2016年12月安全公告(月度)- MS16-144 至 MS16-155
2016年12月14日(日本时间),微软发布了共计12项新的安全公告(6项紧急,6项重要)。同时,对现有的17项安全公告进行了更新。本月“恶意软件删除工具”新增了对Win32/Clodaconas的定义文件支持。
安全公告编号MS16-143为缺号,未发布。
建议用户尽快安装本月发布的安全更新程序。
■ 安全公告主要注意事项
MS16-144:Internet Explorer累积安全更新(3204059)
已安装累积更新3203621的Windows Vista和Windows Server 2008系统无法完全防护CVE-2016-7278漏洞。需额外安装安全更新3208481以实现完全防护。手动更新用户需注意此问题,自动更新用户无需额外操作。
■ 现有安全公告更新(17项)
-
Windows 10月仅安全质量更新、11月仅安全质量更新、11月安全月度质量汇总
上述更新因替换信息变更导致检测逻辑调整,更新文件本身无变化。已成功安装更新的用户无需额外操作。详情参考:
https://blogs.technet.microsoft.com/configmgrdogs/2016/12/07/update-to-supersedence-behaviour-for-security-only-and-security-monthly-quality-rollup-updates/
受影响公告:MS16-118至MS16-142(共16项)。 -
MS15-094:Internet Explorer累积安全更新(3089548)
新增漏洞CVE-2015-2496说明,此为信息性变更。已安装更新的用户无需操作。
■ 2016年12月安全公告列表
各公告概要、漏洞利用指数(Exploitability Index)及受影响软件列表详见:
https://technet.microsoft.com/ja-jp/library/security/ms16-Dec
微软针对新发现漏洞发布以下12项安全公告:
| 安全公告ID | 标题 | 最高严重等级 | 漏洞影响 | 重启要求 | 受影响软件 |
|---|---|---|---|---|---|
| MS16-144 | Internet Explorer累积安全更新(3204059) | 紧急 | 远程代码执行 | 需重启 | 所有支持版本的Windows IE |
| MS16-145 | Microsoft Edge累积安全更新(3204062) | 紧急 | 远程代码执行 | 需重启 | 所有支持版本的Win10/Server2016 Edge |
| MS16-146 | Microsoft图形组件安全更新(3204066) | 紧急 | 远程代码执行 | 需重启 | 所有支持版本的Windows |
| MS16-147 | Microsoft图形组件安全更新(3204066) | 紧急 | 远程代码执行 | 需重启 | 所有支持版本的Windows |
| MS16-148 | Microsoft Office安全更新(3204068) | 紧急 | 远程代码执行 | 可能需重启 | Office 2007-2016、Mac版Office、SharePoint等 |
| MS16-149 | Windows安全更新(3205655) | 重要 | 特权提升 | 需重启 | 所有支持版本的Windows |
| MS16-150 | Windows保护内核模式安全更新(3205642) | 重要 | 特权提升 | 需重启 | Win10/Server2016 |
| MS16-151 | 内核模式驱动程序安全更新(3205651) | 重要 | 特权提升 | 需重启 | 所有支持版本的Windows |
| MS16-152 | Windows内核安全更新(3199709) | 重要 | 信息泄露 | 需重启 | Win10/Server2016 |
| MS16-153 | 通用日志文件系统驱动程序安全更新(3207328) | 重要 | 信息泄露 | 需重启 | 所有支持版本的Windows |
| MS16-154 | Adobe Flash Player安全更新(3209498) | 紧急 | 远程代码执行 | 需重启 | Win8.1/Server2012/R2/RT8.1/Win10/Server2016 |
| MS16-155 | .NET Framework安全更新(3205640) | 重要 | 信息泄露 | 需重启 | Win7/Server2008R2/2012/8.1/2012R2/10上的.NET 4.6.2 |