20161012,微軟10月11日釋出10個安全補丁
大家好,我們是微軟大中華區安全支援團隊。
微軟於北京時間2016年10月11日釋出了10個新的安全公告,其中5個為嚴重等級,4個為重要等級,1個為中等等級,修復了Microsoft Windows、 Internet Explorer、 Microsoft Edge、MicrosoftOffice、MicrosoftOffice Services、WebApps、Microsoft Exchange、Silverlight 、.Net Framework 和AdobeFlash Player等中的漏洞。作為最佳實踐,我們鼓勵客戶儘可能早地應用安全更新。
補丁列表如下:
公告 ID |
公告標題和執行摘要 |
最高嚴重等級 |
重啟要求 |
受影響的軟體 |
Internet Explorer 累積安全更新程式 (3192887) 此安全更新程式修復了Internet Explorer 中的多個漏洞。如果使用者使用 Internet Explorer 檢視經特殊設計的網頁,那麼其中最嚴重的漏洞可能允許遠端執行程式碼。成功利用這些漏洞的攻擊者可以獲得與當前使用者相同的使用者許可權。如果當前使用者使用管理使用者許可權登入,那麼攻擊者便可控制受影響的系統。攻擊者可隨後安裝程式;檢視、更改或刪除資料;或者建立擁有完全使用者許可權的新帳戶。 |
嚴重 遠端執行程式碼 |
需要重啟 |
所有受支援的 Microsoft Windows 版本中的Internet Explorer。 |
|
Microsoft Edge 累積安全更新程式 (3192890) 此安全更新程式修復了Microsoft Edge 中的漏洞。如果使用者使用 Microsoft Edge 檢視經特殊設計的網頁,那麼其中最嚴重的漏洞可能允許遠端執行程式碼。成功利用這些漏洞的攻擊者可以獲得與當前使用者相同的使用者許可權。與擁有管理使用者許可權的使用者相比,帳戶被配置為擁有較少系統使用者許可權的客戶受到的影響更小。 |
嚴重 遠端執行程式碼 |
需要重啟 |
所有受支援的 Windows 10 版本中的 Microsoft Edge。 |
|
Microsoft 圖形元件安全更新(3192884) 此安全更新程式修復了Microsoft Windows、Microsoft Office、Skype for Business、Silverlight 和Microsoft Lync 中的多個漏洞。如果使用者訪問經特殊設計的網站或開啟經特殊設計的文件,則其中最嚴重的漏洞可能允許遠端執行程式碼。與擁有管理使用者許可權的使用者相比,帳戶被配置為擁有較少系統使用者許可權的使用者受到的影響更小。 |
嚴重 遠端執行程式碼 |
需要重啟 |
Microsoft Windows、Office 2007、Office 2010、Word Viewer、Skype for Business 2016、Lync 2010、Lync 2013、Live Meeting 2007 Console、Silverlight 5、Silverlight 5 Developer Runtime、以及 .NET Framework 3.0 / 3.5 / 3.5.1 / 4.5.2 / 4.6 所有受支援的版本。 |
|
Microsoft Office 安全更新(3194063) 此安全更新可修復 Microsoft Office 中的一個漏洞。當Office 軟體無法正確處理 RTF檔案時,Microsoft Office 軟體中存在遠端執行程式碼漏洞。成功利用這些漏洞的攻擊者可以在當前使用者的上下文中執行任意程式碼。 |
重要 遠端執行程式碼 |
可能需要重啟 |
Microsoft Office 2007、Office 2010、Office 2013、Office 2013 RT、Office 2016、Office for Mac 2011、Office 2016 for Mac、Office 相容包、Word Viewer、SharePoint Server 2010、SharePoint Server 2013、Office Web Apps 2010、Office Web Apps 2013 和 Office Online Server。 |
|
Microsoft 視訊控制元件安全更新(3195360) 此安全更新程式修復了Microsoft Windows 中的一個漏洞。如果 Microsoft 視訊控制元件不能正確處理記憶體中的物件,則此漏洞可能允許遠端程式碼執行。成功利用此漏洞的攻擊者可以在當前使用者的上下文中執行任意程式碼。但是,攻擊者必須首先誘使使用者在網頁或電子郵件中開啟專門設計的檔案或程式。 |
嚴重 遠端執行程式碼 |
需要重啟 |
Microsoft Windows Vista、Windows 7、Windows 8.1、Windows RT 8.1和 Windows 10。 |
|
Windows 核心模式驅動程式安全更新 (3192892) 此安全更新程式修復了Microsoft Windows 中的多個漏洞。如果攻擊者登入到受影響的系統並執行一個為利用這些漏洞而經特殊設計的應用程式並控制受影響的系統,最嚴重的漏洞可能允許特權提升。 |
重要 特權提升 |
需要重啟 |
所有受支援的 Microsoft Windows 版本。 |
|
Windows 登錄檔安全更新(3193227) 此安全更新程式修復了Microsoft Windows 中的多個漏洞。如果攻擊者能夠訪問敏感的登錄檔資訊,該漏洞可能允許特權提升。 |
重要 特權提升 |
需要重啟 |
所有受支援的 Microsoft Windows 版本。 |
|
診斷中心安全更新(3193229) 此安全更新程式修復了Microsoft Windows 中的一個漏洞。如果攻擊者登入受影響的系統並執行經特殊設計的應用程式,此漏洞可能允許特權提升。 |
重要 特權提升 |
需要重啟 |
所有受支援的 Microsoft Windows 10 版本。 |
|
Microsoft Internet Messaging API 安全更新(3196067) 此安全更新程式修復了Microsoft Windows 中的一個漏洞。如果 Microsoft Internet Messaging API 不正確地處理記憶體中的物件,則存在資訊洩漏漏洞。成功利用此漏洞的攻擊者可以測試盤上是否存在檔案。 |
中等 資訊洩漏 |
需要重啟 |
Microsoft Windows Vista、Windows Server 2008、Windows 7 和Windows Sever 2008 R2。 |
|
Adobe Flash Player 安全更新程式 (3194343) 此安全更新程式可修復安裝在Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT 8.1 和 Windows 10 的所有受支援版本上的 Adobe Flash Player 的漏洞。 |
嚴重 遠端執行程式碼 |
需要重啟 |
Microsoft Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT 8.1和 Windows 10 的所有受支援版本上的 Adobe Flash Player。 |
詳細資訊請參考2016年10月安全公告摘要:
https://technet.microsoft.com/zh-cn/library/security/ms16-oct.aspx