公告ID

公告標題和執行摘要

最高嚴重等級
和漏洞影響

重啟要求

受影響的軟體

MS16-104

Internet Explorer累積安全更新程式 (3183038)
此安全更新程式修復了 Internet Explorer中的多個漏洞。如果使用者使用 Internet Explorer檢視經特殊設計的網頁，那麼其中最嚴重的漏洞可能允許遠端執行程式碼。成功利用這些漏洞的攻擊者可以獲得與當前使用者相同的使用者許可權。如果當前使用者使用管理使用者許可權登入，那麼攻擊者便可控制受影響的系統。攻擊者可隨後安裝程式；檢視、更改或刪除資料；或者建立擁有完全使用者許可權的新帳戶。

嚴重 
遠端執行程式碼

需要重新啟動

MicrosoftWindows、
Internet Explorer

MS16-105

Microsoft Edge累積安全更新程式 (3183043)
此安全更新程式可修復 Microsoft Edge中的多個漏洞。如果使用者使用 Microsoft Edge檢視經特殊設計的網頁，那麼其中最嚴重的漏洞可能允許遠端執行程式碼。成功利用這些漏洞的攻擊者可以獲得與當前使用者相同的使用者許可權。與擁有管理使用者許可權的使用者相比，帳戶被配置為擁有較少系統使用者許可權的客戶受到的影響更小。

嚴重 
遠端執行程式碼

需要重新啟動

MicrosoftWindows、

MS16-106

Microsoft圖形元件安全更新 (3185848)
此安全更新程式修復了 Microsoft Windows中的多個漏洞。如果使用者訪問經特殊設計的網站或開啟經特殊設計的文件，則其中最嚴重的漏洞可能允許遠端執行程式碼。與擁有管理使用者許可權的使用者相比，帳戶被配置為擁有較少系統使用者許可權的使用者受到的影響更小。

嚴重 
遠端執行程式碼

需要重新啟動

MicrosoftWindows

MS16-107

Microsoft Office安全更新 (3185852)
此安全更新可解決 Microsoft Office中的漏洞。如果使用者開啟經特殊設計的 Microsoft Office檔案，那麼這些漏洞中最嚴重的漏洞可能允許遠端執行程式碼。成功利用這些漏洞的攻擊者可以在當前使用者的上下文中執行任意程式碼。與擁有管理使用者許可權的客戶相比，帳戶被配置為擁有較少系統使用者許可權的客戶受到的影響較小。

嚴重 
遠端執行程式碼

可能需要重啟

MicrosoftOffice、
Microsoft Office Services 和 Web Apps

MS16-108

Microsoft ExchangeServer 安全更新 (3185883)
此安全更新程式可修復 Microsoft Exchange Server中的多個漏洞。如果攻擊者向易受攻擊的 Exchange伺服器傳送附帶經特殊設計的附件的電子郵件，則其中最嚴重的漏洞可能允許在構建到 Exchange Server中的 Oracle Outside In 庫中遠端執行程式碼。

嚴重 
遠端執行程式碼

可能需要重啟

MicrosoftExchange

MS16-109

Silverlight安全更新 (3182373)
此安全更新可修復 Microsoft Silverlight中的漏洞。如果使用者訪問包含經特殊設計的 Silverlight應用程式的遭到入侵的網站，則該漏洞可能允許遠端執行程式碼。攻擊者無法強迫使用者訪問遭到入侵的網站。而必須誘使使用者進行訪問，通常是通過誘使使用者單擊電子郵件或即時訊息中的連結將使用者轉到攻擊者的網站。

重要 
遠端執行程式碼

無需重啟

MicrosoftWindows

MS16-110

Windows安全更新 (3178467)
此安全更新程式修復了 Microsoft Windows中的多個漏洞。如果攻擊者建立經特殊設計的請求，並利用提升的特權在目標系統上執行任意程式碼，則最嚴重的漏洞可能允許遠端執行程式碼。

重要 
遠端執行程式碼

需要重新啟動

MicrosoftWindows

MS16-111

Windows核心安全更新程式 (3186973)
此安全更新程式修復了 Microsoft Windows中的多個漏洞。如果攻擊者在目標系統上執行經特殊設計的應用程式，此漏洞可能允許特權提升。

重要
特權提升

需要重新啟動

MicrosoftWindows

MS16-112

Windows鎖屏安全更新程式 (3178469)
此安全更新程式修復了 Microsoft Windows中的一個漏洞。如果 Windows 錯誤地允許從 Windows鎖屏載入 Web 內容，此漏洞將允許特權提升。

重要
特權提升

需要重新啟動

MicrosoftWindows

MS16-113

Windows安全核心模式安全更新 (3185876)
此安全更新程式修復了 Microsoft Windows中的一個漏洞。如果 Windows安全核心模式未正確地處理記憶體中的物件，會存在資訊洩漏漏洞。

重要
資訊洩漏

需要重啟

MicrosoftWindows

MS16-114

SMBv1 Server安全更新 (3185879)
此安全更新程式修復了 Microsoft Windows中的一個漏洞。在 Windows Vista、Windows Server2008、Windows 7 和 Windows Server 2008 R2作業系統中，如果已身份驗證的攻擊者將經特殊設計的資料包傳送至受影響的 Microsoft伺服器訊息塊 1.0 (SMBv1) 伺服器，則此漏洞可能允許遠端程式碼執行。其他SMB伺服器版本不受此漏洞影響。儘管更高版本的作業系統受影響，但潛在的影響為拒絕服務。

重要 
遠端執行程式碼

需要重新啟動

MicrosoftWindows

MS16-115

Microsoft WindowsPDF 庫安全更新程式 (3188733)
此安全更新程式修復了 Microsoft Windows中的多個漏洞。當用戶線上檢視經特殊設計的 PDF 內容或開啟經特殊設計的 PDF文件時，此漏洞可能允許資訊洩漏。

重要 
資訊洩漏

可能需要重啟

MicrosoftWindows

MS16-116

適用於VBScript指令碼引擎的 OLE 自動化安全更新程式(3188724)
此安全更新程式修復了 Microsoft Windows中的一個漏洞。如果攻擊者成功誘使受影響系統的使用者訪問惡意或已入侵的網站，則此漏洞可能允許遠端執行程式碼。請注意，必須安裝兩個更新程式才能免受此公告中所討論漏洞的侵害：此公告MS16-116 中的更新程式和 MS16-104 中的更新程式。

嚴重 
遠端執行程式碼

需要重新啟動

MicrosoftWindows

MS16-117

Adobe Flash Player安全更新程式 (3188128)
此安全更新程式可修復安裝在 Windows 8.1、WindowsServer 2012、Windows Server 2012R2、Windows RT 8.1 和 Windows 10的所有受支援版本上的 Adobe Flash Player的漏洞。

嚴重 
遠端執行程式碼

需要重新啟動

MicrosoftWindows、
Adobe Flash Player