政府电脑保安事故协调中心 - 保安警报(A16-02-01): Microsoft产品多个漏洞(2016年2月)

描述:

Microsoft发布了以下12个安全性公告，以应对多个影响个别 Microsoft 产品或组件的漏洞:

MS16-009    Internet Explorer 累积安全性更新
MS16-011    Microsoft Edge 的累积安全性更新
MS16-012    用来解决远程执行程序代码的 Microsot Windows PDF 链接库安全性更新
MS16-013    用来解决远程执行程序代码的 Windows 笔记本安全性更新
MS16-014    用来解决远程执行程序代码的 Microsoft Windows 安全性更新
MS16-015    用来解决远程执行程序代码的 Microsoft Office 安全性更新
MS16-016    用来解决特权提升的 WebDAV 安全性更新
MS16-017    用来解决特权提升的远程桌面显示驱动程序安全性更新
MS16-018    用来解决特权提升的 Windows 内核模式驱动程序安全性更新
MS16-019    解决拒绝服务的 .NET Framework 安全性更新
MS16-020    解决拒绝服务的 Active Directory 同盟服务安全性更新
MS16-021    解决拒绝服务的 NPS RADIUS 服务器安全性更新

受影响的系统:

Microsoft .NET Framework 2.0, 3.5, 3.5.1, 4.5.2, 4.6, 4.6.1
Microsoft Edge
Microsoft Internet Explorer 9, 10, 11
Microsoft Office 2007, 2010, 2013, 2013 RT, 2016, Office for Mac 2011, 2016
Microsoft Office Compatibility Pack, Excel, Word Viewer
Microsoft Office Web Apps 2010, 2013
Microsoft SharePoint Server 2007, 2010, 2013, SharePoint Foundation 2013
Microsoft Windows Server 2008, 2008 R2, 2012, 2012 R2
Microsoft Windows Vista, 7, 8.1, RT 8.1, 10

有关受影响产品的完整列表，请参阅Microsoft安全性公告摘要中的「受影响的软体」部分：
https://technet.microsoft.com/library/security/ms16-feb

影响:

成功利用这些漏洞可以导致拒绝服务、执行程序代码、提高权限或泄漏信息，视乎攻击者利用哪个漏洞而定。

建议:

受影响产品的修补程序可在 Microsoft Update 网站获取。受影响系统的用户应遵从产品供应商的建议，立即采取行动以降低风险。

Microsoft Update
http://update.microsoft.com/microsoftupdate

Internet Explorer生命周期升级的通知

于2016年1月12日发布的Internet Explorer（IE）累积安全性更新将新增一个新的“生命周期”升级通知功能。此功能会通知IE8、IE9和IE10的用户在Windows7 SP1和Windows Server2008 R2中的IE已终止支援。当使用已终止支持的IE时，通知网页将显示在一个额外的网页标签中。用户可自行设定登录索引值 (registry key)停用此功能。欲了解更多详细资料，请参阅以下网址:

https://support.microsoft.com/en-us/kb/3123303

进一步信息:

https://technet.microsoft.com/zh-tw/library/security/ms16-feb
https://technet.microsoft.com/library/security/MS16-009
https://technet.microsoft.com/library/security/MS16-011
https://technet.microsoft.com/library/security/MS16-012
https://technet.microsoft.com/library/security/MS16-013
https://technet.microsoft.com/library/security/MS16-014
https://technet.microsoft.com/library/security/MS16-015
https://technet.microsoft.com/library/security/MS16-016
https://technet.microsoft.com/library/security/MS16-017
https://technet.microsoft.com/library/security/MS16-018
https://technet.microsoft.com/library/security/MS16-019
https://technet.microsoft.com/library/security/MS16-020
https://technet.microsoft.com/library/security/MS16-021
https://blogs.msdn.microsoft.com/ie/2014/08/07/stay-up-to-date-with-internet-explorer/
https://www.hkcert.org/my_url/zh/alert/16021101 (至 16021112)
https://www.us-cert.gov/ncas/current-activity/2016/02/09/Microsoft-Releases-February-2016-Security-Bulletin
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0022
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0033
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0036 (至CVE-2016-0042)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0044
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0046 (至 CVE-2016-0056)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0058 (至 CVE-2016-0064)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0067 (至 CVE-2016-0069)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0071
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0072
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0077
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0080
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0084

标签 : .NET Framework , Edge , Internet Explorer , SharePoint , Windows Server , Windows , Microsoft , Microsoft Office