Microsoft 安全公告 MS15-097 - 严重

项目
12/06/2019

Microsoft Graphics 组件中的漏洞可能允许远程执行代码 (3089656)

发布日期：2015 年 9 月 8 日 | 更新时间：2015 年 10 月 7 日

版本： 2.1

执行摘要

此安全更新可修复 Microsoft Windows、Microsoft Office 和 Microsoft Lync 中的漏洞。如果用户打开经特殊设计的文档或者访问嵌入了 OpenType 字体的不受信任网页，则这些漏洞中最严重的漏洞可能允许远程执行代码。

此安全更新的等级为“严重”：

Windows Vista 和 Windows Server 2008 所有受支持版本
Skype for Business 2016、Microsoft Lync 2013、Microsoft Lync 2010、Microsoft Live Meeting 2007 所有受影响版本
Microsoft Office 2007 和 Microsoft Office 2010 所有受影响版本

对于 Microsoft Windows（Windows Vista 和 Windows Server 2008 除外）的所有受支持版本，此安全更新的等级为“重要”。有关详细信息，请参阅“受影响的软件”部分。

此安全更新通过更正以下行为修复漏洞：

Windows Adobe Type Manager 库处理 OpenType 字体的方式
Windows 内核模式驱动程序处理内存中的对象
Windows 验证完整性级别以防止不正确的进程初始化
Windows 内核处理内存地址的方式

有关这些漏洞的详细信息，请参阅?漏洞信息?一节。

有关此更新的详细信息，请参阅 Microsoft 知识库文章 3089656。

受影响的软件和漏洞严重等级

以下软件版本都受到影响。未列出的版本的支持生命周期已结束或者不受影响。要确定软件版本的技术支持生命周期，请参阅 Microsoft 技术支持生命周期。

对每个受影响软件标记的严重等级假设漏洞可能造成的最大影响。有关此安全公告发布 30 天内，漏洞利用的安全等级和安全影响的可能性的信息，请参阅 9 月份公告摘要中的利用指数。

Microsoft Windows – 表 1（共 2 个表）

操作系统	[OpenType 字体分析漏洞 - CVE-2015-2506](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2506)	[字体驱动程序特权提升漏洞 - CVE-2015-2507](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2507)	[字体驱动程序特权提升漏洞 - CVE-2015-2508](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2508)	[图形组件缓冲区溢出漏洞 – CVE-2015-2510](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2510)	[Win32k 内存损坏特权提升漏洞 - CVE-2015-2511](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2511)	替代的更新\*
Windows Vista
[Windows Vista Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=48948) (3087039)	重要特权提升	重要特权提升	不适用	不适用	重要特权提升	[MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904
[Windows Vista Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=48816) (3087135)	不适用	不适用	不适用	严重远程执行代码	不适用	[MS14-036](https://technet.microsoft.com/zh-cn/library/security/ms14-036) 中的 2957503
[Windows Vista x64 Edition Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=48956) (3087039)	重要特权提升	重要特权提升	不适用	不适用	重要特权提升	[MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904
[Windows Vista x64 Edition Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=48818) (3087135)	不适用	不适用	不适用	严重远程执行代码	不适用	[MS14-036](https://technet.microsoft.com/zh-cn/library/security/ms14-036) 中的 2957503
Windows Server 2008
[Windows Server 2008（用于 32 位系统）Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=48958) (3087039)	重要特权提升	重要特权提升	不适用	不适用	重要特权提升	[MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904
[Windows Server 2008（用于 32 位系统）Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=48824) (3087135)	不适用	不适用	不适用	严重远程执行代码	不适用	[MS14-036](https://technet.microsoft.com/zh-cn/library/security/ms14-036) 中的 2957503
[Windows Server 2008（用于基于 x64 的系统）Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=48960) (3087039)	重要特权提升	重要特权提升	不适用	不适用	重要特权提升	[MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904
[Windows Server 2008（用于基于 x64 的系统）Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=48813) (3087135)	不适用	不适用	不适用	严重远程执行代码	不适用	[MS14-036](https://technet.microsoft.com/zh-cn/library/security/ms14-036) 中的 2957503
[Windows Server 2008（用于基于 Itanium 的系统）Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=4123de37-3763-4300-acac-7af27e096d33) (3087039)	重要特权提升	重要特权提升	不适用	不适用	重要特权提升	[MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904
[Windows Server 2008（用于基于 Itanium 的系统）Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=48811) (3087135)	不适用	不适用	不适用	严重远程执行代码	不适用	[MS14-036](https://technet.microsoft.com/zh-cn/library/security/ms14-036) 中的 2957503
Windows 7
[Windows 7（用于 32 位系统）Service Pack 1](https://www.microsoft.com/zh-cn/download/details.aspx?id=48955) (3087039)	重要特权提升	重要特权提升	不适用	不适用	重要特权提升	[MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904
[Windows 7（用于基于 x64 的系统）Service Pack 1](https://www.microsoft.com/zh-cn/download/details.aspx?id=48950) (3087039)	重要特权提升	重要特权提升	不适用	不适用	重要特权提升	[MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904
Windows Server 2008 R2
[Windows Server 2008 R2（用于基于 x64 的系统）Service Pack 1](https://www.microsoft.com/zh-cn/download/details.aspx?id=48961) (3087039)	重要特权提升	重要特权提升	不适用	不适用	重要特权提升	[MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904
[Windows Server 2008 R2（用于基于 Itanium 的系统）Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=df1fc89b-d919-424f-82b5-70d59add5653) (3087039)	重要特权提升	重要特权提升	不适用	不适用	重要特权提升	[MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904
Windows 8 和 Windows 8.1
[Windows 8（用于 32 位系统）](https://www.microsoft.com/zh-cn/download/details.aspx?id=48970) (3087039)	重要特权提升	重要特权提升	不适用	不适用	重要特权提升	[MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904
[Windows 8（用于基于 x64 的系统）](https://www.microsoft.com/zh-cn/download/details.aspx?id=48954) (3087039)	重要特权提升	重要特权提升	不适用	不适用	重要特权提升	[MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904
[Windows 8.1（用于 32 位系统）](https://www.microsoft.com/zh-cn/download/details.aspx?id=48949) (3087039)	重要特权提升	重要特权提升	不适用	不适用	重要特权提升	[MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904
[Windows 8.1（用于基于 x64 的系统）](https://www.microsoft.com/zh-cn/download/details.aspx?id=48962) (3087039)	重要特权提升	重要特权提升	不适用	不适用	重要特权提升	[MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904
Windows Server 2012 和 Windows Server 2012 R2
[Windows Server 2012](https://www.microsoft.com/zh-cn/download/details.aspx?id=48969) (3087039)	重要特权提升	重要特权提升	不适用	不适用	重要特权提升	[MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904
[Windows Server 2012 R2](https://www.microsoft.com/zh-cn/download/details.aspx?id=48835) (3087039)	重要特权提升	重要特权提升	不适用	不适用	重要特权提升	[MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904
Windows RT 和 Windows RT 8.1
Windows RT^[1] (3087039)	重要特权提升	重要特权提升	不适用	不适用	重要特权提升	[MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904
Windows RT 8.1^[1] (3087039)	重要特权提升	重要特权提升	不适用	不适用	重要特权提升	[MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904
Windows 10
[Windows 10（用于 32 位系统）](https://support.microsoft.com/zh-cn/kb/3081455)^[2] (3081455)	重要特权提升	重要特权提升	重要特权提升	不适用	重要特权提升	[3081444](https://support.microsoft.com/zh-cn/kb/3081444)
[Windows 10（用于基于 x64 的系统）](https://support.microsoft.com/zh-cn/kb/3081455)^[2] (3081455)	重要特权提升	重要特权提升	重要特权提升	不适用	重要特权提升	[3081444](https://support.microsoft.com/zh-cn/kb/3081444)
服务器核心安装选项
[Windows Server 2008（用于 32 位系统）Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=48958)（服务器核心安装） (3087039)	重要特权提升	重要特权提升	不适用	不适用	重要特权提升	[MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904
[Windows Server 2008（用于 32 位系统）Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=48824)（服务器核心安装） (3087135)	不适用	不适用	不适用	严重远程执行代码	不适用	[MS14-036](https://technet.microsoft.com/zh-cn/library/security/ms14-036) 中的 2957503
[Windows Server 2008（用于基于 x64 的系统）Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=48960)（服务器核心安装） (3087039)	重要特权提升	重要特权提升	不适用	不适用	重要特权提升	[MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904
[Windows Server 2008（用于基于 x64 的系统）Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=48813)（服务器核心安装） (3087135)	不适用	不适用	不适用	严重远程执行代码	不适用	[MS14-036](https://technet.microsoft.com/zh-cn/library/security/ms14-036) 中的 2957503
[Windows Server 2008 R2（用于基于 x64 的系统）Service Pack 1](https://www.microsoft.com/zh-cn/download/details.aspx?id=48961)（服务器核心安装） (3087039)	重要特权提升	重要特权提升	不适用	不适用	重要特权提升	[MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904
[Windows Server 2012](https://www.microsoft.com/zh-cn/download/details.aspx?id=48969)（服务器核心安装） (3087039)	重要特权提升	重要特权提升	不适用	不适用	重要特权提升	[MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904
[Windows Server 2012 R2](https://www.microsoft.com/zh-cn/download/details.aspx?id=48835)（服务器核心安装） (3087039)	重要特权提升	重要特权提升	不适用	不适用	重要特权提升	[MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904

^[1]此更新仅通过 Windows 更新提供。

^[2] Windows 10 更新为累积式。除了包含非安全更新外，其中还包括适用于本月安全发布附带的所有 Windows 10 影响的漏洞的全部安全修补程序。有关更多信息和下载链接，请参阅 Microsoft 知识库文章 3081455。

注意 Windows Server Technical Preview 2 和 Windows Server Technical Preview 3 均会受到影响。鼓励运行该操作系统的客户应用此更新，此更新通过 Windows 更新提供。

*在取代的更新链中，“替代的更新”列仅显示最新的更新。有关替代的更新的完整列表，请转到 Microsoft 更新目录，搜索更新知识库编号，然后查看刻度更新详细信息（替代的更新信息位于程序包详细信息选项卡）。

Microsoft Windows – 表 2（共 2 个表）

操作系统	[字体驱动程序特权提升漏洞 - CVE-2015-2512](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2512)	[Win32k 内存损坏特权提升漏洞 - CVE-2015-2517](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2517)	[Win32k 内存损坏特权提升漏洞 - CVE-2015-2518](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2518)	[Win32k 特权提升漏洞 - CVE-2015-2527](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2527)	[内核 ASLR 绕过漏洞 - CVE-2015-2529](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2529)	[Win32k 内存损坏特权提升漏洞 - CVE-2015-2546](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2546)	替代的更新\*
Windows Vista
[Windows Vista Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=48948) (3087039)	重要特权提升	重要特权提升	重要特权提升	不适用	不适用	重要特权提升	[MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904
[Windows Vista Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=48816) (3087135)	不适用	不适用	不适用	不适用	不适用	不适用	无
[Windows Vista x64 Edition Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=48956) (3087039)	重要特权提升	重要特权提升	重要特权提升	不适用	不适用	重要特权提升	[MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904
[Windows Vista x64 Edition Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=48818) (3087135)	不适用	不适用	不适用	不适用	不适用	不适用	无
Windows Server 2008
[Windows Server 2008（用于 32 位系统）Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=48958) (3087039)	重要特权提升	重要特权提升	重要特权提升	不适用	不适用	重要特权提升	[MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904
[Windows Server 2008（用于 32 位系统）Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=48824) (3087135)	不适用	不适用	不适用	不适用	不适用	不适用	无
[Windows Server 2008（用于基于 x64 的系统）Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=48960) (3087039)	重要特权提升	重要特权提升	重要特权提升	不适用	不适用	重要特权提升	[MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904
[Windows Server 2008（用于基于 x64 的系统）Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=48813) (3087135)	不适用	不适用	不适用	不适用	不适用	不适用	无
[Windows Server 2008（用于基于 Itanium 的系统）Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=4123de37-3763-4300-acac-7af27e096d33) (3087039)	重要特权提升	重要特权提升	重要特权提升	不适用	不适用	重要特权提升	[MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904
[Windows Server 2008（用于基于 Itanium 的系统）Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=48811) (3087135)	不适用	不适用	不适用	不适用	不适用	不适用	无
Windows 7
[Windows 7（用于 32 位系统）Service Pack 1](https://www.microsoft.com/zh-cn/download/details.aspx?id=48955) (3087039)	重要特权提升	重要特权提升	重要特权提升	不适用	不适用	重要特权提升	[MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904
[Windows 7（用于基于 x64 的系统）Service Pack 1](https://www.microsoft.com/zh-cn/download/details.aspx?id=48950) (3087039)	重要特权提升	重要特权提升	重要特权提升	不适用	不适用	重要特权提升	[MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904
Windows Server 2008 R2
[Windows Server 2008 R2（用于基于 x64 的系统）Service Pack 1](https://www.microsoft.com/zh-cn/download/details.aspx?id=48961) (3087039)	重要特权提升	重要特权提升	重要特权提升	不适用	不适用	重要特权提升	[MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904
[Windows Server 2008 R2（用于基于 Itanium 的系统）Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=df1fc89b-d919-424f-82b5-70d59add5653) (3087039)	重要特权提升	重要特权提升	重要特权提升	不适用	不适用	重要特权提升	[MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904
Windows 8 和 Windows 8.1
[Windows 8（用于 32 位系统）](https://www.microsoft.com/zh-cn/download/details.aspx?id=48970) (3087039)	重要特权提升	重要特权提升	重要特权提升	重要特权提升	不适用	重要特权提升	[MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904
[Windows 8（用于基于 x64 的系统）](https://www.microsoft.com/zh-cn/download/details.aspx?id=48954) (3087039)	重要特权提升	重要特权提升	重要特权提升	重要特权提升	不适用	重要特权提升	[MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904
[Windows 8.1（用于 32 位系统）](https://www.microsoft.com/zh-cn/download/details.aspx?id=48949) (3087039)	重要特权提升	重要特权提升	重要特权提升	重要特权提升	重要安全功能绕过	重要特权提升	[MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904
[Windows 8.1（用于基于 x64 的系统）](https://www.microsoft.com/zh-cn/download/details.aspx?id=48962) (3087039)	重要特权提升	重要特权提升	重要特权提升	重要特权提升	重要安全功能绕过	重要特权提升	[MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904
Windows Server 2012 和 Windows Server 2012 R2
[Windows Server 2012](https://www.microsoft.com/zh-cn/download/details.aspx?id=48969) (3087039)	重要特权提升	重要特权提升	重要特权提升	重要特权提升	不适用	重要特权提升	[MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904
[Windows Server 2012 R2](https://www.microsoft.com/zh-cn/download/details.aspx?id=48835) (3087039)	重要特权提升	重要特权提升	重要特权提升	重要特权提升	重要安全功能绕过	重要特权提升	[MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904
Windows RT 和 Windows RT 8.1
Windows RT^[1] (3087039)	重要特权提升	重要特权提升	重要特权提升	重要特权提升	不适用	重要特权提升	[MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904
Windows RT 8.1^[1] (3087039)	重要特权提升	重要特权提升	重要特权提升	重要特权提升	重要安全功能绕过	重要特权提升	[MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904
Windows 10
[Windows 10（用于 32 位系统）](https://support.microsoft.com/zh-cn/kb/3081455)^[2] (3081455)	重要特权提升	重要特权提升	重要特权提升	重要特权提升	重要安全功能绕过	重要特权提升	[3081444](https://support.microsoft.com/zh-cn/kb/3081444)
[Windows 10（用于基于 x64 的系统）](https://support.microsoft.com/zh-cn/kb/3081455)^[2] (3081455)	重要特权提升	重要特权提升	重要特权提升	重要特权提升	重要安全功能绕过	重要特权提升	[3081444](https://support.microsoft.com/zh-cn/kb/3081444)
服务器核心安装选项
[Windows Server 2008（用于 32 位系统）Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=48958)（服务器核心安装） (3087039)	重要特权提升	重要特权提升	重要特权提升	不适用	不适用	重要特权提升	[MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904
[Windows Server 2008（用于 32 位系统）Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=48824)（服务器核心安装） (3087135)	不适用	不适用	不适用	不适用	不适用	不适用	无
[Windows Server 2008（用于基于 x64 的系统）Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=48960)（服务器核心安装） (3087039)	重要特权提升	重要特权提升	重要特权提升	不适用	不适用	重要特权提升	[MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904
[Windows Server 2008（用于基于 x64 的系统）Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=48813)（服务器核心安装） (3087135)	不适用	不适用	不适用	不适用	不适用	不适用	无
[Windows Server 2008 R2（用于基于 x64 的系统）Service Pack 1](https://www.microsoft.com/zh-cn/download/details.aspx?id=48961)（服务器核心安装） (3087039)	重要特权提升	重要特权提升	重要特权提升	不适用	不适用	重要特权提升	[MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904
[Windows Server 2012](https://www.microsoft.com/zh-cn/download/details.aspx?id=48969)（服务器核心安装） (3087039)	重要特权提升	重要特权提升	重要特权提升	重要特权提升	不适用	重要特权提升	[MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904
[Windows Server 2012 R2](https://www.microsoft.com/zh-cn/download/details.aspx?id=48835)（服务器核心安装） (3087039)	重要特权提升	重要特权提升	重要特权提升	重要特权提升	重要安全功能绕过	重要特权提升	[MS15-078](https://technet.microsoft.com/zh-cn/library/security/ms15-078) 中的 3079904

^[1]此更新仅通过 Windows 更新提供。

注意 Windows Server Technical Preview 2 和 Windows Server Technical Preview 3 均会受到影响。鼓励运行该操作系统的客户应用此更新，此更新通过 Windows 更新提供。

Microsoft Office

Office 软件	图形组件缓冲区溢出漏洞 – CVE-2015-2510	替代的更新
Microsoft Office 2007 Service Pack 3 (3085546)	严重远程执行代码	MS15-080 中的 3054890
Microsoft Office 2010 Service Pack 2 （32 位版本） (3085529)	严重远程执行代码	MS15-080 中的 3054846
Microsoft Office 2010 Service Pack 2 （64 位版本） (3085529)	严重远程执行代码	MS15-080 中的 3054846

\*在取代的更新链中，“替代的更新”列仅显示最新的更新。有关替代的更新的完整列表，请转到 [Microsoft 更新目录](https://catalog.update.microsoft.com/v7/site/home.aspx)，搜索更新知识库编号，然后查看刻度更新详细信息（替代的更新信息位于**程序包详细信息**选项卡）。 ### Microsoft 通信平台和软件

软件	图形组件缓冲区溢出漏洞 – CVE-2015-2510	替代的更新
Skype for Business 2016（32 位版本） (2910994)	严重远程执行代码	无
Skype for Business 2016（32 位版本） (2910994)	严重远程执行代码	无
Microsoft Lync 2013 Service Pack 1（32 位） (Skype for Business)[2] (3085500)	严重远程执行代码	MS15-080 中的 3055014
Microsoft Lync Basic 2013 Service Pack 1（32 位）[2] (Skype for Business Basic) (3085500)	严重远程执行代码	MS15-080 中的 3055014
Microsoft Lync 2013 Service Pack 1（64 位） (Skype for Business)[2] (3085500)	严重远程执行代码	MS15-080 中的 3055014
Microsoft Lync Basic 2013 Service Pack 1（64 位）[2] (Skype for Business Basic) (3085500)	严重远程执行代码	MS15-080 中的 3055014
Microsoft Lync 2010 （32 位） (3081087)	严重远程执行代码	MS15-080 中的 3075593
Microsoft Lync 2010 （64 位） (3081087)	严重远程执行代码	MS15-080 中的 3075593
Microsoft Lync 2010 Attendee[1] （用户级别安装） (3081088)	严重远程执行代码	MS15-080 中的 3075592
Microsoft Lync 2010 Attendee （管理员级别安装） (3081089)	严重远程执行代码	MS15-080 中的 3075590
Microsoft Live Meeting 2007 Console (3081090)	严重远程执行代码	MS15-080 中的 3075591

^[1]此更新只能从 [Microsoft 下载中心](https://go.microsoft.com/fwlink/?linkid=21129)下载。 ^[2]安装此更新前，必须先安装更新 2965218 和安全更新 3039779。有关详细信息，请参阅**更新常见问题**。更新常见问题 ------------ **有多个更新程序包适用于一些受影响的软件。我需要安装?受影响的软件?表中针对该软件列出的所有更新吗？** 是。客户应该应用为他们的系统上安装的软件提供的所有更新。如果多个更新适用，则可以按任何顺序安装。 **我需要按特定顺序安装这些安全更新吗？** 不需要。给定系统的多个更新可以按任意顺序应用。 **我正在运行 Office 2010，该软件被列为受影响的软件。为什么没有向我提供此更新？** 此更新不适用于 Windows Vista 和 Windows 更高版本上的 Office 2010，因为不存在易受攻击的代码。 **针对未在“受影响的软件和漏洞严重等级”表中作为受影响方特别列出的软件向我提供此更新。为什么为我提供此更新？** 当更新解决在多个 Microsoft Office 产品之间共享或者在相同 Microsoft Office 产品的多个版本之间共享的一个组件中存在的易受攻击的代码时，该更新将被认为适用于包含容易受到攻击的组件的所有受支持的产品和版本。例如，当一个更新适用于 Microsoft Office 2007 产品时，可能仅在“受影响的软件”表中特别列出 Microsoft Office 2007。但是，此更新可能适用于 Microsoft Word 2007、Microsoft Excel 2007、Microsoft Visio 2007、Microsoft 兼容包、Microsoft Excel Viewer 或其他任何并未在“受影响的软件”表中特别列出的 Microsoft Office 2007 产品。而且，当一个更新适用于 Microsoft Office 2010 产品时，可能仅在“受影响的软件”表中特别列出 Microsoft Office 2010。但是，此更新可能适用于 Microsoft Word 2010、Microsoft Excel 2010、Microsoft Visio 2010、Microsoft Visio Viewer 或其他任何并未在“受影响的软件”表中特别列出的 Microsoft Office 2010 产品。有关此行为和建议操作的详细信息，请参阅 [Microsoft 知识库文章 830335](https://support.microsoft.com/zh-cn/kb/830335)。有关更新可能使用的 Microsoft Office 产品列表，请参阅与特定更新相关的 Microsoft 知识库文章。 **对于 Microsoft Lync 2013 (Skype for Business) 受影响版本，此公告中是否提供了更新的任何先决条件？ **是。运行 Microsoft Lync 2013 (Skype for Business) 受影响版本的客户必须先安装 2015 年 4 月发布的 Office 2013 的 2965218 更新，然后再安装 2015 年 5 月发布的 3039779 安全更新。有关这两个必备更新的详细信息，请参见： -

漏洞标题	CVE 编号	公开披露	已被利用
字体驱动程序特权提升漏洞	CVE-2015-2507	否	否
字体驱动程序特权提升漏洞	CVE-2015-2508	否	否
字体驱动程序特权提升漏洞	CVE-2015-2512	否	否

漏洞标题	CVE 编号	公开披露	已被利用
Win32k 内存损坏特权提升漏洞	CVE-2015-2511	否	否
Win32k 内存损坏特权提升漏洞	CVE-2015-2517	否	否
Win32k 内存损坏特权提升漏洞	CVE-2015-2518	否	否
Win32k 内存损坏特权提升漏洞	CVE-2015-2546	是	是

### 缓解因素 Microsoft 并未发现这些漏洞的任何[缓解因素](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)。 ### 变通办法 Microsoft 并未发现这些漏洞的任何[变通办法](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)。 Win32k 特权提升漏洞 - CVE-2015-2527 ----------------------------------- 当 Windows 内核模式驱动程序 (Win32k.sys) 在某些进程初始化情形中不正确地验证和强制完整性级别时，存在特权提升漏洞。成功利用此漏洞的攻击者可以在内核模式下运行任意代码。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。要利用此漏洞，攻击者必须先登录到系统。然后，攻击者可以运行一个为利用此漏洞而经特殊设计的应用程序，从而控制受影响的系统。此更新通过更正 Windows 验证完整性级别来修复此漏洞，以防止不正确的进程初始化。Microsoft 通过协同的漏洞披露渠道了解到此漏洞的信息。在发布此安全公告时，Microsoft 未收到任何表明此漏洞已公开用于攻击客户的信息。 ### 缓解因素 Microsoft 并未发现此漏洞的任何[缓解因素](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)。 ### 变通办法 Microsoft 并未发现此漏洞的任何[变通办法](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)。内核 ASLR 绕过漏洞 - CVE-2015-2529 ---------------------------------- 当 Windows 内核无法正确初始化内存地址时，存在安全功能绕过漏洞，此漏洞允许攻击者检索信息并可能导致内核地址空间布局随机化 (KASLR) 绕过。该问题会影响所有受支持的 Windows 操作系统，被视为是重要等级的安全功能绕过 (SFB)。成功利用此漏洞的攻击者可以通过遭受破坏的进程检索内核驱动程序的基址。若要利用此漏洞，攻击者必须登录到受影响的系统并运行经特殊设计的应用程序。此安全更新程序通过更正 Windows 内核处理内存地址的方式来修复这个漏洞。 Microsoft 通过协同的漏洞披露渠道了解到此漏洞的信息。此漏洞已公开披露。在发布此安全公告时，Microsoft 未收到任何表明此漏洞已公开用于攻击客户的信息。 ### 缓解因素 Microsoft 并未发现此漏洞的任何[缓解因素](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)。 ### 变通办法 Microsoft 并未发现此漏洞的任何[变通办法](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)。安全更新程序部署 ---------------- 有关安全更新部署信息，请参阅执行摘要中[此处](#kbarticle)引用的 Microsoft 知识库文章。鸣谢 ---- Microsoft 通过协调漏洞披露渠道认可在安全社区中帮助我们对客户进行保护的人们所做出的努力。有关详细信息，请参阅[鸣谢](https://technet.microsoft.com/zh-cn/library/security/dn903755.aspx)部分。免责声明 -------- Microsoft 知识库中提供的信息按“原样”提供，不做任何形式的保证。Microsoft 不作任何明示或暗示保证，包括对适销性和针对特定目的的适用性的保证。Microsoft Corporation 或其供应商不对任何损害（包括直接的、间接的、偶然的、必然的损害，商业利润损失，或特殊损害）承担任何责任，即使 Microsoft Corporation 或其供应商事先已被告知有可能发生此类损害。有些州不允许排除或限制必然或偶然损害的赔偿责任，因此上述限制可能不适用。修订版本 -------- - V1.0（2015 年 9 月 8 日）：公告已发布。 - V1.1（2015 年 9 月 8 日）：对公告进行了修订，以更正 CVE-2015-2506 的安全影响和漏洞信息（从拒绝服务到特权提升）。此仅为信息变更。 - V2.0（2015 年 9 月 30 日）：公告经过修订，宣布发布 Skype for Business 2016 更新包。运行 Skype for Business 2016 的客户应应用 2910994 更新以免受此公告中讨论的漏洞攻击。大部分客户已启用“自动更新”，且不需要执行任何操作，因为系统将自动下载并安装此更新。 - V2.1（2015 年 10 月 7 日）：将脚注添加到 Microsoft 通信平台和软件表以及更新常见问题，以解释运行 Microsoft Lync 2013 (Skype for Business) 受影响版本的客户必须在安装 3085500 安全更新前先安装必备更新。有关详细信息，请参阅**更新常见问题**。 *页面生成时间：2015-10-07 14:03:00-07:00。*

Microsoft 安全公告 MS15-097 - 严重

Microsoft Graphics 组件中的漏洞可能允许远程执行代码 (3089656)

执行摘要

受影响的软件和漏洞严重等级

Microsoft Windows – 表 1（共 2 个表）

Microsoft Windows – 表 2（共 2 个表）

Microsoft Office

其他资源

其他资源