公告 ID

公告標題和執行摘要

最高嚴重等級
和漏洞影響

重新啟動要求

受影響的軟體

MS16-023

Internet Explorer 累積安全更新程式 (3142015)
此安全更新程式修復了 Internet Explorer 中的多個漏洞。 如果使用者使用 Internet Explorer 檢視經特殊設計的網頁，那麼其中最嚴重的漏洞可能允許遠端執行程式碼。 成功利用此漏洞的攻擊者可以獲得與當前使用者相同的使用者許可權。 如果當前使用者使用管理使用者許可權登入，則成功利用此漏洞的攻擊者可以控制受影響的系統。 攻擊者可隨後安裝程式；檢視、更改或刪除資料；或者建立擁有完全使用者許可權的新帳戶。

嚴重 
遠端執行程式碼

需要重新啟動

Microsoft Windows、
Internet Explorer

MS16-024

Microsoft Edge 的累積安全更新程式 (3142019)
此安全更新程式可修復 Microsoft Edge 中的多個漏洞。 如果使用者使用 Microsoft Edge 檢視經特殊設計的網頁，那麼其中最嚴重的漏洞可能允許遠端執行程式碼。 成功利用這些漏洞的攻擊者可以獲得與當前使用者相同的使用者許可權。 與擁有管理使用者許可權的客戶相比，帳戶被配置為擁有較少系統使用者許可權的客戶受到的影響更小。

嚴重 
遠端執行程式碼

需要重新啟動

Microsoft Windows、
Microsoft Edge

MS16-025

用於修復遠端執行程式碼漏洞的 Windows 庫載入安全更新程式 (3140709)
此安全更新程式修復了 Microsoft Windows 中的一個漏洞。 如果 Microsoft Windows 在載入某些庫之前無法正確驗證輸入，此漏洞可能會允許遠端執行程式碼。 但是，攻擊者必須首先獲得本地系統的訪問許可權，才能執行惡意應用程式。

重要
遠端執行程式碼

需要重新啟動

Microsoft Windows

MS16-026

用於修復遠端執行程式碼漏洞的圖形字型安全更新程式 (3143148)
此安全更新程式修復了 Microsoft Windows 中的多個漏洞。 如果攻擊者誘使使用者開啟經特殊設計的文件或訪問包含經特殊設計的嵌入式 OpenType 字型的網站，則其中最為嚴重的漏洞可能允許遠端執行程式碼。

嚴重 
遠端執行程式碼

需要重新啟動

Microsoft Windows

MS16-027

用於修復遠端執行程式碼漏洞的 Windows Media 安全更新程式 (3143146)
此安全更新程式修復了 Microsoft Windows 中的多個漏洞。 如果使用者開啟網站上託管的經特殊設計的媒體內容，那麼這些漏洞可能允許遠端執行程式碼。

嚴重 
遠端執行程式碼

可能要求重新啟動

Microsoft Windows

MS16-028

用於修復遠端執行程式碼漏洞的 Microsoft Windows PDF 庫安全更新程式 (3143081)
此安全更新程式修復了 Microsoft Windows 中的多個漏洞。 如果使用者開啟經特殊設計的 .pdf 檔案，這些漏洞可能允許遠端執行程式碼。

嚴重 
遠端執行程式碼

可能要求重新啟動

Microsoft Windows

MS16-029

用於修復遠端執行程式碼漏洞的 Microsoft Office 安全更新程式 (3141806)
此安全更新程式修復了 Microsoft Office 中的多個漏洞。 如果使用者開啟經特殊設計的 Microsoft Office 檔案，那麼這些漏洞中最嚴重的漏洞可能允許遠端執行程式碼。 成功利用這些漏洞的攻擊者可以在當前使用者的上下文中執行任意程式碼。 與擁有管理使用者許可權的客戶相比，帳戶被配置為擁有較少系統使用者許可權的客戶受到的影響更小。

重要
遠端執行程式碼

可能要求重新啟動

Microsoft Office、
Microsoft Office Services 和 Web Apps、
Microsoft Server 軟體

MS16-030

用於修復遠端執行程式碼漏洞的 Windows OLE 安全更新程式 (3143136)
此安全更新程式修復了 Microsoft Windows 中的多個漏洞。 當 Windows OLE 無法正確驗證使用者輸入時，這些漏洞可能允許遠端執行程式碼。 攻擊者可以利用這些漏洞以執行惡意程式碼。 但是，攻擊者必須首先誘使使用者在網頁或電子郵件中開啟經特殊設計的檔案或程式。

重要
遠端執行程式碼

需要重新啟動

Microsoft Windows

MS16-031

用於修復特權提升漏洞的 Microsoft Windows 安全更新程式 (3140410)
此安全更新程式修復了 Microsoft Windows 中的一個漏洞。 如果攻擊者可以登入目標系統，並且執行經特殊設計的應用程式，該漏洞可能允許特權提升。

重要
特權提升

需要重新啟動

Microsoft Windows

MS16-032

用於修復特權提升漏洞的輔助登入安全更新程式 (3143141)
此安全更新程式修復了 Microsoft Windows 中的一個漏洞。 如果 Windows 輔助登入服務無法正確管理記憶體中的請求控制代碼，此漏洞可能允許特權提升。

重要
特權提升

需要重新啟動

Microsoft Windows

MS16-033

用於修復特權提升漏洞的 Windows USB 大容量儲存類驅動程式安全更新程式 (3143142)
此安全更新程式可修復 Microsoft Windows 中的一個漏洞。 如果具有物理訪問許可權的攻擊者將經特殊設計的 USB 裝置插入到系統中，此漏洞可能會允許特權提升。

重要
特權提升

可能要求重新啟動

Microsoft Windows

MS16-034

用於修復特權提升漏洞的 Windows 核心模式驅動程式安全更新程式 (3143145)
此安全更新程式可修復 Microsoft Windows 中的多個漏洞。 如果攻擊者登入系統並執行經特殊設計的應用程式，這些漏洞可能允許特權提升。

重要
特權提升

需要重新啟動

Microsoft Windows

MS16-035

用於修復安全功能繞過漏洞的 .NET Framework 安全更新程式 (3141780)
此安全更新程式可修復 Microsoft .NET Framework 中的一個漏洞。 如果 .NET Framework 元件不能正確驗證已簽名 XML 文件中的某些元素，該元件中會存在安全功能繞過漏洞。

重要
繞過安全功能

可能要求重新啟動

Microsoft Windows、
Microsoft .NET Framework