2016年4月安全信息(月度)- MS16-037 至 MS16-042, MS16-044 至 MS16-050
2016年4月13日(日本时间),微软发布了共计13项新的安全信息(紧急6项,重要7项)。本月"恶意软件删除工具"新增了对Win32/Upatre、Win32/Samas和Win32/Bedep的定义文件。
安全信息编号MS16-043将在未来发布的安全信息中使用。 建议客户尽快应用本月发布的安全更新程序。
■ 安全信息与安全公告的主要注意事项
安全信息MS16-047"SAM和LSAD远程协议的安全更新程序(3148527)“修复了由发现者命名为Badlock的漏洞。建议尽早应用安全更新程序。
■ 新安全公告的发布(1项)
安全公告3152550"改善无线鼠标输入过滤的更新程序”:发布了微软无线鼠标的更新。
■ 现有安全信息的更新(1项)
安全信息MS16-033"解决特权提升问题的Windows USB大容量存储类驱动程序安全更新程序(3143142)":为全面应对漏洞编号CVE-2016-0133,重新发布了安全更新程序。使用Windows 10(更新程序3140745)的客户需要安装3147461。
■ 2016年4月安全信息列表
各安全信息的概要、各漏洞的利用可能性指标(Exploitability Index)、受影响软件列表等可在以下链接查看: https://technet.microsoft.com/ja-jp/library/security/ms16-apr
微软针对新确认的漏洞发布了以下13项新的安全信息:
| 安全信息ID | 安全信息标题 | 最大严重程度 | 漏洞影响 | 重启需求 | 受影响软件 |
|---|---|---|---|---|---|
| MS16-037 | Internet Explorer累积安全更新程序(3148531) | 紧急 | 远程代码执行 | 需要重启 | 所有支持版本的Microsoft Windows上的Internet Explorer |
| MS16-038 | Microsoft Edge累积安全更新程序(3148532) | 紧急 | 远程代码执行 | 需要重启 | Microsoft Windows 10上的Microsoft Edge |
| MS16-039 | Microsoft Graphics组件安全更新程序(3148522) | 紧急 | 远程代码执行 | 需要重启 | 所有支持版本的Microsoft Windows、.NET Framework 3.0、.NET Framework 3.5、.NET Framework 3.5.1、Office 2007、Office 2010、Word Viewer、Lync 2010、Lync 2013、Skype for Business 2016和Live Meeting 2007 Console |
| MS16-040 | Microsoft XML核心服务安全更新程序(3148541) | 紧急 | 远程代码执行 | 可能需要重启 | 所有支持版本的Microsoft Windows上的Microsoft XML Core Services 3.0 |
| MS16-041 | .NET Framework安全更新程序(3148789) | 重要 | 远程代码执行 | 可能需要重启 | 受影响版本的Microsoft Windows上的Microsoft .NET Framework 4.6和Microsoft .NET Framework 4.6.1 |
| MS16-042 | Microsoft Office安全更新程序(3148775) | 紧急 | 远程代码执行 | 可能需要重启 | Microsoft Office 2007、Office 2010、Office 2013、Office 2013 RT、Office 2016、Office for Mac 2011、Office 2016 for Mac、Office兼容功能包、Excel Viewer、Word Viewer、SharePoint Server 2010、SharePoint Server 2013、Office Web Apps 2010和Office Web Apps 2013 |
| MS16-044 | Windows OLE安全更新程序(3146706) | 重要 | 远程代码执行 | 需要重启 | 除Windows 10外的所有支持版本的Microsoft Windows |
| MS16-045 | Windows Hyper-V安全更新程序(3143118) | 重要 | 远程代码执行 | 需要重启 | Windows 8.1 for x64-based Systems、Windows Server 2012、Windows Server 2012 R2和Windows 10 for x64-based Systems |
| MS16-046 | 辅助登录安全更新程序(3148538) | 重要 | 特权提升 | 需要重启 | Windows 10和Windows 10 version 1511 |
| MS16-047 | SAM和LSAD远程协议安全更新程序(3148527) | 重要 | 特权提升 | 需要重启 | 所有支持版本的Microsoft Windows |
| MS16-048 | CSRSS安全更新程序(3148528) | 重要 | 安全功能绕过 | 需要重启 | Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT 8.1和Windows 10 |
| MS16-049 | HTTP.sys安全更新程序(3148795) | 重要 | 服务拒绝 | 需要重启 | Windows 10和Windows 10 version 1511 |
| MS16-050 | Adobe Flash Player安全更新程序(3135782) | 紧急 | 远程代码执行 | 需要重启 | Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT 8.1和Windows 10 |