保安警報(A16-03-02): Microsoft 產品多個漏洞 (2016年3月)

描述:

Microsoft發布了以下13個安全性公告，以應對多個影響個別 Microsoft 產品或元件的漏洞:

MS16-023    Internet Explorer 積存安全性更新
MS16-024    Microsoft Edge 的累積安全性更新
MS16-025    用來解決遠端執行程式碼的 Windows Library Loading 安全性更新
MS16-026    用來解決遠端執行程式碼的圖形字體安全性更新
MS16-027    用來解決遠端執行程式碼的 Windows Media 安全性更新
MS16-028    用來解決遠端執行程式碼的 Microsoft Windows PDF 程式庫安全性更新
MS16-029    用來解決遠端執行程式碼的 Microsoft Office 安全性更新
MS16-030    用來解決遠端執行程式碼的 Windows OLE 安全性更新
MS16-031    用來解決權限提高的 Microsoft Windows 安全性更新
MS16-032    用來解決權限提高的 Secondary Logon 安全性更新
MS16-033    用來解決權限提高的 Windows USB 大型存放裝置類別驅動程式的安全性更新
MS16-034    用來解決權限提高的 Windows 核心模式驅動程式安全性更新
MS16-035    解決資訊安全功能略過的 .NET Framework 安全性更新

受影響的系統:

• Microsoft .NET Framework 2.0, 3.0, 3.5, 3.5.1, 4.5.2, 4.6, 4.6.1
• Microsoft Edge
• Microsoft Internet Explorer 9, 10, 11
• Microsoft Office 2007, 2010, 2013, 2013 RT, 2016, Office for Mac 2011, 2016
• Microsoft Office Compatibility Pack, Word Viewer
• Microsoft Office Web Apps 2010, 2013
• Microsoft SharePoint Server 2010, 2013
• Microsoft Windows Server 2008, 2008 R2, 2012, 2012 R2
• Microsoft Windows Vista, 7, 8.1, RT 8.1, 10

有關受影響產品的完整列表，請參閱Microsoft安全性公告摘要中的「受影響的軟體」部分：

https://technet.microsoft.com/library/security/ms16-mar

影響:

成功利用這些漏洞可以導致繞過保安限制、提高權限、執行程式碼或泄漏資訊，視乎攻擊者利用哪個漏洞而定。

建議:

受影響產品的修補程式可在 Microsoft Update 網站獲取。受影響系統的用戶應遵從產品供應商的建議，立即採取行動以降低風險。

• Microsoft Update
  http://update.microsoft.com/microsoftupdate

進一步資訊:

https://technet.microsoft.com/en-us/library/security/ms16-mar
https://technet.microsoft.com/library/security/MS16-023
https://technet.microsoft.com/library/security/MS16-024
https://technet.microsoft.com/library/security/MS16-025
https://technet.microsoft.com/library/security/MS16-026
https://technet.microsoft.com/library/security/MS16-027
https://technet.microsoft.com/library/security/MS16-028
https://technet.microsoft.com/library/security/MS16-029
https://technet.microsoft.com/library/security/MS16-030
https://technet.microsoft.com/library/security/MS16-031
https://technet.microsoft.com/library/security/MS16-032
https://technet.microsoft.com/library/security/MS16-033
https://technet.microsoft.com/library/security/MS16-034
https://technet.microsoft.com/library/security/MS16-035
https://blogs.msdn.microsoft.com/ie/2014/08/07/stay-up-to-date-with-internet-explorer/
https://www.hkcert.org/my_url/zh/alert/16030901 (至 16030913)
https://www.us-cert.gov/ncas/current-activity/2016/03/08/Microsoft-Releases-March-2016-Security-Bulletin
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0021
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0057
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0087
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0091 (至 CVE-2016-0096)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0098 (至 CVE-2016-0114)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0116 (至 CVE-2016-0118)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0120
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0121
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0123 (至 CVE-2016-0125)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0129
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0130
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0132 (至 CVE-2016-0134)