保安警報 (A16-05-02): Microsoft 產品多個漏洞 (2016年5月)

描述:

Microsoft發布了以下16個安全性公告，以應對多個影響個別 Microsoft 產品或元件的漏洞:

MS16-051 Internet Explorer 累積安全性更新
MS16-052 Microsoft Edge 的累積安全性更新
MS16-053 JScript 和 VBScript 的安全性更新
MS16-054 Microsoft Office 的安全性更新
MS16-055 Microsoft 圖形元件的安全性更新
MS16-056 Windows 筆記本的安全性更新
MS16-057 Windows Shell 的安全性更新
MS16-058 Windows IIS 的安全性更新
MS16-059 Windows Media Center 的安全性更新
MS16-060 Windows 核心的安全性更新
MS16-061 Microsoft RPC 的安全性更新
MS16-062 Windows 核心模式驅動程式的安全性更新
MS16-064 Adobe Flash Player 的安全性更新
MS16-065 .NET Framework 的安全性更新
MS16-066 虛擬安全模式的安全性更新
MS16-067 磁碟區管理員驅動程式的安全性更新

受影響的系統:

• Microsoft Edge
• Microsoft Internet Explorer 9, 10, 11
• Microsoft Office 2007, 2010, 2013, 2013 RT, 2016, Office for Mac 2011, 2016
• Microsoft Office Compatibility Pack, Word Viewer
• Microsoft Office Web Apps 2010
• Microsoft SharePoint Server 2010
• Microsoft Windows Server 2008, 2008 R2, 2012, 2012 R2
• Microsoft Windows Vista, 7, 8.1, RT 8.1, 10

有關受影響產品的完整列表，請參閱Microsoft安全性公告摘要中的「受影響的軟體」部分：

https://technet.microsoft.com/library/security/ms16-may

影響:

成功利用這些漏洞可以執行程式碼、導致服務受阻斷、提高權限、繞過保安限制或泄漏資訊，視乎攻擊者利用哪個漏洞而定。

建議:

受影響產品的修補程式可在 Microsoft Update 網站獲取。受影響系統的用戶應遵從產品供應商的建議，立即採取行動以降低風險。

• Microsoft Update
  http://update.microsoft.com/microsoftupdate
  
  

進一步資訊:

https://technet.microsoft.com/en-us/library/security/ms16-may
https://technet.microsoft.com/library/security/MS16-051
https://technet.microsoft.com/library/security/MS16-052
https://technet.microsoft.com/library/security/MS16-053
https://technet.microsoft.com/library/security/MS16-054
https://technet.microsoft.com/library/security/MS16-055
https://technet.microsoft.com/library/security/MS16-056
https://technet.microsoft.com/library/security/MS16-057
https://technet.microsoft.com/library/security/MS16-058
https://technet.microsoft.com/library/security/MS16-059
https://technet.microsoft.com/library/security/MS16-060
https://technet.microsoft.com/library/security/MS16-061
https://technet.microsoft.com/library/security/MS16-062
https://technet.microsoft.com/library/security/MS16-064
https://technet.microsoft.com/library/security/MS16-065
https://technet.microsoft.com/library/security/MS16-066
https://technet.microsoft.com/library/security/MS16-067
https://www.us-cert.gov/ncas/current-activity/2016/05/10/Microsoft-Releases-May-2016-Security-Bulletin
https://www.hkcert.org/my_url/en/alert/16051101
https://www.hkcert.org/my_url/en/alert/16051102
https://www.hkcert.org/my_url/en/alert/16051103
https://www.hkcert.org/my_url/en/alert/16051104
https://www.hkcert.org/my_url/en/alert/16051105
https://www.hkcert.org/my_url/en/alert/16051106
https://www.hkcert.org/my_url/en/alert/16051107
https://www.hkcert.org/my_url/en/alert/16051108
https://www.hkcert.org/my_url/en/alert/16051109
https://www.hkcert.org/my_url/en/alert/16051110
https://www.hkcert.org/my_url/en/alert/16051111
https://www.hkcert.org/my_url/en/alert/16051112
https://www.hkcert.org/my_url/en/alert/16051113
https://www.hkcert.org/my_url/en/alert/16051114
https://helpx.adobe.com/security/products/flash-player/apsb16-15.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0126
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0140
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0149
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0152
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0168 (to CVE-2016-0171)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0173 (to CVE-2016-0176)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0178 (to CVE-2016-0198)