保安警報(A16-02-01): Microsoft產品多個漏洞 (2016年2月)

描述:

Microsoft發布了以下12個安全性公告，以應對多個影響個別 Microsoft 產品或元件的漏洞:

MS16-009    Internet Explorer 累積安全性更新
MS16-011    Microsoft Edge 的累積安全性更新
MS16-012    用來解決遠端執行程式碼的 Microsoft Windows PDF 程式庫安全性更新
MS16-013    用來解決遠端執行程式碼的 Windows 筆記本安全性更新
MS16-014    用來解決遠端執行程式碼的 Microsoft Windows 安全性更新
MS16-015    用來解決遠端執行程式碼的 Microsoft Office 安全性更新
MS16-016    用來解決權限提高的 WebDAV 安全性更新
MS16-017    用來解決權限提高的遠端桌面顯示驅動程式安全性更新
MS16-018    用來解決權限提高的 Windows 核心模式驅動程式安全性更新
MS16-019    解決拒絕服務的 .NET Framework 安全性更新
MS16-020    解決拒絕服務的 Active Directory 同盟服務安全性更新
MS16-021    解決拒絕服務的 NPS RADIUS 伺服器安全性更新

受影響的系統:

• Microsoft .NET Framework 2.0, 3.5, 3.5.1, 4.5.2, 4.6, 4.6.1
• Microsoft Edge
• Microsoft Internet Explorer 9, 10, 11
• Microsoft Office 2007, 2010, 2013, 2013 RT, 2016, Office for Mac 2011, 2016
• Microsoft Office Compatibility Pack, Excel, Word Viewer
• Microsoft Office Web Apps 2010, 2013
• Microsoft SharePoint Server 2007, 2010, 2013, SharePoint Foundation 2013
• Microsoft Windows Server 2008, 2008 R2, 2012, 2012 R2
• Microsoft Windows Vista, 7, 8.1, RT 8.1, 10

有關受影響產品的完整列表，請參閱Microsoft安全性公告摘要中的「受影響的軟體」部分：
https://technet.microsoft.com/library/security/ms16-feb

影響:

成功利用這些漏洞可以導致拒絕服務、執行程式碼、提高權限或泄漏資訊，視乎攻擊者利用哪個漏洞而定。

建議:

受影響產品的修補程式可在 Microsoft Update 網站獲取。受影響系統的用戶應遵從產品供應商的建議，立即採取行動以降低風險。

• Microsoft Update
  http://update.microsoft.com/microsoftupdate

進一步資訊:

https://technet.microsoft.com/zh-tw/library/security/ms16-feb
https://technet.microsoft.com/library/security/MS16-009
https://technet.microsoft.com/library/security/MS16-011
https://technet.microsoft.com/library/security/MS16-012
https://technet.microsoft.com/library/security/MS16-013
https://technet.microsoft.com/library/security/MS16-014
https://technet.microsoft.com/library/security/MS16-015
https://technet.microsoft.com/library/security/MS16-016
https://technet.microsoft.com/library/security/MS16-017
https://technet.microsoft.com/library/security/MS16-018
https://technet.microsoft.com/library/security/MS16-019
https://technet.microsoft.com/library/security/MS16-020
https://technet.microsoft.com/library/security/MS16-021
https://blogs.msdn.microsoft.com/ie/2014/08/07/stay-up-to-date-with-internet-explorer/
https://www.hkcert.org/my_url/zh/alert/16021101 (至 16021112)
https://www.us-cert.gov/ncas/current-activity/2016/02/09/Microsoft-Releases-February-2016-Security-Bulletin
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0022
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0033
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0036 (至CVE-2016-0042)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0044
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0046 (至 CVE-2016-0056)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0058 (至 CVE-2016-0064)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0067 (至 CVE-2016-0069)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0071
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0072
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0077
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0080
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0084