政府电脑保安事故协调中心 - 保安警报 (A16-12-02): Microsoft 产品多个漏洞 (2016年12月)

描述:

Microsoft发布了以下12个安全性公告，以应对多个影响个别 Microsoft 产品或组件的漏洞:

MS16-144    Internet Explorer 的累积安全性更新
MS16-145    Microsoft Edge的累积安全性更新
MS16-146    Microsoft 图形组件的安全性更新
MS16-147    Microsoft Uniscribe 的安全性更新
MS16-148    Microsoft Office 的安全性更新
MS16-149    Windows 的安全性更新
MS16-150    Windows 安全内核模式的安全性更新
MS16-151    内核模式驱动程序的安全性更新
MS16-152    Windows 核心的安全性更新
MS16-153    通用记录文件系统驱动程序的安全性更新
MS16-154    Adobe Flash Player 的安全性更新
MS16-155    .NET Framework 的安全性更新

有报告指MS16-144, MS16-145, MS16-146 和MS16-155的漏洞受到零星攻击。

受影响的系统:

Microsoft Edge
Microsoft Internet Explorer 9, 10, 11
Microsoft Office 2007, 2010, 2013, 2013 RT, 2016, Office for Mac 2011, 2016
Microsoft Office Compatibility Pack, Excel Viewer, Word Viewer
Microsoft Windows Vista, 7, 8.1, RT 8.1, 10
Microsoft Windows Server 2008, 2008 R2, 2012, 2012 R2, 2016
Microsoft Office Web Apps 2010
Microsoft SharePoint Server 2007, 2010

有关受影响产品的完整列表，请参阅Microsoft安全性公告摘要中的「受影响的软件」部分：

https://technet.microsoft.com/zh-cn/zh-ch/library/security/ms16-dec

影响:

成功利用这些漏洞可以泄漏信息、提高权限、绕过保安限制或远程执行程序代码，视乎攻击者利用哪个漏洞而定。

建议:

受影响系统的用户应遵从产品供货商的建议，立即采取行动以降低风险。

Microsoft Update
http://update.microsoft.com/microsoftupdate

进一步信息:

https://technet.microsoft.com/zh-cn/zh-ch/library/security/ms16-dec
https://technet.microsoft.com/zh-cn/zh-ch/library/security/ms16-144
https://technet.microsoft.com/zh-cn/zh-ch/library/security/MS16-145
https://technet.microsoft.com/zh-cn/zh-ch/library/security/MS16-146
https://technet.microsoft.com/zh-cn/zh-ch/library/security/MS16-147
https://technet.microsoft.com/zh-cn/zh-ch/library/security/MS16-148
https://technet.microsoft.com/zh-cn/zh-ch/library/security/MS16-149
https://technet.microsoft.com/zh-cn/zh-ch/library/security/MS16-150
https://technet.microsoft.com/zh-cn/zh-ch/library/security/MS16-151
https://technet.microsoft.com/zh-cn/zh-ch/library/security/MS16-152
https://technet.microsoft.com/zh-cn/zh-ch/library/security/MS16-153
https://technet.microsoft.com/zh-cn/zh-ch/library/security/MS16-154
https://technet.microsoft.com/zh-cn/zh-ch/library/security/MS16-155
https://www.hkcert.org/my_url/zh/alert/16121401
https://www.us-cert.gov/ncas/current-activity/2016/12/13/Microsoft-Releases-December-2016-Security-Bulletin
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7181
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7202
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7206
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7219
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7257 (to CVE-2016-7260)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7262 (to CVE-2016-7268)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7270 (to CVE-2016-7284)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7286 (to CVE-2016-7292)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7295 (to CVE-2016-7298)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7300

标签 : Microsoft , Internet Explorer , Edge , Windows , Windows Server , Microsoft Office , SharePoint , Microsoft Office Web Apps