1. 主頁
  2. 保安警報
  3. 保安警報 (A16-11-03)

保安警報 (A16-11-03): Microsoft 產品多個漏洞 (2016年11月)


 

發布日期: 2016年 11月 9日

  
  

描述:

Microsoft發布了以下14個安全性公告,以應對多個影響個別 Microsoft 產品或元件的漏洞:

MS16-129    Microsoft Edge 的累積安全性更新
MS16-130    Microsoft Windows 的安全性更新
MS16-131    Microsoft 視訊控制項的安全性更新
MS16-132    Microsoft 圖形元件的安全性更新
MS16-133    Microsoft Office 的安全性更新
MS16-134    一般記錄檔系統驅動程式的安全性更新
MS16-135    Windows 核心模式驅動程式的安全性更新
MS16-136    SQL Server 的安全性更新
MS16-137    Windows 驗證方法的安全性更新
MS16-138    Microsoft 虛擬硬碟驅動器的安全更新
MS16-139    Windows 核心的安全性更新
MS16-140    開機管理驅動程式的安全性更新
MS16-141    Adobe Flash Player 的安全性更新
MS16-142    Internet Explorer 累積安全性更新

有報告指 MS16-132 和 MS16-135 的漏洞正受到攻擊,而MS16-129 和MS16-142的漏洞亦受到零星攻擊。


受影響的系統:

  • Microsoft Edge
  • Microsoft Internet Explorer 9, 10, 11
  • Microsoft Office 2007, 2010, 2013, 2013 RT, 2016, Office for Mac 2011, 2016
  • Microsoft Office Compatibility Pack, Excel Viewer, PowerPoint Viewer
  • Microsoft Windows Vista, 7, 8.1, RT 8.1, 10
  • Microsoft Windows Server 2008, 2008 R2, 2012, 2012 R2, 2016
  • Microsoft Office Web Apps 2010, 2013
  • Microsoft SharePoint Server 2010, 2013
  • Microsoft SQL Server 2012, 2014, 2016

有關受影響產品的完整列表,請參閱Microsoft安全性公告摘要中的「受影響的軟體」部分:
      https://technet.microsoft.com/library/security/ms16-nov


影響:

成功利用這些漏洞可以泄漏資訊、導致服務受阻斷、提高權限、繞過保安功能或執行遠端程式碼,視乎攻擊者利用哪個漏洞而定。


建議:

受影響系統的用戶應遵從產品供應商的建議,立即採取行動以降低風險。

  • Microsoft Update
    http://update.microsoft.com/microsoftupdate

 

進一步資訊:

https://technet.microsoft.com/zh-tw/library/security/ms16-nov
https://technet.microsoft.com/zh-tw/library/security/MS16-129
https://technet.microsoft.com/zh-tw/library/security/MS16-130
https://technet.microsoft.com/zh-tw/library/security/MS16-131
https://technet.microsoft.com/zh-tw/library/security/MS16-132
https://technet.microsoft.com/zh-tw/library/security/MS16-133
https://technet.microsoft.com/zh-tw/library/security/MS16-134
https://technet.microsoft.com/zh-tw/library/security/MS16-135
https://technet.microsoft.com/zh-tw/library/security/MS16-136
https://technet.microsoft.com/zh-tw/library/security/MS16-137
https://technet.microsoft.com/zh-tw/library/security/MS16-138
https://technet.microsoft.com/zh-tw/library/security/MS16-139
https://technet.microsoft.com/zh-tw/library/security/MS16-140
https://technet.microsoft.com/zh-tw/library/security/MS16-141
https://technet.microsoft.com/zh-tw/library/security/ms16-142
https://technet.microsoft.com/zh-tw/security/bulletins
https://www.hkcert.org/my_url/zh/alert/16110901
https://www.us-cert.gov/ncas/current-activity/2016/11/08/Microsoft-Releases-Security-Updates
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0026
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3332 (to CVE-2016-3335)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3338
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3340
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3342 (to CVE-2016-3343)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7184
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7195 (to CVE-2016-7196)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7198 (to CVE-2016-7205)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7208 (to CVE-2016-7210)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7212 (to CVE-2016-7218)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7220 (to CVE-2016-7256)



標籤 : Microsoft , Internet Explorer , Edge , Windows , Windows Server , Microsoft Office , SharePoint , SQL Server
標籤