保安警報 (A16-07-01): Microsoft 產品多個漏洞 (2016年7月)

描述:

Microsoft發布了以下11個安全性公告，以應對多個影響個別 Microsoft 產品或元件的漏洞:

MS16-084 Internet Explorer 的累積安全性更新
MS16-085 Microsoft Edge 的累積安全性更新
MS16-086 JScript 和 VBScript 的累積安全性更新
MS16-087 Windows 列印多工緩衝處理器元件的安全性更新
MS16-088 Microsoft Office 的安全性更新
MS16-089 Windows 安全核心模式的安全性更新
MS16-090 Windows 核心模式驅動程式的安全性更新
MS16-091 .NET Framework 的安全性更新
MS16-092 Windows 核心的安全性更新
MS16-093 Adobe Flash Player 的安全性更新
MS16-094 安全開機的安全性更新

受影響的系統:

• Microsoft Edge
• Microsoft Internet Explorer 9, 10, 11
• Microsoft Office 2007, 2010, 2013, 2013 RT, 2016, Office for Mac 2011, 2016
• Microsoft Office Compatibility Pack, Word Viewer, Excel Viewer
• Microsoft Office Online Server
• Microsoft Office Web Apps 2010, 2013
• Microsoft SharePoint Server 2010, 2013, 2016
• Microsoft Windows Vista, 7, 8.1, RT 8.1, 10
• Microsoft Windows Server 2008, 2008 R2, 2012, 2012 R2

有關受影響產品的完整列表，請參閱Microsoft安全性公告摘要中的「受影響的軟體」部分：

https://technet.microsoft.com/library/security/ms16-jul

影響:

成功利用這些漏洞可以執行程式碼、導致服務受阻斷、提高權限、繞過保安限制或泄漏資訊，視乎攻擊者利用哪個漏洞而定。

建議:

受影響產品的修補程式可在 Microsoft Update 網站獲取。受影響系統的用戶應遵從產品供應商的建議，立即採取行動以降低風險。

• Microsoft Update
  http://update.microsoft.com/microsoftupdate 
  
  

進一步資訊:

https://technet.microsoft.com/en-us/library/security/ms16-jul
https://technet.microsoft.com/library/security/MS16-084
https://technet.microsoft.com/library/security/MS16-085
https://technet.microsoft.com/library/security/MS16-086
https://technet.microsoft.com/library/security/MS16-087
https://technet.microsoft.com/library/security/MS16-088
https://technet.microsoft.com/library/security/MS16-089
https://technet.microsoft.com/library/security/MS16-090
https://technet.microsoft.com/library/security/MS16-091
https://technet.microsoft.com/library/security/MS16-092
https://technet.microsoft.com/library/security/MS16-093
https://technet.microsoft.com/library/security/MS16-094
https://www.us-cert.gov/ncas/current-activity/2016/07/12/Microsoft-Releases-Security-Updates
https://www.hkcert.org/my_url/en/alert/16071301
https://www.hkcert.org/my_url/en/alert/16071302
https://www.hkcert.org/my_url/en/alert/16071303
https://www.hkcert.org/my_url/en/alert/16071304
https://www.hkcert.org/my_url/en/alert/16071305
https://www.hkcert.org/my_url/en/alert/16071306
https://www.hkcert.org/my_url/en/alert/16071307
https://www.hkcert.org/my_url/en/alert/16071308
https://www.hkcert.org/my_url/en/alert/16071309
https://www.hkcert.org/my_url/en/alert/16071310
http://cve.mitre.org/cgi-bin/cvename.cgi?name= CVE-2016-3204
http://cve.mitre.org/cgi-bin/cvename.cgi?name= CVE-2016-3238 (to CVE-2016-3246)
http://cve.mitre.org/cgi-bin/cvename.cgi?name= CVE-2016-3248 (to CVE-2016-3252)
http://cve.mitre.org/cgi-bin/cvename.cgi?name= CVE-2016-3254 (to CVE-2016-3256)
http://cve.mitre.org/cgi-bin/cvename.cgi?name= CVE-2016-3258 (to CVE-2016-3261)
http://cve.mitre.org/cgi-bin/cvename.cgi?name= CVE-2016-3264 (to CVE-2016-3265)
http://cve.mitre.org/cgi-bin/cvename.cgi?name= CVE-2016-3269
http://cve.mitre.org/cgi-bin/cvename.cgi?name= CVE-2016-3271 (to CVE-2016-3274)
http://cve.mitre.org/cgi-bin/cvename.cgi?name= CVE-2016-3276 (to CVE-2016-3284)
http://cve.mitre.org/cgi-bin/cvename.cgi?name= CVE-2016-3286 (to CVE-2016-3287)