微软安全公告 MS16-039 - 严重
发布日期: 2023年3月2日
微软图形组件安全更新 (3148522)
发布时间: 2016年4月12日 | 更新时间: 2018年4月10日 版本: 5.0
执行摘要
此安全更新解决了 Microsoft Windows、Microsoft .NET Framework、Microsoft Office、Skype for Business 和 Microsoft Lync 中的漏洞。如果用户打开特制文档或访问包含特制嵌入式字体的网页,最严重的漏洞可能允许远程代码执行。
此安全更新被评为严重级别,适用于:
- 所有受支持的 Microsoft Windows 版本
- 所有受支持的 Microsoft Windows 版本上受影响的 Microsoft .NET Framework 版本
- 受影响的 Skype for Business 2016、Microsoft Lync 2013 和 Microsoft Lync 2010 版本
此安全更新对所有受影响的 Microsoft Office 2007 和 Microsoft Office 2010 版本被评为重要级别。
安全更新通过更正 Windows 字体库处理嵌入式字体的方式来解决漏洞。
受影响的软件和漏洞严重性评级
以下软件版本或版本受到影响。未列出的版本要么已超过其支持生命周期,要么不受影响。
Microsoft Windows
| 操作系统 | Win32k 权限提升漏洞 - CVE-2016-0143 | 图形内存损坏漏洞 - CVE-2016-0145 | Win32k 权限提升漏洞 - CVE-2016-0165 | Win32k 权限提升漏洞 - CVE-2016-0167 | 替换的更新* |
|---|---|---|---|---|---|
| Windows Vista Service Pack 2 (3145739) | 重要 - 权限提升 | 严重 - 远程代码执行 | 重要 - 权限提升 | 重要 - 权限提升 | MS16-034 中的 3139852 |
| Windows Vista x64 Edition Service Pack 2 (3145739) | 重要 - 权限提升 | 严重 - 远程代码执行 | 重要 - 权限提升 | 重要 - 权限提升 | MS16-034 中的 3139852 |
| Windows Server 2008 for 32-bit Systems Service Pack 2 (3145739) | 重要 - 权限提升 | 严重 - 远程代码执行 | 重要 - 权限提升 | 重要 - 权限提升 | MS16-034 中的 3139852 |
| Windows Server 2008 for x64-based Systems Service Pack 2 (3145739) | 重要 - 权限提升 | 严重 - 远程代码执行 | 重要 - 权限提升 | 重要 - 权限提升 | MS16-034 中的 3139852 |
| Windows 7 for 32-bit Systems Service Pack 1 (3145739) | 重要 - 权限提升 | 严重 - 远程代码执行 | 重要 - 权限提升 | 重要 - 权限提升 | MS16-034 中的 3139852 |
| Windows 7 for x64-based Systems Service Pack 1 (3145739) | 重要 - 权限提升 | 严重 - 远程代码执行 | 重要 - 权限提升 | 重要 - 权限提升 | MS16-034 中的 3139852 |
| Windows 8.1 for 32-bit Systems (3145739) | 重要 - 权限提升 | 严重 - 远程代码执行 | 重要 - 权限提升 | 重要 - 权限提升 | MS16-034 中的 3139852 |
| Windows 8.1 for x64-based Systems (3145739) | 重要 - 权限提升 | 严重 - 远程代码执行 | 重要 - 权限提升 | 重要 - 权限提升 | MS16-034 中的 3139852 |
| Windows 10 for 32-bit Systems (3147461) | 重要 - 权限提升 | 严重 - 远程代码执行 | 重要 - 权限提升 | 重要 - 权限提升 | 3140745 |
[1] 此更新仅通过 Windows Update 提供 [2] Windows 10 更新是累积性的
Microsoft Office
| 操作系统 | 图形内存损坏漏洞 - CVE-2016-0145 | 替换的更新* |
|---|---|---|
| Microsoft Office 2007 Service Pack 3 (3114542) | 重要 - 远程代码执行 | MS15-128 中的 3085616 |
| Microsoft Office 2010 Service Pack 2 (32位版本) (3114566) | 重要 - 远程代码执行 | MS15-128 中的 3085612 |
| Microsoft Office 2010 Service Pack 2 (64位版本) (3114566) | 重要 - 远程代码执行 | MS15-128 中的 3085612 |
Microsoft .NET Framework
| 操作系统 | 组件 | 图形内存损坏漏洞 - CVE-2016-0145 | 替换的更新 |
|---|---|---|---|
| Windows Vista Service Pack 2 | Microsoft .NET Framework 3.0 Service Pack 2 (3142041) | 严重 - 远程代码执行 | MS16-035 中的 3135987 |
| Windows 7 for 32-bit Systems Service Pack 1 | Microsoft .NET Framework 3.5.1 (3142042) | 严重 - 远程代码执行 | MS16-035 中的 3135988 |
| Windows 8.1 for 32-bit Systems | Microsoft .NET Framework 3.5 (3142045) | 严重 - 远程代码执行 | MS16-035 中的 3135991 |
Microsoft 通信平台和软件
| 操作系统 | 图形内存损坏漏洞 - CVE-2016-0145 | 替换的更新* |
|---|---|---|
| Skype for Business 2016 (32位版本) (3114960) | 严重 - 远程代码执行 | MS15-128 中的 3114372 |
| Microsoft Lync 2013 Service Pack 1 (32位) (3114944) | 严重 - 远程代码执行 | MS15-128 中的 3114351 |
| Microsoft Lync 2010 (32位) (3144427) | 严重 - 远程代码执行 | MS15-128 中的 3115871 |
更新常见问题解答
此更新是否包含任何与功能相关的其他安全更改?
除了本公告中描述的漏洞更改之外,此更新还包括深度防御更新,以帮助改进安全相关功能。
为什么我没有收到 Office 2010 的更新?
该更新不适用于 Windows Vista 及更高版本上的 Office 2010,因为不存在易受攻击的代码。
为什么我会收到未在受影响软件表中明确指出的软件的此更新?
当更新解决多个 Microsoft Office 产品之间或同一 Microsoft Office 产品的多个版本之间共享的组件中存在的易受攻击代码时,该更新被认为适用于包含该易受攻击组件的所有受支持产品和版本。
漏洞信息
多个 Win32k 权限提升漏洞
当 Windows 内核模式驱动程序无法正确处理内存中的对象时,存在权限提升漏洞。成功利用这些漏洞的攻击者可以在内核模式下运行任意代码。攻击者随后可以安装程序;查看、更改或删除数据;或创建具有完全用户权限的新帐户。
要利用这些漏洞,攻击者必须首先登录系统。然后,攻击者可以运行可能利用这些漏洞并控制受影响系统的特制应用程序。该更新通过更正 Windows 内核模式驱动程序处理内存中对象的方式来解决漏洞。
| 漏洞标题 | CVE 编号 | 公开披露 | 被利用 |
|---|---|---|---|
| Win32k 权限提升漏洞 | CVE-2016-0143 | 否 | 否 |
| Win32k 权限提升漏洞 | CVE-2016-0165 | 否 | 是 |
| Win32k 权限提升漏洞 | CVE-2016-0167 | 否 | 是 |
图形内存损坏漏洞 - CVE-2016-0145
当 Windows 字体库 improperly 处理特制嵌入式字体时,存在远程代码执行漏洞。成功利用该漏洞的攻击者可以安装程序;查看、更改或删除数据;或创建具有完全用户权限的新帐户。
攻击者可以通过多种方式利用该漏洞,例如诱使用户打开特制文档,或诱使用户访问包含嵌入式字体的不受信任的网页。安全更新通过更正 Windows 字体库处理嵌入式字体的方式来解决漏洞。
| 漏洞标题 | CVE 编号 | 公开披露 | 被利用 |
|---|---|---|---|
| 图形内存损坏漏洞 | CVE-2016-0145 | 否 | 否 |
修订记录
- V1.0(2016年4月12日):公告发布
- V2.0(2016年4月19日):重新发布了 Microsoft Live Meeting 2007 Console 的安全更新 3144432
- V3.0(2016年6月14日):重新发布了 Microsoft Lync 2010 的安全更新 3144427
- V4.0(2017年9月12日):修订了 Microsoft Windows 受影响软件表,包括 Windows 10 版本 1703
- V5.0(2018年4月10日):修订了 Microsoft Windows 受影响软件表,包括 Windows 10 版本 1709