(用于 32 位系统)Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=48384)(服务器核心安装) (3078601) | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | [MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904 |
[Windows Server 2008(用于基于 x64 的系统)Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=48368)(服务器核心安装) (3078601) | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | [MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904 |
[Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1](https://www.microsoft.com/zh-cn/download/details.aspx?id=48337)(服务器核心安装) (3078601) | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | [MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904 |
[Windows Server 2012](https://www.microsoft.com/zh-cn/download/details.aspx?id=48301)(服务器核心安装) (3078601) | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | [MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904 |
[Windows Server 2012 R2](https://www.microsoft.com/download/details.aspx?familyid=?...?https://www.microsoft.com/download/details.aspx?familyid=6a406a0e-83e1-4491-a384-52d8c789d944)(服务器核心安装) (3078601) | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | [MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904 |
[1]此更新仅通过 Windows 更新提供。
[2] Windows 10 更新为累积式。除了包含非安全更新外,其中还包括适用于本月安全发布附带的所有 Windows 10 影响的漏洞的全部安全修补程序。此更新仅通过 Windows 更新目录提供。有关更多信息和下载链接,请参阅 Microsoft 知识库文章 3081436。
*在取代的更新链中,“替代的更新”列仅显示最新的更新。有关替代的更新的完整列表,请转到 Microsoft 更新目录,搜索更新知识库编号,然后查看刻度更新详细信息(替代的更新信息位于程序包详细信息选项卡)。
Microsoft Windows – 表 3(共 3 个表)
**受影响的软件** | [**内核 ASLR 绕过漏洞 - CVE-2015-2433**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2433) | [**Windows CSRSS 特权提升漏洞 - CVE-2015-2453**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2453) | [**Windows KMD 安全功能绕过漏洞 - CVE-2015-2454**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2454) | [**Windows Shell 安全功能绕过漏洞 - CVE-2015-2465**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2465) | **替代的更新**\* |
**Windows Vista** | |||||
[Windows Vista Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=48360) (3078601) | **重要** 安全功能绕过 | **重要** 特权提升 | **重要** 特权提升 | **重要** 安全功能绕过 | [MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904 |
[Windows Vista x64 Edition Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=48391) (3078601) | **重要** 安全功能绕过 | **重要** 特权提升 | **重要** 特权提升 | **重要** 安全功能绕过 | [MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904 |
**Windows Server 2008** | |||||
[Windows Server 2008(用于 32 位系统)Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=48384) (3078601) | **重要** 安全功能绕过 | **重要** 特权提升 | **重要** 特权提升 | **重要** 安全功能绕过 | [MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904 |
[Windows Server 2008(用于基于 x64 的系统)Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=48368) (3078601) | **重要** 安全功能绕过 | **重要** 特权提升 | **重要** 特权提升 | **重要** 安全功能绕过 | [MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904 |
[Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=1fdb580b-4ffd-455f-9f62-26722cc6912f) (3078601) | **重要** 安全功能绕过 | **重要** 特权提升 | **重要** 特权提升 | **重要** 安全功能绕过 | [MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904 |
**Windows 7** | |||||
[Windows 7(用于 32 位系统)Service Pack 1](https://www.microsoft.com/zh-cn/download/details.aspx?id=48305) (3078601) | **重要** 安全功能绕过 | **重要** 特权提升 | **重要** 特权提升 | **重要** 安全功能绕过 | [MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904 |
[Windows 7(用于基于 x64 的系统)Service Pack 1](https://www.microsoft.com/zh-cn/download/details.aspx?id=48318) (3078601) | **重要** 安全功能绕过 | **重要** 特权提升 | **重要** 特权提升 | **重要** 安全功能绕过 | [MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904 |
**Windows Server 2008 R2** | |||||
[Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1](https://www.microsoft.com/zh-cn/download/details.aspx?id=48337) (3078601) | **重要** 安全功能绕过 | **重要** 特权提升 | **重要** 特权提升 | **重要** 安全功能绕过 | [MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904 |
[Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=7e074e55-e815-4a7e-bdbf-919aebc0c873) (3078601) | **重要** 安全功能绕过 | **重要** 特权提升 | **重要** 特权提升 | **重要** 安全功能绕过 | [MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904 |
**Windows 8 和 Windows 8.1** | |||||
[Windows 8(用于 32 位系统)](https://www.microsoft.com/zh-cn/download/details.aspx?id=48326) (3078601) | **重要** 安全功能绕过 | **重要** 特权提升 | **重要** 特权提升 | **重要** 安全功能绕过 | [MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904 |
[Windows 8(用于基于 x64 的系统)](https://www.microsoft.com/zh-cn/download/details.aspx?id=48369) (3078601) | **重要** 安全功能绕过 | **重要** 特权提升 | **重要** 特权提升 | **重要** 安全功能绕过 | [MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904 |
[Windows 8.1(用于 32 位系统)](https://www.microsoft.com/zh-cn/download/details.aspx?id=48311) (3078601) | **重要** 安全功能绕过 | **重要** 特权提升 | **重要** 特权提升 | **重要** 安全功能绕过 | [MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904 |
[Windows 8.1(用于基于 x64 的系统)](https://www.microsoft.com/zh-cn/download/details.aspx?id=48340) (3078601) | **重要** 安全功能绕过 | **重要** 特权提升 | **重要** 特权提升 | **重要** 安全功能绕过 | [MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904 |
**Windows Server 2012 和 Windows Server 2012 R2** | |||||
[Windows Server 2012](https://www.microsoft.com/zh-cn/download/details.aspx?id=48301) (3078601) | **重要** 安全功能绕过 | **重要** 特权提升 | **重要** 特权提升 | **重要** 安全功能绕过 | [MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904 |
[Windows Server 2012 R2](https://www.microsoft.com/zh-cn/download/details.aspx?id=48327) (3078601) | **重要** 安全功能绕过 | **重要** 特权提升 | **重要** 特权提升 | **重要** 安全功能绕过 | [MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904 |
**Windows RT 和 Windows RT 8.1** | |||||
Windows RT[1] (3078601) | **重要** 安全功能绕过 | **重要** 特权提升 | **重要** 特权提升 | **重要** 安全功能绕过 | [MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904 |
Windows RT 8.1[1] (3078601) | **重要** 安全功能绕过 | **重要** 特权提升 | **重要** 特权提升 | **重要** 安全功能绕过 | [MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904 |
**Windows 10** | |||||
[Windows 10(用于 32 位系统)](https://support.microsoft.com/zh-cn/kb/3081435)[2] (3081436) | **重要** 安全功能绕过 | 不适用 | 不适用 | **重要** 安全功能绕过 | 无 |
[Windows 10(用于基于 x64 的系统)](https://support.microsoft.com/zh-cn/kb/3081435)[2] (3081436) | **重要** 安全功能绕过 | 不适用 | 不适用 | **重要** 安全功能绕过 | 无 |
**服务器核心安装选项** | |||||
[Windows Server 2008(用于 32 位系统)Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=48384)(服务器核心安装) (3078601) | **重要** 安全功能绕过 | **重要** 特权提升 | **重要** 特权提升 | **重要** 安全功能绕过 | [MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904 |
[Windows Server 2008(用于基于 x64 的系统)Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=48368)(服务器核心安装) (3078601) | **重要** 安全功能绕过 | **重要** 特权提升 | **重要** 特权提升 | **重要** 安全功能绕过 | [MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904 |
[Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1](https://www.microsoft.com/zh-cn/download/details.aspx?id=48337)(服务器核心安装) (3078601) | **重要** 安全功能绕过 | **重要** 特权提升 | **重要** 特权提升 | **重要** 安全功能绕过 | [MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904 |
[Windows Server 2012](https://www.microsoft.com/zh-cn/download/details.aspx?id=48301)(服务器核心安装) (3078601) | **重要** 安全功能绕过 | **重要** 特权提升 | **重要** 特权提升 | **重要** 安全功能绕过 | [MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904 |
[Windows Server 2012 R2](https://www.microsoft.com/download/details.aspx?familyid=?...?https://www.microsoft.com/download/details.aspx?familyid=6a406a0e-83e1-4491-a384-52d8c789d944)(服务器核心安装) (3078601) | **重要** 安全功能绕过 | **重要** 特权提升 | **重要** 特权提升 | **重要** 安全功能绕过 | [MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904 |
[1]此更新仅通过 Windows 更新提供。
[2] Windows 10 更新为累积式。除了包含非安全更新外,其中还包括适用于本月安全发布附带的所有 Windows 10 影响的漏洞的全部安全修补程序。此更新仅通过 Windows 更新目录提供。有关更多信息和下载链接,请参阅 Microsoft 知识库文章 3081436。
*在取代的更新链中,“替代的更新”列仅显示最新的更新。有关替代的更新的完整列表,请转到 Microsoft 更新目录,搜索更新知识库编号,然后查看刻度更新详细信息(替代的更新信息位于程序包详细信息选项卡)。
Microsoft .NET Framework
**操作系统** | **组件** | [**OpenType 字体分析漏洞 - CVE-2015-2460**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2460) | [**OpenType 字体分析漏洞 - CVE-2015-2462**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2462) | [**TrueType 字体分析漏洞 - CVE-2015-2455**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2455) | [**TrueType 字体分析漏洞 - CVE-2015-2456**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2456) | [**TrueType 字体分析漏洞 - CVE-2015-2463**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2463) | [**TrueType 字体分析漏洞 - CVE-2015-2464**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2464) | **替代的更新**\* |
**Windows Vista** | ||||||||
Windows Vista Service Pack 2 | [Microsoft .NET Framework 3.0 Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=48456) (3072303) | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | [MS13-082](https://technet.microsoft.com/zh-cn/library/security/ms13-082) 中的 2861190 和 [MS15-044](https://technet.microsoft.com/zh-cn/library/security/ms15-044) 中的 3048068 |
Windows Vista Service Pack 2 | [Microsoft .NET Framework 4](https://www.microsoft.com/zh-cn/download/details.aspx?id=48454)[1] (3072309) | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | [MS15-044](https://technet.microsoft.com/zh-cn/library/security/ms15-044) 中的 3048074 |
Windows Vista Service Pack 2 | [Microsoft .NET Framework 4.5/4.5.1/4.5.2](https://www.microsoft.com/zh-cn/download/details.aspx?id=48452) (3072310) | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | [MS15-044](https://technet.microsoft.com/zh-cn/library/security/ms15-044) 中的 3048077 |
Windows Vista Service Pack 2 | [Microsoft .NET Framework 4.6](https://www.microsoft.com/zh-cn/download/details.aspx?id=48451) (3072311) | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | [MS15-044](https://technet.microsoft.com/zh-cn/library/security/ms15-044) 中的 3048077 |
Windows Vista x64 Edition Service Pack 2 | [Microsoft .NET Framework 3.0 Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=48456) (3072303) | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | [MS13-082](https://technet.microsoft.com/zh-cn/library/security/ms13-082) 中的 2861190 和 [MS15-044](https://technet.microsoft.com/zh-cn/library/security/ms15-044) 中的 3048068 |
Windows Vista x64 Edition Service Pack 2 | [Microsoft .NET Framework 4](https://www.microsoft.com/zh-cn/download/details.aspx?id=48454)[1] (3072309) | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | [MS15-044](https://technet.microsoft.com/zh-cn/library/security/ms15-044) 中的 3048074 |
Windows Vista x64 Edition Service Pack 2 | [Microsoft .NET Framework 4.5/4.5.1/4.5.2](https://www.microsoft.com/zh-cn/download/details.aspx?id=48452) (3072310) | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | [MS15-044](https://technet.microsoft.com/zh-cn/library/security/ms15-044) 中的 3048077 |
Windows Vista x64 Edition Service Pack 2 | [Microsoft .NET Framework 4.6](https://www.microsoft.com/zh-cn/download/details.aspx?id=48451) (3072311) | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | [MS15-044](https://technet.microsoft.com/zh-cn/library/security/ms15-044) 中的 3048077 |
**Windows Server 2008** | ||||||||
Windows Server 2008(用于 32 位系统)Service Pack 2 | [Microsoft .NET Framework 3.0 Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=48456) (3072303) | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | [MS13-082](https://technet.microsoft.com/zh-cn/library/security/ms13-082) 中的 2861190 和 [MS15-044](https://technet.microsoft.com/zh-cn/library/security/ms15-044) 中的 3048068 |
Windows Server 2008(用于 32 位系统)Service Pack 2 | [Microsoft .NET Framework 4](https://www.microsoft.com/zh-cn/download/details.aspx?id=48454)[1] (3072309) | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | [MS15-044](https://technet.microsoft.com/zh-cn/library/security/ms15-044) 中的 3048074 |
Windows Server 2008(用于 32 位系统)Service Pack 2 | [Microsoft .NET Framework 4.5/4.5.1/4.5.2](https://www.microsoft.com/zh-cn/download/details.aspx?id=48452) (3072310) | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | [MS15-044](https://technet.microsoft.com/zh-cn/library/security/ms15-044) 中的 3048077 |
Windows Server 2008(用于 32 位系统)Service Pack 2 | [Microsoft .NET Framework 4.6](https://www.microsoft.com/zh-cn/download/details.aspx?id=48451) (3072311) | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | [MS15-044](https://technet.microsoft.com/zh-cn/library/security/ms15-044) 中的 3048077 |
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 | [Microsoft .NET Framework 3.0 Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=48456) (3072303) | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | [MS13-082](https://technet.microsoft.com/zh-cn/library/security/ms13-082) 中的 2861190 和 [MS15-044](https://technet.microsoft.com/zh-cn/library/security/ms15-044) 中的 3048068 |
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 | [Microsoft .NET Framework 4](https://www.microsoft.com/zh-cn/download/details.aspx?id=48454)[1] (3072309) | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | [MS15-044](https://technet.microsoft.com/zh-cn/library/security/ms15-044) 中的 3048074 |
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 | [Microsoft .NET Framework 4.5/4.5.1/4.5.2](https://www.microsoft.com/zh-cn/download/details.aspx?id=48452) (3072310) | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | [MS15-044](https://technet.microsoft.com/zh-cn/library/security/ms15-044) 中的 3048077 |
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 | [Microsoft .NET Framework 4.6](https://www.microsoft.com/zh-cn/download/details.aspx?id=48451) (3072311) | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | [MS15-044](https://technet.microsoft.com/zh-cn/library/security/ms15-044) 中的 3048077 |
**Windows 7** | ||||||||
Windows 7(用于 32 位系统)Service Pack 1 | [Microsoft .NET Framework 3.5.1](https://www.microsoft.com/zh-cn/download/details.aspx?id=48458) (3072305) | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | [MS15-044](https://technet.microsoft.com/zh-cn/library/security/ms15-044) 中的 3048070 |
Windows 7(用于基于 x64 的系统)Service Pack 1 | [Microsoft .NET Framework 3.5.1](https://www.microsoft.com/zh-cn/download/details.aspx?id=48458) (3072305) | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | [MS15-044](https://technet.microsoft.com/zh-cn/library/security/ms15-044) 中的 3048070 |
**Windows Server 2008 R2** | ||||||||
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 | [Microsoft .NET Framework 3.5.1](https://www.microsoft.com/zh-cn/download/details.aspx?id=48458) (3072305) | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | [MS15-044](https://technet.microsoft.com/zh-cn/library/security/ms15-044) 中的 3048070 |
**Windows 8 和 Windows 8.1** | ||||||||
Windows 8(用于 32 位系统) | [Microsoft .NET Framework 3.5](https://www.microsoft.com/zh-cn/download/details.aspx?id=48453) (3072306) | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | [MS15-044](https://technet.microsoft.com/zh-cn/library/security/ms15-044) 中的 3048071 |
Windows 8(用于基于 x64 的系统) | [Microsoft .NET Framework 3.5](https://www.microsoft.com/zh-cn/download/details.aspx?id=48453) (3072306) | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | [MS15-044](https://technet.microsoft.com/zh-cn/library/security/ms15-044) 中的 3048071 |
Windows 8.1(用于 32 位系统) | [Microsoft .NET Framework 3.5](https://www.microsoft.com/zh-cn/download/details.aspx?id=48455) (3072307) | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | [MS15-044](https://technet.microsoft.com/zh-cn/library/security/ms15-044) 中的 3048072 |
Windows 8.1(用于基于 x64 的系统) | [Microsoft .NET Framework 3.5](https://www.microsoft.com/zh-cn/download/details.aspx?id=48455) (3072307) | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | [MS15-044](https://technet.microsoft.com/zh-cn/library/security/ms15-044) 中的 3048072 |
**Windows Server 2012 和 Windows Server 2012 R2** | ||||||||
Windows Server 2012 | [Microsoft .NET Framework 3.5](https://www.microsoft.com/zh-cn/download/details.aspx?id=48453) (3072306) | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | [MS15-044](https://technet.microsoft.com/zh-cn/library/security/ms15-044) 中的 3048071 |
Windows Server 2012 R2 | [Microsoft .NET Framework 3.5](https://www.microsoft.com/zh-cn/download/details.aspx?id=48455) (3072307) | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | [MS15-044](https://technet.microsoft.com/zh-cn/library/security/ms15-044) 中的 3048072 |
**Windows 10** | ||||||||
Windows 10(用于 32 位系统) | [Microsoft .NET Framework 3.5](https://support.microsoft.com/zh-cn/kb/3081435)[2] (3081436) | 不适用 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | 不适用 | 不适用 | 无 |
Windows 10(用于 64 位系统) | [Microsoft .NET Framework 3.5](https://support.microsoft.com/zh-cn/kb/3081435)[2] (3081436) | 不适用 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | 不适用 | 不适用 | 无 |
**服务器核心安装选项** | ||||||||
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装) | [Microsoft .NET Framework 3.5.1](https://www.microsoft.com/zh-cn/download/details.aspx?id=48458) (3072305) | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | [MS15-044](https://technet.microsoft.com/zh-cn/library/security/ms15-044) 中的 3048070 |
Windows Server 2012(服务器核心安装) | [Microsoft .NET Framework 3.5](https://www.microsoft.com/zh-cn/download/details.aspx?id=48453) (3072306) | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | [MS15-044](https://technet.microsoft.com/zh-cn/library/security/ms15-044) 中的 3048071 |
Windows Server 2012 R2(服务器核心安装) | [Microsoft .NET Framework 3.5](https://www.microsoft.com/zh-cn/download/details.aspx?id=48455) (3072307) | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | **严重** 远程执行代码 | [MS15-044](https://technet.microsoft.com/zh-cn/library/security/ms15-044) 中的 3048072 |
[1].NET Framework 4 和 .NET Framework 4 客户端配置文件受到影响。
[2] Windows 10 更新为累积式。除了包含非安全更新外,其中还包括适用于本月安全发布附带的所有 Windows 10 影响的漏洞的全部安全修补程序。此更新仅通过 Windows 更新目录提供。有关更多信息和下载链接,请参阅 Microsoft 知识库文章 3081436。
注意这些更新还适用于 Microsoft .NET Framework 4.6 RC,仅通过 Microsoft 下载中心和 Windows 更新提供。
*在取代的更新链中,“替代的更新”列仅显示最新的更新。有关替代的更新的完整列表,请转到 Microsoft 更新目录,搜索更新知识库编号,然后查看刻度更新详细信息(替代的更新信息位于程序包详细信息选项卡)。
Microsoft Office
Office 软件 |
替代的更新 |
||||||
Microsoft Office 2007 Service Pack 3 |
重要 |
重要 |
重要 |
重要 |
重要 |
重要 |
MS15-044 中的 2883029 |
Microsoft Office 2010 Service Pack 2 |
重要 |
重要 |
重要 |
重要 |
重要 |
重要 |
MS15-044 中的 2881073 |
Microsoft Office 2010 Service Pack 2 |
重要 |
重要 |
重要 |
重要 |
重要 |
重要 |
MS15-044 中的 2881073 |
软件 |
替代的更新 |
||||||
Microsoft Live Meeting 2007 Console[1] |
严重 |
严重 |
严重 |
严重 |
严重 |
严重 |
MS15-044 中的 3051467 |
Microsoft Lync 2010 (32 位) |
严重 |
严重 |
严重 |
严重 |
严重 |
严重 |
MS15-044 中的 3051464 |
Microsoft Lync 2010 (64 位) |
严重 |
严重 |
严重 |
严重 |
严重 |
严重 |
MS15-044 中的 3051464 |
Microsoft Lync 2010 Attendee[1] |
严重 |
严重 |
严重 |
严重 |
严重 |
严重 |
MS15-044 中的 3051465 |
Microsoft Lync 2010 Attendee |
严重 |
严重 |
严重 |
严重 |
严重 |
严重 |
MS15-044 中的 3051466 |
Microsoft Lync 2013 Service Pack 1(32 位)[2] |
严重 |
严重 |
严重 |
严重 |
严重 |
严重 |
有关必备更新,请参阅“更新常见问题”。 |
Microsoft Lync Basic 2013 Service Pack 1(32 位)[2] |
严重 |
严重 |
严重 |
严重 |
严重 |
严重 |
有关必备更新,请参阅“更新常见问题”。 |
Microsoft Lync 2013 Service Pack 1(64 位)[2] |
严重 |
严重 |
严重 |
严重 |
严重 |
严重 |
有关必备更新,请参阅“更新常见问题”。 |
Microsoft Lync Basic 2013 Service Pack 1(64 位)[2] |
严重 |
严重 |
严重 |
严重 |
严重 |
严重 |
有关必备更新,请参阅“更新常见问题”。 |
软件 |
替代的更新 |
|||||
安装在 Mac 上的 Microsoft Silverlight 5 |
严重 |
严重 |
严重 |
严重 |
严重 |
MS15-044 中的 3056819 |
安装在 Mac 上的 Microsoft Silverlight 5 Developer Runtime |
严重 |
严重 |
严重 |
严重 |
严重 |
MS15-044 中的 3056819 |
安装在 Microsoft Windows 客户端的所有受支持版本上的 Microsoft Silverlight 5 |
严重 |
严重 |
严重 |
严重 |
严重 |
MS15-044 中的 3056819 |
安装在 Microsoft Windows 客户端的所有受支持版本上的 Microsoft Silverlight 5 Developer Runtime |
严重 |
严重 |
严重 |
严重 |
严重 |
MS15-044 中的 3056819 |
安装在 Microsoft Windows 服务器的所有受支持版本上的 Microsoft Silverlight 5 |
严重 |
严重 |
严重 |
严重 |
严重 |
MS15-044 中的 3056819 |
安装在 Microsoft Windows 服务器的所有受支持版本上的 Microsoft Silverlight 5 Developer Runtime |
严重 |
严重 |
严重 |
严重 |
严重 |
MS15-044 中的 3056819 |
漏洞标题 |
CVE 编号 |
公开披露 |
已被利用 |
OpenType 字体分析漏洞 |
否 |
否 |
|
OpenType 字体分析漏洞 |
否 |
否 |
|
OpenType 字体分析漏洞 |
否 |
否 |
|
OpenType 字体分析漏洞 |
否 |
否 |
|
OpenType 字体分析漏洞 |
否 |
否 |
|
OpenType 字体分析漏洞 |
否 |
否 |
漏洞标题 |
CVE 编号 |
公开披露 |
已被利用 |
TrueType 字体分析漏洞 |
否 |
否 |
|
TrueType 字体分析漏洞 |
否 |
否 |
|
TrueType 字体分析漏洞 |
否 |
否 |
|
TrueType 字体分析漏洞 |
否 |
否 |
|
TrueType 字体分析漏洞 |
否 |
否 |