安全更新:Microsoft 图形组件 (3148522)
发布日期: 2016年4月12日
更新日期: 2018年4月10日
版本: 5.0
执行摘要
此安全更新解决了 Microsoft Windows、Microsoft .NET Framework、Microsoft Office、Skype for Business 和 Microsoft Lync 中的漏洞。如果用户打开特制文档或访问包含特制嵌入式字体的网页,最严重的漏洞可能允许远程代码执行。
此安全更新评级为“严重”适用于:
- 所有受支持的 Microsoft Windows 版本
- 所有受支持的 Microsoft Windows 版本上受影响的 Microsoft .NET Framework 版本
- 受影响的 Skype for Business 2016、Microsoft Lync 2013 和 Microsoft Lync 2010 版本
此安全更新评级为“重要”适用于所有受影响的 Microsoft Office 2007 和 Microsoft Office 2010 版本。
有关更多信息,请参阅“受影响的软件”部分。
安全更新通过更正 Windows 字体库处理嵌入式字体的方式来解决漏洞。有关漏洞的更多信息,请参阅“漏洞信息”部分。
有关此更新的更多信息,请参阅 Microsoft 知识库文章 3148522。
受影响的软件和漏洞严重性评级
以下软件版本或版本受到影响。未列出的版本或版本要么已超过其支持生命周期,要么不受影响。要确定软件版本或版本的支持生命周期,请参阅 Microsoft 支持生命周期。
为每个受影响的软件指示的严重性评级假设漏洞的潜在最大影响。有关在安全公告发布 30 天内漏洞可利用性与其严重性评级和安全影响相关的可能性信息,请参阅 4 月公告摘要中的可利用性指数。
Microsoft Windows
| 操作系统 | Win32k 权限提升漏洞 - CVE-2016-0143 | 图形内存损坏漏洞 - CVE-2016-0145 | Win32k 权限提升漏洞 - CVE-2016-0165 | Win32k 权限提升漏洞 - CVE-2016-0167 | 替换的更新* |
|---|---|---|---|---|---|
| Windows Vista | |||||
| Windows Vista Service Pack 2 (3145739) | 重要 - 权限提升 | 严重 - 远程代码执行 | 重要 - 权限提升 | 重要 - 权限提升 | MS16-034 中的 3139852 |
| Windows Vista x64 Edition Service Pack 2 (3145739) | 重要 - 权限提升 | 严重 - 远程代码执行 | 重要 - 权限提升 | 重要 - 权限提升 | MS16-034 中的 3139852 |
| Windows Server 2008 | |||||
| Windows Server 2008(32 位系统)Service Pack 2 (3145739) | 重要 - 权限提升 | 严重 - 远程代码执行 | 重要 - 权限提升 | 重要 - 权限提升 | MS16-034 中的 3139852 |
| Windows Server 2008(基于 x64 的系统)Service Pack 2 (3145739) | 重要 - 权限提升 | 严重 - 远程代码执行 | 重要 - 权限提升 | 重要 - 权限提升 | MS16-034 中的 3139852 |
| Windows Server 2008(基于 Itanium 的系统)Service Pack 2 (3145739) | 重要 - 权限提升 | 严重 - 远程代码执行 | 重要 - 权限提升 | 重要 - 权限提升 | MS16-034 中的 3139852 |
| Windows 7 | |||||
| Windows 7(32 位系统)Service Pack 1 (3145739) | 重要 - 权限提升 | 严重 - 远程代码执行 | 重要 - 权限提升 | 重要 - 权限提升 | MS16-034 中的 3139852 |
| Windows 7(基于 x64 的系统)Service Pack 1 (3145739) | 重要 - 权限提升 | 严重 - 远程代码执行 | 重要 - 权限提升 | 重要 - 权限提升 | MS16-034 中的 3139852 |
| Windows Server 2008 R2 | |||||
| Windows Server 2008 R2(基于 x64 的系统)Service Pack 1 (3145739) | 重要 - 权限提升 | 严重 - 远程代码执行 | 重要 - 权限提升 | 重要 - 权限提升 | MS16-034 中的 3139852 |
| Windows Server 2008 R2(基于 Itanium 的系统)Service Pack 1 (3145739) | 重要 - 权限提升 | 严重 - 远程代码执行 | 重要 - 权限提升 | 重要 - 权限提升 | MS16-034 中的 3139852 |
| Windows 8.1 | |||||
| Windows 8.1(32 位系统)(3145739) | 重要 - 权限提升 | 严重 - 远程代码执行 | 重要 - 权限提升 | 重要 - 权限提升 | MS16-034 中的 3139852 |
| Windows 8.1(基于 x64 的系统)(3145739) | 重要 - 权限提升 | 严重 - 远程代码执行 | 重要 - 权限提升 | 重要 - 权限提升 | MS16-034 中的 3139852 |
| Windows Server 2012 和 Windows Server 2012 R2 | |||||
| Windows Server 2012 (3145739) | 重要 - 权限提升 | 严重 - 远程代码执行 | 重要 - 权限提升 | 重要 - 权限提升 | MS16-034 中的 3139852 |
| Windows Server 2012 R2 (3145739) | 重要 - 权限提升 | 严重 - 远程代码执行 | 重要 - 权限提升 | 重要 - 权限提升 | MS16-034 中的 3139852 |
| Windows RT 8.1 | |||||
| Windows RT 8.1[1] (3145739) | 重要 - 权限提升 | 严重 - 远程代码执行 | 重要 - 权限提升 | 重要 - 权限提升 | MS16-034 中的 3139852 |
| Windows 10 | |||||
| Windows 10(32 位系统)[2] (3147461) | 重要 - 权限提升 | 严重 - 远程代码执行 | 重要 - 权限提升 | 重要 - 权限提升 | 3140745 |
| Windows 10(基于 x64 的系统)[2] (3147461) | 重要 - 权限提升 | 严重 - 远程代码执行 | 重要 - 权限提升 | 重要 - 权限提升 | 3140745 |
| Windows 10 版本 1511(32 位系统)[2] (3147458) | 重要 - 权限提升 | 严重 - 远程代码执行 | 重要 - 权限提升 | 重要 - 权限提升 | 3140768 |
| Windows 10 版本 1511(基于 x64 的系统)[2] (3147458) | 重要 - 权限提升 | 严重 - 远程代码执行 | 重要 - 权限提升 | 重要 - 权限提升 | 3140768 |
| Windows 10 版本 1703(32 位系统)[2] (4038788) | 不适用 | 不适用 | 重要 - 权限提升 | 不适用 | 4034674 |
| Windows 10 版本 1703(基于 x64 的系统)[2] (4038788) | 不适用 | 不适用 | 重要 - 权限提升 | 不适用 | 4034674 |
| Windows 10 版本 1709(32 位系统)[2] (4093112) | 重要 - 权限提升 | 不适用 | 不适用 | 不适用 | 4088776 |
| Windows 10 版本 1709(基于 x64 的系统)[2] (4093112) | 重要 - 权限提升 | 不适用 | 不适用 | 不适用 | 4088776 |
[1] 此更新仅通过 Windows Update 提供。
[2] Windows 10 更新是累积性的。每月安全版本包括影响 Windows 10 的所有漏洞的安全修复程序,以及非安全更新。更新可通过 Microsoft 更新目录获得。
注意 Windows Server 2016 Technical Preview 4 和 Windows Server 2016 Technical Preview 5 受到影响。建议运行这些操作系统的客户应用可通过 Windows Update 获得的更新。
*“替换的更新"列仅显示被取代更新链中的最新更新。有关被取代更新的完整列表,请转到 Microsoft 更新目录,搜索更新 KB 编号,然后查看更新详细信息(被取代更新信息在"程序包详细信息"选项卡上提供)。
Microsoft Office
| 操作系统 | 图形内存损坏漏洞 - CVE-2016-0145 | 替换的更新* |
|---|---|---|
| Microsoft Office 2007 | ||
| Microsoft Office 2007 Service Pack 3 (3114542) | 重要 - 远程代码执行 | MS15-128 中的 3085616 |
| Microsoft Office 2010 | ||
| Microsoft Office 2010 Service Pack 2(32 位版本)(3114566) | 重要 - 远程代码执行 | MS15-128 中的 3085612 |
| Microsoft Office 2010 Service Pack 2(64 位版本)(3114566) | 重要 - 远程代码执行 | MS15-128 中的 3085612 |
| 其他 Office 软件 | ||
| Microsoft Word Viewer (3114985) | 重要 - 远程代码执行 | MS15-128 中的 3114478 |
*“替换的更新"列仅显示被取代更新链中的最新更新。有关被取代更新的完整列表,请转到 Microsoft 更新目录,搜索更新 KB 编号,然后查看更新详细信息(被取代更新信息在"程序包详细信息"选项卡上提供)。
Microsoft .NET Framework
| 操作系统 | 组件 | 图形内存损坏漏洞 - CVE-2016-0145 | 替换的更新 |
|---|---|---|---|
| Windows Vista | |||
| Windows Vista Service Pack 2 | Microsoft .NET Framework 3.0 Service Pack 2 (3142041) | 严重 - 远程代码执行 | MS16-035 中的 3135987 |
| Windows Vista x64 Edition Service Pack 2 | Microsoft .NET Framework 3.0 Service Pack 2 (3142041) | 严重 - 远程代码执行 | MS16-035 中的 3135987 |
| Windows Server 2008 | |||
| Windows Server 2008(32 位系统)Service Pack 2 | Microsoft .NET Framework 3.0 Service Pack 2 (3142041) | 严重 - 远程代码执行 | MS16-035 中的 3135987 |
| Windows Server 2008(基于 x64 的系统)Service Pack 2 | Microsoft .NET Framework 3.0 Service Pack 2 (3142041) | 严重 - 远程代码执行 | MS16-035 中的 3135987 |
| Windows 7 | |||
| Windows 7(32 位系统)Service Pack 1 | Microsoft .NET Framework 3.5.1 (3142042) | 严重 - 远程代码执行 | MS16-035 中的 3135988 |
| Windows 7(基于 x64 的系统)Service Pack 1 | Microsoft .NET Framework 3.5.1 (3142042) | 严重 - 远程代码执行 | MS16-035 中的 3135988 |
| Windows Server 2008 R2 | |||
| Windows Server 2008 R2(基于 x64 的系统)Service Pack 1 | Microsoft .NET Framework 3.5.1 (3142042) | 严重 - 远程代码执行 | MS16-035 中的 3135988 |
| Windows 8.1 | |||
| Windows 8.1(32 位系统) | Microsoft .NET Framework 3.5 (3142045) | 严重 - 远程代码执行 | MS16-035 中的 3135991 |
| Windows 8.1(基于 x64 的系统) | Microsoft .NET Framework 3.5 (3142045) | 严重 - 远程代码执行 | MS16-035 中的 3135991 |
| Windows Server 2012 和 Windows Server 2012 R2 | |||
| Windows Server 2012 | Microsoft .NET Framework 3.5 (3142043) | 严重 - 远程代码执行 | MS16-035 中的 3135989 |
| Windows Server 2012 R2 | Microsoft .NET Framework 3.5 (3142045) | 严重 - 远程代码执行 | MS16-035 中的 3135991 |
| Windows 10 | |||
| Windows 10(32 位系统)[1] (3147461) | Microsoft .NET Framework 3.5 | 严重 - 远程代码执行 | 3140745 |
| Windows 10(64 位系统)[1] (3147461) | Microsoft .NET Framework 3.5 | 严重 - 远程代码执行 | 3140745 |
| Windows 10 版本 1511(32 位系统)[1] (3147458) | Microsoft .NET Framework 3.5 | 严重 - 远程代码执行 | 3140768 |
| Windows 10 版本 1511(基于 x64 的系统)[2] (3147458) | Microsoft .NET Framework 3.5 | 严重 - 远程代码执行 | 3140768 |
[1] Windows 10 更新是累积性的。每月安全版本包括影响 Windows 10 的所有漏洞的安全修复程序,以及非安全更新。更新可通过 Microsoft 更新目录获得。
Microsoft 通信平台和软件
| 操作系统 | 图形内存损坏漏洞 - CVE-2016-0145 | 替换的更新* |
|---|---|---|
| Skype for Business 2016 | ||
| Skype for Business 2016(32 位版本)(3114960) | 严重 - 远程代码执行 | MS15-128 中的 3114372 |
| Skype for Business Basic 2016(32 位版本)(3114960) | 严重 - 远程代码执行 | MS15-128 中的 3114372 |
| Skype for Business 2016(64 位版本)(3114960) | 严重 - 远程代码执行 | MS15-128 中的 3114372 |
| Skype for Business Basic 2016(64 位版本)(3114960) | 严重 - 远程代码执行 | MS15-128 中的 3114372 |
| Microsoft Lync 2013 | ||
| Microsoft Lync 2013 Service Pack 1(32 位)[1] (Skype for Business) (3114944) | 严重 - 远程代码执行 | MS15-128 中的 3114351 |
| Microsoft Lync Basic 2013 Service Pack 1(32 位)[1] (Skype for Business Basic) (3114944) | 严重 - 远程代码执行 | MS15-128 中的 3114351 |
| Microsoft Lync 2013 Service Pack 1(64 位)[1] (Skype for Business) (3114944) | 严重 - 远程代码执行 | MS15-128 中的 3114351 |
| Microsoft Lync Basic 2013 Service Pack 1(64 位)[1] (Skype for Business Basic) (3114944) | 严重 - 远程代码执行 | MS15-128 中的 3114351 |
| Microsoft Lync 2010 | ||
| Microsoft Lync 2010(32 位)(3144427) | 严重 - 远程代码执行 | MS15-128 中的 3115871 |
| Microsoft Lync 2010(64 位)(3144427) | 严重 - 远程代码执行 | MS15-128 中的 3115871 |
| Microsoft Lync 2010 Attendee[2](用户级安装)(3144428) | 严重 - 远程代码执行 | MS15-128 中的 3115872 |
| Microsoft Lync 2010 Attendee(管理员级安装)(3144429) | 严重 - 远程代码执行 | MS15-128 中的 3115873 |
| Microsoft Live Meeting 2007 Console | ||
| Microsoft Live Meeting 2007 Console[3] (3144432) | 严重 - 远程代码执行 | MS15-128 中的 3115875 |
[1] 安装此更新之前,必须安装更新 2965218 和安全更新 3039779。有关更多信息,请参阅更新常见问题解答。
[2] 此更新仅可从 Microsoft 下载中心获得。
[3] 还提供了 Microsoft Office Outlook 的会议加载项的更新。有关更多信息和下载链接,请参阅下载 Microsoft Office Outlook 的会议加载项。
更新常见问题解答
此更新是否包含任何与功能相关的额外安全更改?
除了此公告中描述的漏洞更改之外,此更新还包括深度防御更新,以帮助改进安全相关功能。
我运行的是 Office 2010,它被列为受影响的软件。为什么我没有收到更新?
该更新不适用于 Windows Vista 及更高版本上的 Office 2010,因为不存在易受攻击的代码。
我收到了针对"受影响的软件和漏洞严重性评级"表中未特别指明的软件的此更新。为什么我会收到此更新?
当更新解决存在于多个 Microsoft Office 产品之间共享的组件或同一 Microsoft Office 产品的多个版本之间共享的组件中的易受攻击代码时,该更新被视为适用于包含该易受攻击组件的所有受支持产品和版本。
此公告中针对受影响的 Microsoft Lync 2013 (Skype for Business) 版本的任何更新是否有任何先决条件?
是的。运行受影响的 Microsoft Lync 2013 (Skype for Business) 版本的客户必须首先安装 2015 年 4 月发布的 Office 2013 的 2965218 更新,然后安装 2015 年 5 月发布的 3039779 安全更新。
客户是否应安装与 Microsoft Live Meeting Console 安全更新相关的任何非安全更新?
是的,除了发布 Microsoft Live Meeting Console 的安全更新外,Microsoft 还发布了以下 OCS Conferencing Addin for Outlook 的非安全更新。在适用的情况下,Microsoft 建议客户安装这些更新以保持系统最新:
- OCS Conferencing Addin for Outlook(32 位)(3144431)
- OCS Conferencing Addin for Outlook(64 位)(3144431)
为什么 Lync 2010 Attendee(用户级安装)更新仅可从 Microsoft 下载中心获得?
Microsoft 仅向 Microsoft 下载中心发布 Lync 2010 Attendee(用户级安装)的更新。由于 Lync 2010 Attendee 的用户级安装是通过 Lync 会话处理的,因此自动更新等分发方法不适用于此类型的安装方案。
漏洞信息
多个 Win32k 权限提升漏洞
当 Windows 内核模式驱动程序无法正确处理内存中的对象时,存在权限提升漏洞。成功利用这些漏洞的攻击者可以在内核模式下运行任意代码。攻击者随后可以安装程序;查看、更改或删除数据;或创建具有完全用户权限的新帐户。
要利用这些漏洞,攻击者必须首先登录系统。然后,攻击者可以运行一个特制应用程序,该应用程序可以利用这些漏洞并控制受影响的系统。该更新通过更正 Windows 内核模式驱动程序处理内存中对象的方式来解决漏洞。
下表包含指向常见漏洞和暴露列表中每个漏洞的标准条目的链接:
| 漏洞标题 | CVE 编号 | 公开披露 | 被利用 |
|---|---|---|---|
| Win32k 权限提升漏洞 | CVE-2016-0143 | 否 | 否 |
| Win32k 权限提升漏洞 | CVE-2016-0165 | 否 | 是 |
| Win32k 权限提升漏洞 | CVE-2016-0167 | 否 | 是 |
缓解因素
Microsoft 尚未识别这些漏洞的任何缓解因素。
变通办法
Microsoft 尚未识别这些漏洞的任何变通办法。
图形内存损坏漏洞 - CVE-2016-0145
当 Windows 字体库处理特制嵌入式字体不当时,存在远程代码执行漏洞。成功利用该漏洞的攻击者可以安装程序;查看、更改或删除数据;或创建具有完全用户权限的新帐户。
攻击者可以通过多种方式利用该漏洞,例如说服用户打开特制文档,或说服用户访问包含嵌入式字体的不受信任的网页。安全更新通过更正 Windows 字体库处理嵌入式字体的方式来解决漏洞。
下表包含指向常见漏洞和暴露列表中每个漏洞的标准条目的链接:
| 漏洞标题 | CVE 编号 | 公开披露 | 被利用 |
|---|---|---|---|
| 图形内存损坏漏洞 | CVE-2016-0145 | 否 | 否 |
缓解因素
Microsoft 尚未识别此漏洞的任何缓解因素。
变通办法
Microsoft 尚未识别此漏洞的任何变通办法。
安全更新部署
有关安全更新部署的信息,请参阅执行摘要中引用的 Microsoft 知识库文章。
致谢
Microsoft 感谢安全社区中那些通过协调漏洞披露帮助我们保护客户的人员所做的努力。有关更多信息,请参阅致谢。
免责声明
Microsoft 知识库中提供的信息"按原样"提供,不作任何形式的担保。Microsoft 不作任何明示或暗示的担保,包括对适销性和特定用途适用性的担保。在任何情况下,Microsoft Corporation 或其供应商均不对任何损害承担责任,包括直接的、间接的、偶然的、后果性的、商业利润损失或特殊损害,即使 Microsoft Corporation 或其供应商已被告知可能发生此类损害。有些州不允许排除或限制间接或后果性损害的责任,因此上述限制可能不适用。
修订版本
- V1.0(2016 年 4 月 12 日):公告发布。
- V2.0(2016 年 4 月 19 日):为了全面解决 CVE-2016-0145,Microsoft 重新发布了受影响的 Microsoft Live Meeting 2007 Console 版本的安全更新 3144432。运行 Microsoft Live Meeting 2007 Console 的客户应安装该更新以完全免受该漏洞的影响。
- V3.0(2016 年 6 月 14 日):Microsoft 重新发布了受影响的 Microsoft Lync 2010 和 Microsoft Lync 2010 Attendee 版本的安全更新 3144427。重新发布解决了客户在下载安全更新 3144427 时可能遇到的问题。
- V4.0(2017 年 9 月 12 日):修订了 Microsoft Windows 受影响的软件表,以包括 Windows 10 版本 1703(32 位系统)和 Windows 10 版本 1703(基于 x64 的系统),因为它们受 CVE-2016-0165 的影响。
- V5.0(2018 年 4 月 10 日):修订了 Microsoft Windows 受影响的软件表,以包括 Windows 10 版本 1709(32 位系统)和 Windows 10 版本 1709(基于 x64 的系统),因为它们受 CVE-2016-0143 的影响。