2016年11月のセキュリティ情報(月例)- MS16-129~MS16-142
Japan Security Team
2016年11月8日 · 13分钟阅读
2016年11月9日(日本时间),微软发布了共计14项新的安全信息(紧急6项、重要8项)。在发布新安全信息的同时,还对现有的3项安全信息进行了更新。此外,本月的"恶意软件删除工具"新增了对Win32/Soctuseer、Win32/Barlaiy的定义文件。
请客户尽早应用本月发布的安全更新程序。
■ 安全信息与安全公告的主要注意事项
- MS16-135 针对2016年10月31日Google公开的Adobe Flash及Windows内核漏洞中的Windows内核漏洞进行了修复。Adobe Flash的漏洞已在MS16-128(Adobe安全公告APSB16-36)中处理。另外,建议应用今日发布的修复Adobe Flash漏洞(Adobe安全公告APSB16-37)的新更新程序(MS16-141)。相关详情请参考"微软对客户安全的承诺"。
- MS16-137 应用后,可能导致Kerberos中用户密码无法更改。仅影响Windows Vista和Windows Server 2008的安全更新程序3198510。有关此现象的详细信息,请参阅知识库文章3198510。若受此现象影响,需参考知识库文章3167679的已知问题1的解决方案,调整配置以使Kerberos密码更改功能恢复正常。
■ 现有安全信息的更新(3项)
以下安全信息进行了检测逻辑的变更:
- MS16-035:解决.NET Framework安全功能绕过的安全更新程序(3141780)——通知检测逻辑已变更,以解决使用.NET Framework 4.6.1更新汇总的客户未能正确接收到适用于.NET Framework 4.6.1的安全更新程序的问题。
- MS16-091:.NET Framework安全更新程序(3170048)——通知检测逻辑已变更,以解决使用.NET Framework 4.6.1更新汇总的客户未能正确接收到适用于.NET Framework 4.6.1的安全更新程序的问题。
- MS16-120:Microsoft图形组件安全更新程序(3192884)——通知检测逻辑已变更,以解决WSUS环境中,适用于Windows 7 SP1和Windows Server 2008 R2 SP1的各种更新程序被错误标记为替换对象的问题。
■ 安全发布信息提供方式的变更 - Security Update Guide
以往,安全发布相关信息通过安全信息(MSyy-xxx)提供。自2016年11月安全更新日起,为提供更好的安全更新程序信息访问和更便捷的操作方式,新推出"Security Update Guide(安全更新程序指南)"。因此,2017年1月之前,安全发布信息将通过安全信息和Security Update Guide两者同时公开;2017年2月之后,将仅通过Security Update Guide公开。详情请参阅"关于推进安全更新程序承诺"。
■ 关于EMET的支持
此前已通知EMET的支持将于2017年1月27日终止,但根据客户反馈,支持期延长18个月,至2018年7月31日。详情请参阅Moving Beyond EMET。
■ 2016年11月安全信息一览
可查看各安全信息的概要、各漏洞的恶用可能性指标(Exploitability Index)、受影响软件列表等。
https://technet.microsoft.com/ja-jp/library/security/ms16-Nov
微软针对新确认的漏洞发布了以下14项新的安全信息:
| 安全信息ID | 安全信息标题 | 最大严重性 | 漏洞影响 | 重启要求 | 受影响软件 |
|---|---|---|---|---|---|
| MS16-129 | Microsoft Edge累积安全更新程序(3199057) | 紧急 | 远程代码执行 | 需重启 | 所有受支持版本的Windows 10和Windows Server 2016上的Microsoft Edge |
| MS16-130 | Microsoft Windows安全更新程序(3199172) | 紧急 | 远程代码执行 | 需重启 | 所有受支持版本的Microsoft Windows |
| MS16-131 | Microsoft视频控制安全更新程序(3199151) | 紧急 | 远程代码执行 | 需重启 | Microsoft Windows Vista、7、8.1、RT 8.1、10及Windows Server 2016 |
| MS16-132 | Microsoft图形组件安全更新程序(3199120) | 紧急 | 远程代码执行 | 需重启 | 所有受支持版本的Microsoft Windows |
| MS16-133 | Microsoft Office安全更新程序(3199168) | 重要 | 远程代码执行 | 可能需重启 | Office 2007、2010、2013、2013 RT、2016、Mac 2011、2016 for Mac等 |
| MS16-134 | 通用日志文件系统驱动程序安全更新程序(3193706) | 重要 | 权限提升 | 需重启 | 所有受支持版本的Microsoft Windows |
| MS16-135 | Windows内核模式驱动程序安全更新程序(3199135) | 重要 | 权限提升 | 需重启 | 所有受支持版本的Microsoft Windows |
| MS16-136 | SQL Server安全更新程序(3199641) | 重要 | 权限提升 | 可能需重启 | Microsoft SQL Server 2012、2014、2016 |
| MS16-137 | Windows认证方式安全更新程序(3199173) | 重要 | 权限提升 | 需重启 | 所有受支持版本的Microsoft Windows |
| MS16-138 | Microsoft虚拟硬盘驱动程序安全更新程序(3199647) | 重要 | 权限提升 | 需重启 | Windows 8.1、Server 2012、Server 2012 R2、RT 8.1、10、Server 2016 |
| MS16-139 | Windows内核安全更新程序(3199720) | 重要 | 权限提升 | 需重启 | Windows Vista、Server 2008、7、Server 2008 R2 |
| MS16-140 | 启动管理器安全更新程序(3193479) | 重要 | 安全功能绕过 | 需重启 | Windows 8.1、Server 2012、Server 2012 R2、RT 8.1、10、Server 2016 |
| MS16-141 | Adobe Flash Player安全更新程序(3202790) | 紧急 | 远程代码执行 | 需重启 | 所有受支持版本的Windows 8.1、Server 2012、Server 2012 R2等上的Flash Player |
| MS16-142 | Internet Explorer累积安全更新程序(3198467) | 紧急 | 远程代码执行 | 需重启 | 所有受支持版本Microsoft Windows上的Internet Explorer |