2015年10月14日（日本时间），微软发布了共计6项新的安全信息（紧急3项、重要3项）。此外，还更新了4项现有的安全公告，并更新了3项现有的安全信息。本月的"恶意软件删除工具"新增支持7种新发现的恶意软件。

由于部分漏洞的利用方法已公开，建议客户尽快应用本月发布的安全更新程序。

■ 更新的安全公告（4项）

安全公告 2960358「禁用.NET TLS中RC4的更新程序」 在受影响软件列表中增加了运行.NET Framework 3.5应用程序的Windows 10系统，以及运行.NET Framework 4.5/4.5.1/4.5.2应用程序且安装了.NET Framework 4.6的系统。同时为运行这些配置的客户提供了手动禁用TLS中RC4的步骤。

安全公告 3042058「默认密码套件优先级设置的更新」 最初于2015年5月13日仅通过Microsoft下载中心（DLC）发布的默认密码套件优先级设置更新（3042058），现已可通过Microsoft Update（MU）和Windows Server Update Services（WSUS）获取。

安全公告 2755801「解决Internet Explorer和Microsoft Edge上Adobe Flash Player漏洞的更新」 发布了用于Internet Explorer 10、Internet Explorer 11和Microsoft Edge的更新程序3099406，解决了Adobe安全通报APSB15-25中描述的漏洞。

安全公告 3097966「意外发布的数字证书可能导致欺骗」 宣布提供了修复Windows代码完整性组件的更新程序。该更新扩展了本公告中处理的4个数字证书信任排除项，同时排除了内核模式代码签名。

■ 现有安全信息的更新（3项）

安全信息 MS15-046「Microsoft Office漏洞可能导致远程代码执行（3057181）」 宣布提供了Microsoft Office 2007的新更新程序（3085544），解决了之前发布的更新程序（2965282）的问题。

安全信息 MS15-081「Microsoft Office漏洞可能导致远程代码执行（3080790）」 宣布提供了Microsoft Office 2016、Microsoft Visio 2016和Microsoft Word 2016的更新程序包。

安全信息 MS15-099「Microsoft Office漏洞可能导致远程代码执行（3089664）」 宣布提供了Microsoft Excel 2016的更新程序包。

■ 2015年10月安全信息列表

可查看各安全信息的概要、各漏洞的利用可能性指标（Exploitability Index）、受影响软件列表等。 https://technet.microsoft.com/ja-jp/library/security/ms15-Oct

微软针对新发现的漏洞发布了以下6项新的安全信息：