1. 主页
  2. 保安警报
  3. 保安警报 (A16-11-03)

保安警报 (A16-11-03): Microsoft 产品多个漏洞 (2016年11月)


 

发布日期: 2016年 11月 9日

  
  

描述:

Microsoft发布了以下14个安全性公告,以应对多个影响个别 Microsoft 产品或组件的漏洞:

MS16-129    Microsoft Edge 的累积安全性更新
MS16-130    Microsoft Windows 的安全性更新
MS16-131    Microsoft 视讯控件的安全性更新
MS16-132    Microsoft 图形组件的安全性更新
MS16-133    Microsoft Office 的安全性更新
MS16-134    一般记录文件系统驱动程序的安全性更新
MS16-135    Windows 内核模式驱动程序的安全性更新
MS16-136    SQL Server 的安全性更新
MS16-137    Windows 验证方法的安全性更新
MS16-138    Microsoft 虚拟硬盘驱动器的安全更新
MS16-139    Windows 核心的安全性更新
MS16-140    开机管理驱动程序的安全性更新
MS16-141    Adobe Flash Player 的安全性更新
MS16-142    Internet Explorer 累积安全性更新

有报告指 MS16-132 和 MS16-135 的漏洞正受到攻击,而MS16-129 和MS16-142的漏洞亦受到零星攻击。


受影响的系统:

  • Microsoft Edge
  • Microsoft Internet Explorer 9, 10, 11
  • Microsoft Office 2007, 2010, 2013, 2013 RT, 2016, Office for Mac 2011, 2016
  • Microsoft Office Compatibility Pack, Excel Viewer, PowerPoint Viewer
  • Microsoft Windows Vista, 7, 8.1, RT 8.1, 10
  • Microsoft Windows Server 2008, 2008 R2, 2012, 2012 R2, 2016
  • Microsoft Office Web Apps 2010, 2013
  • Microsoft SharePoint Server 2010, 2013
  • Microsoft SQL Server 2012, 2014, 2016

有關受影響產品的完整列表,請參閱Microsoft安全性公告摘要中的「受影響的軟體」部分:
https://technet.microsoft.com/library/security/ms16-nov

 

影响:

成功利用这些漏洞可以泄漏信息、导致服务受阻断、提高权限、绕过保安功能或执行远程程序代码,视乎攻击者利用哪个漏洞而定。


建议:

受影响系统的用户应遵从产品供货商的建议,立即采取行动以降低风险。

  • Microsoft Update
    http://update.microsoft.com/microsoftupdate

 

进一步信息:

https://technet.microsoft.com/zh-tw/library/security/ms16-nov
https://technet.microsoft.com/zh-tw/library/security/MS16-129
https://technet.microsoft.com/zh-tw/library/security/MS16-130
https://technet.microsoft.com/zh-tw/library/security/MS16-131
https://technet.microsoft.com/zh-tw/library/security/MS16-132
https://technet.microsoft.com/zh-tw/library/security/MS16-133
https://technet.microsoft.com/zh-tw/library/security/MS16-134
https://technet.microsoft.com/zh-tw/library/security/MS16-135
https://technet.microsoft.com/zh-tw/library/security/MS16-136
https://technet.microsoft.com/zh-tw/library/security/MS16-137
https://technet.microsoft.com/zh-tw/library/security/MS16-138
https://technet.microsoft.com/zh-tw/library/security/MS16-139
https://technet.microsoft.com/zh-tw/library/security/MS16-140
https://technet.microsoft.com/zh-tw/library/security/MS16-141
https://technet.microsoft.com/zh-tw/library/security/ms16-142
https://technet.microsoft.com/zh-tw/security/bulletins
https://www.hkcert.org/my_url/zh/alert/16110901
https://www.us-cert.gov/ncas/current-activity/2016/11/08/Microsoft-Releases-Security-Updates
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0026
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3332 (to CVE-2016-3335)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3338
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3340
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3342 (to CVE-2016-3343)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7184
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7195 (to CVE-2016-7196)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7198 (to CVE-2016-7205)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7208 (to CVE-2016-7210)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7212 (to CVE-2016-7218)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7220 (to CVE-2016-7256)



标签 : Microsoft , Internet Explorer , Edge , Windows , Windows Server , Microsoft Office , SharePoint , SQL Server
标签