2016年10月微软安全更新:MS16-118至MS16-127漏洞修复详解

微软2016年10月发布10项安全更新,修复IE、Edge、Office等多款产品的远程代码执行和权限提升漏洞,包含紧急更新5项、重要更新4项和警告1项,同时更新了恶意软件删除工具的定义文件。

2016年10月安全信息(月度)- MS16-118 ~ MS16-127

2016年10月12日(日本时间),微软发布了共计10项新的安全信息(紧急5项、重要4项、警告1项)。在发布新安全信息的同时,还对现有的2项安全信息进行了更新。此外,本月的"恶意软件删除工具"中新增了对Win32/Ghokswa、Win32/SupTab以及Win32/Sasquor的定义文件。 请客户尽快应用本月发布的安全更新程序。

■ 安全信息与安全公告的主要注意事项

自2016年10月安全更新日起,Windows(目标OS:Windows 7 SP1、Windows 8.1、Windows Server 2008 R2 SP1、Windows Server 2012、Windows Server 2012 R2)以及.NET Framework的安全更新程序将采用汇总模型,开始作为一个包提供。详细信息请参阅安全团队博客。此外,使用WSUS的客户需要注意一些事项,请同时参考支持团队博客。 自2016年10月12日(美国日期)起,扩展了阻止旧版本ActiveX控件的功能,旧版本的Adobe Flash Player也将成为目标。详细信息请参阅安全团队博客。

■ 现有安全信息的更新(2项)

以下安全信息的部分安全更新程序已重新发布。重新发布的安全更新程序需要重新安装到已应用的计算机上。详细信息请参阅各安全信息。

  • MS16-035:解决安全功能绕过的.NET Framework安全更新程序(3141780)通知在Windows Server 2012、Windows 8.1以及Windows Server 2012 R2上的Microsoft .NET Framework 4.5.2更新程序3135994和3135994仅在WSUS上重新发布
  • MS16-101:Windows认证方式的安全更新程序(3178465)通知为解决安全更新程序3167679的问题,重新发布了MS16-101以处理CVE-2016-3237中的已知问题

■ 2016年10月安全信息列表

可以查看各安全信息的概要、各漏洞的利用可能性指标(Exploitability Index)、受影响软件列表等。https://technet.microsoft.com/ja-jp/library/security/ms16-Oct 微软针对新确认的漏洞发布了以下10项新的安全信息。

安全信息ID 安全信息标题 最大严重性 漏洞影响 重启需求 受影响软件
MS16-118 Internet Explorer的累积安全更新程序(3192887) 紧急 远程代码执行 需要重启 所有受支持版本的Microsoft Windows上的Internet Explorer
MS16-119 Microsoft Edge的累积安全更新程序(3192890) 紧急 远程代码执行 需要重启 所有受支持版本的Windows 10上的Microsoft Edge
MS16-120 Microsoft图形组件的安全更新程序(3192884) 紧急 远程代码执行 需要重启 所有受支持版本的Microsoft Windows、Office 2007、Office 2010、Word Viewer、Skype for Business 2016、Lync 2010、Lync 2013、Live Meeting 2007 Console、Silverlight 5以及Silverlight 5 Developer Runtime,以及.NET Framework 3.0、3.5、3.5.1、4.5.2和4.6
MS16-121 Microsoft Office的安全更新程序(3194063) 重要 远程代码执行 可能需要重启 Microsoft Office 2007、Office 2010、Office 2013、Office 2013 RT、Office 2016、Office for Mac 2011、Office 2016 for Mac、Office兼容功能包、Word Viewer、SharePoint Server 2010、SharePoint Server 2013、Office Web Apps 2010、Office Web Apps 2013以及Office Online Server
MS16-122 Microsoft视频控件的安全更新程序(3195360) 紧急 远程代码执行 需要重启 Microsoft Windows Vista、Windows 7、Windows 8.1、Windows RT 8.1以及Windows 10
MS16-123 Windows内核模式驱动程序的安全更新程序(3192892) 重要 权限提升 需要重启 所有受支持版本的Microsoft Windows
MS16-124 Windows注册表的安全更新程序(3193227) 重要 权限提升 需要重启 所有受支持版本的Microsoft Windows
MS16-125 诊断中心的安全更新程序(3193229) 重要 权限提升 需要重启 所有受支持版本的Windows 10
MS16-126 Microsoft Internet消息API的安全更新程序(3196067) 警告 信息泄露 需要重启 Microsoft Windows Vista、Windows Server 2008、Windows 7以及Windows Server 2008 R2
MS16-127 Adobe Flash Player的安全更新程序(3194343) 紧急 远程代码执行 需要重启 所有受支持版本的Microsoft Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT 8.1以及Windows 10上的Adobe Flash Player
comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次