政府电脑保安事故协调中心 - 保安警报 (A16-10-02): Microsoft 产品多个漏洞 (2016年10月)

描述:

Microsoft发布了以下10个安全性公告，以应对多个影响个别 Microsoft 产品或组件的漏洞:

MS16-118    Internet Explorer 的累积安全性更新
MS16-119    Microsoft Edge 的累积安全性更新
MS16-120    Microsoft 图形组件的安全性更新
MS16-121    Microsoft Office的安全性更新
MS16-122    Microsoft Video Control的安全性更新
MS16-123    Windows 内核模式驱动程序的安全性更新
MS16-124    Windows Registry的安全性更新
MS16-125    Diagnostics Hub 的安全性更新
MS16-126    Microsoft Internet Messaging API 的安全性更新
MS16-127    Adobe Flash Player 的安全性更新

有报告指 MS16-120 和 MS16-126 的漏洞正受到攻击，而MS16-118、 MS16-119 和MS16-121的漏洞亦受到零星攻击。

受影响的系统:

Microsoft Edge
Microsoft Internet Explorer 9, 10, 11
Microsoft Office 2007, 2010, 2013, 2013 RT, 2016, Office for Mac 2011, 2016
Microsoft Office Compatibility Pack, Word Viewer
Microsoft Windows Vista, 7, 8.1, RT 8.1, 10
Microsoft Windows Server 2008, 2008 R2, 2012, 2012 R2
Microsoft Live Meeting 2007 Console
Microsoft Lync 2010, 2013
Microsoft Office Web Apps 2010, 2013
Microsoft Office Online Server
Microsoft SharePoint Server 2010, 2013
Microsoft Silverlight 5
Skype for Business 2016

有关受影响产品的完整列表，请参阅Microsoft安全性公告摘要中的「受影响的软件」部分：
https://technet.microsoft.com/library/security/ms16-oct

影响:

成功利用这些漏洞可以提高权限、泄漏信息、或执行远程程序代码，视乎攻击者利用哪个漏洞而定。

建议:

受影响系统的用户应遵从产品供货商的建议，立即采取行动以降低风险。

Microsoft Update
http://update.microsoft.com/microsoftupdate

进一步信息:

https://technet.microsoft.com/en-us/library/security/ms16-oct
https://technet.microsoft.com/en-us/library/security/MS16-118
https://technet.microsoft.com/en-us/library/security/MS16-119
https://technet.microsoft.com/en-us/library/security/MS16-120
https://technet.microsoft.com/en-us/library/security/MS16-121
https://technet.microsoft.com/en-us/library/security/MS16-122
https://technet.microsoft.com/en-us/library/security/MS16-123
https://technet.microsoft.com/en-us/library/security/MS16-124
https://technet.microsoft.com/en-us/library/security/MS16-125
https://technet.microsoft.com/en-us/library/security/MS16-126
https://technet.microsoft.com/en-us/library/security/MS16-127
https://www.hkcert.org/my_url/en/alert/16101201
https://www.us-cert.gov/ncas/current-activity/2016/10/11/Microsoft-Releases-Security-Updates
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0070
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0073
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0075
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0079
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0142
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3209
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3262
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3263
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3266
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3267
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3270
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3298
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3331
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3341
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3376
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3382 (to CVE-2016-3393)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3396
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7182
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7185
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7188 (to CVE-2016-7191)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7193
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7194
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7211

标签 : Microsoft , Edge , Internet Explorer , Microsoft Office , Windows , Windows Server , Live Meeting , Lync , SharePoint , Silverlight , Skype