政府電腦保安事故協調中心 - 保安警報 (A16-12-02): Microsoft 產品多個漏洞 (2016年12月)

描述:

Microsoft發布了以下12個安全性公告，以應對多個影響個別 Microsoft 產品或元件的漏洞:

MS16-144    Internet Explorer 的累積安全性更新
MS16-145    Microsoft Edge的累積安全性更新
MS16-146    Microsoft 圖形元件的安全性更新
MS16-147    Microsoft Uniscribe 的安全性更新
MS16-148    Microsoft Office 的安全性更新
MS16-149    Windows 的安全性更新
MS16-150    Windows 安全核心模式的安全性更新
MS16-151    核心模式驅動程式的安全性更新
MS16-152    Windows 核心的安全性更新
MS16-153    通用記錄檔系統驅動程式的安全性更新
MS16-154    Adobe Flash Player 的安全性更新
MS16-155    .NET Framework 的安全性更新

有報告指MS16-144, MS16-145, MS16-146 和MS16-155的漏洞受到零星攻擊。

受影響的系統:

Microsoft Edge
Microsoft Internet Explorer 9, 10, 11
Microsoft Office 2007, 2010, 2013, 2013 RT, 2016, Office for Mac 2011, 2016
Microsoft Office Compatibility Pack, Excel Viewer, Word Viewer
Microsoft Windows Vista, 7, 8.1, RT 8.1, 10
Microsoft Windows Server 2008, 2008 R2, 2012, 2012 R2, 2016
Microsoft Office Web Apps 2010
Microsoft SharePoint Server 2007, 2010

有關受影響產品的完整列表，請參閱Microsoft安全性公告摘要中的「受影響的軟體」部分：
https://technet.microsoft.com/zh-hk/library/security/ms16-dec

影響:

成功利用這些漏洞可以洩漏資訊、提高權限、繞過保安限制或遠端執行程式碼，視乎攻擊者利用哪個漏洞而定。

建議:

受影響系統的用戶應遵從產品供應商的建議，立即採取行動以降低風險。

Microsoft Update
http://update.microsoft.com/microsoftupdate

進一步資訊:

https://technet.microsoft.com/zh-hk/library/security/ms16-dec
https://technet.microsoft.com/zh-hk/library/security/ms16-144
https://technet.microsoft.com/zh-hk/library/security/MS16-145
https://technet.microsoft.com/zh-hk/library/security/MS16-146
https://technet.microsoft.com/zh-hk/library/security/MS16-147
https://technet.microsoft.com/zh-hk/library/security/MS16-148
https://technet.microsoft.com/zh-hk/library/security/MS16-149
https://technet.microsoft.com/zh-hk/library/security/MS16-150
https://technet.microsoft.com/zh-hk/library/security/MS16-151
https://technet.microsoft.com/zh-hk/library/security/MS16-152
https://technet.microsoft.com/zh-hk/library/security/MS16-153
https://technet.microsoft.com/zh-hk/library/security/MS16-154
https://technet.microsoft.com/zh-hk/library/security/MS16-155
https://www.hkcert.org/my_url/zh/alert/16121401
https://www.us-cert.gov/ncas/current-activity/2016/12/13/Microsoft-Releases-December-2016-Security-Bulletin
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7181
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7202
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7206
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7219
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7257 (to CVE-2016-7260)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7262 (to CVE-2016-7268)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7270 (to CVE-2016-7284)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7286 (to CVE-2016-7292)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7295 (to CVE-2016-7298)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7300

標籤 : Microsoft , Internet Explorer , Edge , Windows , Windows Server , Microsoft Office , SharePoint , Microsoft Office Web Apps