大家好,我们是微软大中华区安全支持团队。
微软于北京时间2016年8月9日发布了9个新的安全公告,其中5个为严重等级,4个为重要等级,修复了Microsoft
Windows、 Internet Explorer、 Microsoft Edge、 Microsoft
Office和Microsoft
通信平台和软件中的漏洞。作为最佳实践,我们鼓励客户尽可能早地应用安全更新。
补丁列表如下:
|
公告
ID
|
公告标题和执行摘要
|
最高严重等级
和漏洞影响
|
重新启动要求
|
受影响的软件
|
|
MS16-095
|
Internet
Explorer 累积安全更新
(3177356)
此安全更新程序修复了
Internet
Explorer 中的多个漏洞。如果用户使用
Internet
Explorer 查看经特殊设计的网页,那么其中最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,那么攻击者便可控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
|
严重
远程执行代码
|
需要重启
|
Microsoft
Windows、
Internet
Explorer
|
|
MS16-096
|
Microsoft Edge
累积安全更新
(3177358)
此安全更新程序可修复
Microsoft
Edge 中的多个漏洞。如果用户使用
Microsoft
Edge 查看经特殊设计的网页,那么其中最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。与拥有管理用户权限的用户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。
|
严重
远程执行代码
|
需要重启
|
Microsoft
Windows、
Microsoft
Edge
|
|
MS16-097
|
Microsoft
图形组件安全更新程序
(3177393)
此安全更新程序修复了
Microsoft
Windows、Microsoft
Office、Skype for
Business 和 Microsoft Lync
中的多个漏洞。如果用户访问经特殊设计的网站或打开经特殊设计的文档,则此漏洞可能允许远程执行代码。与拥有管理用户权限的用户相比,帐户被配置为拥有较少系统用户权限的用户受到的影响更小。
|
严重
远程执行代码
|
可能要求重启
|
Microsoft
Windows、
Microsoft
Office、
Microsoft
通信平台和软件
|
|
MS16-098
|
Windows
内核模式驱动程序安全更新程序
(3178466)
此安全更新程序修复了
Microsoft
Windows 中的多个漏洞。如果攻击者登录到受影响的系统并运行一个为利用这些漏洞而经特殊设计的应用程序并控制受影响的系统,漏洞可能允许特权提升。
|
重要
特权提升
|
需要重新启动
|
Microsoft
Windows
|
|
MS16-099
|
Microsoft
Office 安全更新程序
(3177451)
此安全更新可解决
Microsoft
Office 中的漏洞。如果用户打开经特殊设计的
Microsoft
Office 文件,那么这些漏洞中最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以在当前用户的上下文中运行任意代码。与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响较小。
|
严重
远程执行代码
|
可能要求重启
|
Microsoft
Office
|
|
MS16-100
|
安全启动安全更新
(3179577)
此安全更新程序修复了
Microsoft
Windows 中的一个漏洞。如果攻击者安装了一个受影响的引导管理器并绕过
Windows
安全功能,则此漏洞可能允许绕过安全功能。
|
重要
安全功能绕过
|
无需重启
|
Microsoft
Windows
|
|
MS16-101
|
Windows
身份验证方法安全更新程序
(3178465)
此安全更新程序修复了
Microsoft
Windows 中的多个漏洞。如果攻击者在已加入域的系统上运行经特殊设计的应用程序,其中更为严重的漏洞可能允许特权提升。
|
重要
特权提升
|
需要重新启动
|
Microsoft
Windows
|
|
MS16-102
|
Microsoft Windows
PDF 库安全更新程序
(3182248)
此安全更新程序修复了
Microsoft
Windows 中的一个漏洞。如果用户在线查看经特殊设计的
PDF
内容或打开经特殊设计的
PDF
文档,则该漏洞可能允许远程执行代码。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,那么攻击者便可控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
|
严重
远程执行代码
|
可能要求重启
|
Microsoft
Windows
|
|
MS16-103
|
ActiveSyncProvider
安全更新程序
(3182332)
此安全更新程序修复了
Microsoft
Windows 中的一个漏洞。Universal
Outlook 未能建立安全连接时,此漏洞可能导致信息泄漏。
|
重要
信息泄漏
|
需要重启
|
Microsoft
Windows
|
详细信息请参考2016年8月安全公告摘要:
https://technet.microsoft.com/zh-cn/library/security/ms16-aug.aspx
加载中,请稍候......
加载中…
喜欢