2016年2月10日(日本时间),微软发布了共计13个新安全信息(紧急6个,重要7个)。除了新安全信息的发布外,还公开了1个新的安全公告,并更新了3个现有安全信息和1个现有公告。此外,本月的“恶意软件删除工具”没有新增应对家族,但更新了现有家族的定义文件。
本月安全信息从上月推迟发布而空缺的安全信息编号MS16-009开始编号。建议客户尽快应用本月发布的安全更新程序。
安全信息与安全公告的主要注意事项
Windows 8.1、Windows 8.1 RT和Windows Server 2012 R2的Windows更新程序应用需要先安装“Windows RT 8.1、Windows 8.1和Windows Server 2012 R2更新程序:2014年4月(2919355)”。
新安全公告的发布(1个)
安全公告3137909:应对Internet Explorer和Microsoft Edge上的Adobe Flash Player漏洞的更新程序。此更新通过更新Internet Explorer 10、Internet Explorer 11和Microsoft Edge中包含的受影响的Adobe Flash库,解决Adobe Flash Player的漏洞。
现有安全信息的更新(3个)
以下安全信息的部分安全更新程序已重新发布。重新发布的安全更新程序需要重新安装到已应用的计算机上。详情请参阅各安全信息。
- MS15-101:.NET Framework的漏洞导致权限提升(3089662)通知.NET Framework 4.6的KB3074554检测方法的变更
- MS15-118:应对权限提升的.NET Framework安全更新程序(3104507)通知为处理已知问题重新发布了KB3098785
- MS15-128:应对远程代码执行的Microsoft Graphics组件安全更新程序(3104503)正确替换了Windows 7和Windows Server 2008 R2支持版本上安装的.NET Framework 3.5.1的更新
现有安全公告的更新(1个)
安全公告2871997:改善凭据保护和管理的更新程序通知发布了默认启用凭据安全支持提供程序(CredSSP)的限制管理模式更新程序3126593
2016年2月安全信息列表
各安全信息的概要、各漏洞的恶用可能性指标(Exploitability Index)、受影响软件列表等可在以下链接查看:https://technet.microsoft.com/ja-jp/library/security/ms16-Feb
微软针对新确认的漏洞发布了以下13个新的安全信息。
| 安全信息ID | 安全信息标题 | 最大严重度 | 漏洞影响 | 重启需求 | 受影响软件 |
|---|---|---|---|---|---|
| MS16-009 | Internet Explorer的累积安全更新程序(3134220) | 紧急 | 远程代码执行 | 需要重启 | 所有支持版本的Windows上的Internet Explorer |
| MS16-011 | Microsoft Edge的累积安全更新程序(3134225) | 紧急 | 远程代码执行 | 需要重启 | Microsoft Windows 10上的Microsoft Edge |
| MS16-012 | 应对远程代码执行的Microsoft Windows PDF库安全更新程序(3138938) | 紧急 | 远程代码执行 | 可能需要重启 | Windows 8.1、Windows Server 2012、Windows Server 2012 R2和Windows 10 |
| MS16-013 | 应对远程代码执行的Windows Journal安全更新程序(3134811) | 紧急 | 远程代码执行 | 可能需要重启 | Windows Vista、Windows 7、Windows 8.1、Windows 10、Windows Server 2008、Windows Server 2008 R2、Windows Server 2012和Windows Server 2012 R2 |
| MS16-014 | 应对远程代码执行的Microsoft Windows安全更新程序(3134228) | 重要 | 远程代码执行 | 需要重启 | 所有支持版本的Microsoft Windows |
| MS16-015 | 应对远程代码执行的Microsoft Office安全更新程序(3134226) | 紧急 | 远程代码执行 | 可能需要重启 | Microsoft Office 2007、Office 2010、Office 2013、Office 2013 RT、Office 2016、Office for Mac 2011、Office 2016 for Mac、Office兼容功能包、Excel Viewer、Word Viewer、SharePoint Server 2007、SharePoint Server 2010、SharePoint Server 2013、Office Web Apps 2010、Office Web Apps 2013、SharePoint Server 2013和SharePoint Foundation 2013 |
| MS16-016 | 应对权限提升的WebDAV安全更新程序(3136041) | 重要 | 权限提升 | 可能需要重启 | Windows Vista、Windows Server 2008、Windows 7、Windows 8.1、Windows RT 8.1、Windows 10、Windows Server 2008 R2、Windows Server 2012和Windows Server 2012 R2 |
| MS16-017 | 应对权限提升的远程桌面显示驱动程序安全更新程序(3134700) | 重要 | 权限提升 | 需要重启 | Windows 7、Windows Server 2012、Windows 8.1、Windows Server 2012 R2和Windows 10 |
| MS16-018 | 应对权限提升的Windows内核模式驱动程序安全更新程序(3136082) | 重要 | 权限提升 | 需要重启 | 所有支持版本的Microsoft Windows |
| MS16-019 | 应对服务拒绝的.NET Framework安全更新程序(3137893) | 重要 | 服务拒绝 | 可能需要重启 | 受影响版本的Microsoft Windows上的Microsoft .NET Framework 2.0 Service Pack 2、Microsoft .NET Framework 3.5、Microsoft .NET Framework 3.5.1、Microsoft .NET Framework 4.5.2、Microsoft .NET Framework 4.6和Microsoft .NET Framework 4.6.1 |
| MS16-020 | 应对服务拒绝的Active Directory联合服务安全更新程序(3134222) | 重要 | 服务拒绝 | 可能需要重启 | Windows Server 2012 R2 |
| MS16-021 | 应对服务拒绝的NPS RADIUS服务器安全更新程序(3133043) | 重要 | 服务拒绝 | 可能需要重启 | Windows Server 2008、Windows Server 2008 R2、Windows Server 2012和Windows Server 2012 R2 |
| MS16-022 | Adobe Flash Player的安全更新程序(3135782) | 紧急 | 远程代码执行 | 需要重启 | Windows Server 2012、Windows 8.1、Windows Server 2012 R2、Windows RT 8.1和Windows 10 |