發布日期: 2016年 8月 10日
最後更新: 2016年 8月 10日
Microsoft發布了以下9個安全性公告,以應對多個影響個別 Microsoft 產品或元件的漏洞:
MS16-095 Internet Explorer 的累積安全性更新
MS16-096 Microsoft Edge 的累積安全性更新
MS16-097 Microsoft 圖形元件的安全性更新
MS16-098 Windows 核心模式驅動程式的安全性更新
MS16-099 Microsoft Office 的安全性更新
MS16-100 安全開機的安全性更新
MS16-101 Windows 驗證方法的安全性更新
MS16-102 Microsoft Windows PDF 文件庫的安全性更新
MS16-103 ActiveSyncProvider 的安全性更新
成功利用這些漏洞可以提高權限、執行遠端程式碼、繞過保安限制或泄漏資訊,視乎攻擊者利用哪個漏洞而定。
受影響產品的修補程式可在 Microsoft Update 網站獲取。受影響系統的用戶應遵從產品供應商的建議,立即採取行動以降低風險。
https://technet.microsoft.com/en-us/library/security/ms16-aug
https://technet.microsoft.com/en-us/library/security/MS16-095
https://technet.microsoft.com/en-us/library/security/MS16-096
https://technet.microsoft.com/en-us/library/security/MS16-097
https://technet.microsoft.com/en-us/library/security/MS16-098
https://technet.microsoft.com/en-us/library/security/MS16-098
https://technet.microsoft.com/en-us/library/security/MS16-100
https://technet.microsoft.com/en-us/library/security/MS16-101
https://technet.microsoft.com/en-us/library/security/MS16-102
https://technet.microsoft.com/en-us/library/security/MS16-103
https://www.us-cert.gov/ncas/current-activity/2016/08/09/Microsoft-Releases-August-2016-Security-Bulletin
https://www.hkcert.org/my_url/en/alert/16081001
http://cve.mitre.org/cgi-bin/cvename.cgi?name= CVE-2016-3237
http://cve.mitre.org/cgi-bin/cvename.cgi?name= CVE-2016-3288 (to CVE-2016-3290)
http://cve.mitre.org/cgi-bin/cvename.cgi?name= CVE-2016-3293
http://cve.mitre.org/cgi-bin/cvename.cgi?name= CVE-2016-3296
http://cve.mitre.org/cgi-bin/cvename.cgi?name= CVE-2016-3300 (to CVE-2016-3301)
http://cve.mitre.org/cgi-bin/cvename.cgi?name= CVE-2016-3303 (to CVE-2016-3304)
http://cve.mitre.org/cgi-bin/cvename.cgi?name= CVE-2016-3308 (to CVE-2016-3313)
http://cve.mitre.org/cgi-bin/cvename.cgi?name= CVE-2016-3315 (to CVE-2016-3322)
http://cve.mitre.org/cgi-bin/cvename.cgi?name= CVE-2016-3326 (to CVE-2016-3327)
http://cve.mitre.org/cgi-bin/cvename.cgi?name= CVE-2016-3329