政府電腦保安事故協調中心 - 保安警報 (A16-04-02): Microsoft 產品多個漏洞 (2016年4月)

描述:

Microsoft發布了以下13個安全性公告，以應對多個影響個別 Microsoft 產品或元件的漏洞:

MS16-037    Internet Explorer 累積安全性更新
MS16-038    Microsoft Edge 的累積安全性更新
MS16-039    Microsoft 圖形元件的安全性更新
MS16-040    Microsoft XML Core Services 的安全性更新
MS16-041    .NET Framework 的安全性更新
MS16-042    Microsoft Office 的安全性更新
MS16-044    Windows OLE 的安全性更新
MS16-045    Windows Hyper-V 的安全性更新
MS16-046    Secondary Logon 的安全性更新
MS16-047    SAM 和 LSAD 遠端通訊協定的安全性更新
MS16-048    CSRSS 的安全性更新
MS16-049    HTTP.sys 的安全性更新
MS16-050    Adobe Flash Player 的安全性更新

受影響的系統:

Microsoft .NET Framework 4.6, 4.6.1
Microsoft Edge
Microsoft Internet Explorer 9, 10, 11
Microsoft Live Meeting 2007 Console
Microsoft Lync 2010, 2013
Microsoft Office 2007, 2010, 2013, 2013 RT, 2016, Office for Mac 2011, 2016
Microsoft Office Compatibility Pack, Excel Viewer, Word Viewer
Microsoft Office Web Apps 2010, 2013
Microsoft SharePoint Server 2007, 2010, 2013
Microsoft Windows Server 2008, 2008 R2, 2012, 2012 R2
Microsoft Windows Vista, 7, 8.1, RT 8.1, 10
Microsoft XML Core Services 3.0
Skype for Business 2016

有關受影響產品的完整列表，請參閱Microsoft安全性公告摘要中的「受影響的軟體」部分：

https://technet.microsoft.com/library/security/ms16-apr

影響:

成功利用這些漏洞可以執行程式碼、導致服務受阻斷、提高權限、繞過保安限制或泄漏資訊，視乎攻擊者利用哪個漏洞而定。

建議:

受影響產品的修補程式可在 Microsoft Update 網站獲取。受影響系統的用戶應遵從產品供應商的建議，立即採取行動以降低風險。

Microsoft Update
http://update.microsoft.com/microsoftupdate

進一步資訊:

https://technet.microsoft.com/en-us/library/security/ms16-apr
https://technet.microsoft.com/library/security/MS16-037
https://technet.microsoft.com/library/security/MS16-038
https://technet.microsoft.com/library/security/MS16-039
https://technet.microsoft.com/library/security/MS16-040
https://technet.microsoft.com/library/security/MS16-041
https://technet.microsoft.com/library/security/MS16-042
https://technet.microsoft.com/library/security/MS16-044
https://technet.microsoft.com/library/security/MS16-045
https://technet.microsoft.com/library/security/MS16-046
https://technet.microsoft.com/library/security/MS16-047
https://technet.microsoft.com/library/security/MS16-048
https://technet.microsoft.com/library/security/MS16-049
https://technet.microsoft.com/library/security/MS16-050
https://www.hkcert.org/my_url/en/alert/16041301 (至 16041312)
https://www.us-cert.gov/ncas/current-activity/2016/04/12/Microsoft-Releases-April-2016-Security-Bulletin
http://www.kb.cert.org/vuls/id/813296
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0088 (至 CVE-2016-0090)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0122
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0127 (至 CVE-2016-0128)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0135 (至 CVE-2016-0136)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0139
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0143
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0145
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0147 (至 CVE-2016-0148)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0150 (至 CVE-2016-0151)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0153 (至 CVE-2016-0162)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0164 (至 CVE-2016-0167)

標籤 : .NET Framework , Edge , Internet Explorer , Live Meeting , Lync , SharePoint , Windows Server , Windows , Microsoft XML , Skype , Microsoft , Microsoft Office