2016年5月安全信息(月度)- MS16-051 至 MS16-062, MS16-064 至 MS16-067
2016年5月11日(日本时间),微软发布了总计16个新的安全信息(紧急8个,重要8个)。此外,本月的“恶意软件删除工具”新增了对Win32/Kovter和Win32/Locky的定义文件。
安全信息编号MS16-063将在未来发布的安全信息中使用。 建议客户尽快应用本月发布的安全更新程序。
■ 新安全公告发布(1件)
安全公告3155527「FalseStart加密套件更新」:提供FalseStart可用加密套件列表的定期维护。此更新不影响连接性或互操作性。
■ 现有安全信息更新(1件)
安全信息MS16-035「解决安全功能绕过的.NET Framework安全更新(3141780)」:发布了针对特定打印场景问题的Microsoft .NET Framework 4.5.2和Microsoft .NET Framework 4.6/4.6.1安全更新。此版本可通过Windows Update和Microsoft Update目录获取。注意,此重新发布仅适用于LDR(有限分发版本)客户,对GDR(一般分发版本)客户无影响。
■ 安全更新程序发布未来变更(计划)通知
此变更对启用自动更新的客户(默认启用)无影响。 对于手动下载安全更新程序的客户,微软此前在微软下载中心和Microsoft Update目录两处发布安全更新程序,并在安全信息中提供下载中心安全更新程序包的链接。未来,安全更新程序将停止在下载中心发布,仅继续在Microsoft Update目录发布。客户仍可从Microsoft Update目录获取安全更新程序。安全信息将提供Microsoft Update目录的链接。
今日发布的安全更新程序(2016年5月月度安全更新程序)仍照常在微软下载中心和Microsoft Update目录两处发布。 有关此变更的详细信息,请参阅「Changes to Security Update Links」(英文信息)。
■ 2016年5月安全信息列表
可查看各安全信息概要、各漏洞可利用性指标(Exploitability Index)、受影响软件列表等。https://technet.microsoft.com/ja-jp/library/security/ms16-May
微软针对新确认的漏洞发布了以下16个新的安全信息:
| 安全信息ID | 安全信息标题 | 最大严重性 | 漏洞影响 | 重启需求 | 受影响软件 |
|---|---|---|---|---|---|
| MS16-051 | Internet Explorer累积安全更新(3155533) | 紧急 | 远程代码执行 | 需重启 | 所有支持版本的Microsoft Windows上的Internet Explorer |
| MS16-052 | Microsoft Edge累积安全更新(3155538) | 紧急 | 远程代码执行 | 需重启 | Windows 10上的Microsoft Edge |
| MS16-053 | JScript和VBScript累积安全更新(3156764) | 紧急 | 远程代码执行 | 可能需要重启 | Windows Vista、Windows Server 2008和Windows Server 2008 R2 |
| MS16-054 | Microsoft Office安全更新(3155544) | 紧急 | 远程代码执行 | 可能需要重启 | Microsoft Office 2007、2010、2013、2013 RT、2016、Mac 2011、Mac 2016、Office兼容包、Word Viewer、SharePoint Server 2010和Office Web Apps 2010 |
| MS16-055 | Microsoft图形组件安全更新(3156754) | 紧急 | 远程代码执行 | 需重启 | 所有支持版本的Microsoft Windows |
| MS16-056 | Windows Journal安全更新(3156761) | 紧急 | 远程代码执行 | 可能需要重启 | Windows Vista、7、8.1、RT 8.1和10 |
| MS16-057 | Windows Shell安全更新(3156987) | 紧急 | 远程代码执行 | 需重启 | Windows 8.1、Server 2012 R2、RT 8.1和10 |
| MS16-058 | Windows IIS安全更新(3141083) | 重要 | 远程代码执行 | 需重启 | Windows Vista和Server 2008 |
| MS16-059 | Windows Media Center安全更新(3150220) | 重要 | 远程代码执行 | 可能需要重启 | Windows Vista、7和8.1 |
| MS16-060 | Windows内核安全更新(3154846) | 重要 | 权限提升 | 需重启 | 所有支持版本的Microsoft Windows |
| MS16-061 | Microsoft RPC安全更新(3155520) | 重要 | 权限提升 | 需重启 | 所有支持版本的Microsoft Windows |
| MS16-062 | Windows内核模式驱动程序安全更新(3158222) | 重要 | 权限提升 | 需重启 | 所有支持版本的Microsoft Windows |
| MS16-064 | Adobe Flash Player安全更新(3157993) | 紧急 | 远程代码执行 | 需重启 | Windows 8.1、Server 2012、Server 2012 R2、RT 8.1和10 |
| MS16-065 | .NET Framework安全更新(3156757) | 重要 | 信息泄露 | 可能需要重启 | 受影响版本的Microsoft Windows上的.NET Framework 2.0 SP2、3.5、3.5.1、4.5.2、4.6和4.6.1 |
| MS16-066 | 虚拟安全模式安全更新(3155451) | 重要 | 安全功能绕过 | 需重启 | Windows 10和Windows 10版本1511 |
| MS16-067 | 卷管理器驱动程序安全更新(3155784) | 重要 | 信息泄露 | 可能需要重启 | Windows 8.1、Server 2012、Server 2012 R2和RT 8.1 |