2016年6月のセキュリティ情報 (月例) - MS16-063, MS16-068 ~ MS16-082
2016年6月15日(日本時間),微软发布了共计16项新的安全信息(紧急5项,重要11项)。在发布新安全信息的同时,还更新了1项现有安全信息。此外,本月的"恶意软件删除工具"新增了对Win32/Ursnif的定义文件。
本月的安全信息编号从MS16-063开始,该编号是上月月度更新中暂缓发布而空缺的。 请客户尽快应用本月发布的安全更新程序。
■ 安全信息相关主要注意事项
安全信息 MS16-063 和 MS16-077:要完全防护这些安全信息中描述的CVE-2016-3213(Windows WPAD特权提升漏洞),必须同时安装MS16-063和MS16-077中提供的更新程序。
■ 现有安全信息的更新(1项)
安全信息 MS16-039 “Microsoft Graphics 组件安全更新程序 (3148522)":重新发布了适用于受影响版本的Microsoft Lync 2010和Microsoft Lync 2010 Attendee的安全更新程序3144427。此次重新发布解决了客户在下载安全更新程序3144427时可能遇到的问题。运行Microsoft Lync 2010的客户需要安装更新程序以完全防护此漏洞。详细信息请参阅知识库文章3144427。
■ 再次通知:关于未来安全更新程序发布变更(计划)的通知
*此变更对启用了自动更新(默认启用)的客户没有影响。
对于手动下载安全更新程序的客户,微软此前一直在微软下载中心和Microsoft Update目录这两个位置发布安全更新程序,并在安全信息中提供指向下载中心发布的安全更新程序包的链接。今后,计划停止在下载中心发布安全更新程序,仅继续在Microsoft Update目录中发布。客户今后仍可从Microsoft Update目录获取安全更新程序。此外,计划在安全信息中提供指向Microsoft Update目录的链接。
请注意,今日发布的安全更新程序(2016年6月月度安全更新程序)仍照常在微软下载中心和Microsoft Update目录这两个位置发布。
有关此变更的详细信息,请参阅"Changes to Security Update Links”(英文信息)。
■ 2016年6月安全信息一览
可查看各安全信息的概要、各漏洞的可利用性指标以及受影响软件列表等。 https://technet.microsoft.com/ja-jp/library/security/ms16-Jun
微软针对新发现的漏洞发布了以下16项新的安全信息:
| 安全信息 ID | 安全信息标题 | 最大严重等级 | 漏洞影响 | 是否需要重启 | 受影响软件 |
|---|---|---|---|---|---|
| MS16-063 | Internet Explorer 累积安全更新程序 (3163649) | 紧急 | 远程代码执行 | 需要重启 | 所有受支持版本的 Microsoft Windows |
| MS16-068 | Microsoft Edge 累积安全更新程序 (3163656) | 紧急 | 远程代码执行 | 需要重启 | Windows 10 上的 Microsoft Edge |
| MS16-069 | JScript 和 VBScript 累积安全更新程序 (3163640) | 紧急 | 远程代码执行 | 可能需要重启 | Windows Vista、Windows Server 2008 和 Windows Server 2008 R2 |
| MS16-070 | Microsoft Office 安全更新程序 (3163610) | 紧急 | 远程代码执行 | 可能需要重启 | Microsoft Office 2007、2010、2013、2013 RT、2016,Office for Mac 2011,Office 2016 for Mac,Office 兼容包,Word Viewer,Visio Viewer,SharePoint Server 2010/2013 上的 Word Automation Services,Office Web Apps 2010/2013 以及 Office Online Server |
| MS16-071 | Microsoft Windows DNS 服务器安全更新程序 (3164065) | 紧急 | 远程代码执行 | 需要重启 | Windows Server 2012 和 Windows Server 2012 R2 |
| MS16-072 | 组策略安全更新程序 (3163622) | 重要 | 特权提升 | 需要重启 | 所有受支持版本的 Microsoft Windows |
| MS16-073 | Windows 内核模式驱动程序安全更新程序 (3164028) | 重要 | 特权提升 | 需要重启 | 所有受支持版本的 Microsoft Windows |
| MS16-074 | Microsoft Graphics 组件安全更新程序 (3164036) | 重要 | 特权提升 | 需要重启 | 所有受支持版本的 Microsoft Windows |
| MS16-075 | Windows SMB 服务器安全更新程序 (3164038) | 重要 | 特权提升 | 需要重启 | 所有受支持版本的 Microsoft Windows |
| MS16-076 | Netlogon 安全更新程序 (3167691) | 重要 | 远程代码执行 | 需要重启 | Windows Server 2008、2008 R2、2012 和 2012 R2 |
| MS16-077 | WPAD 安全更新程序 (3165191) | 重要 | 特权提升 | 需要重启 | 所有受支持版本的 Microsoft Windows |
| MS16-078 | Windows 诊断中心安全更新程序 (3165479) | 重要 | 特权提升 | 需要重启 | Windows 10 |
| MS16-079 | Microsoft Exchange Server 安全更新程序 (3160339) | 重要 | 信息泄露 | 可能需要重启 | Microsoft Exchange Server 2007、2010、2013 和 2016 |
| MS16-080 | Microsoft Windows PDF 安全更新程序 (3164302) | 重要 | 远程代码执行 | 可能需要重启 | Windows 8.1、Windows Server 2012、Windows Server 2012 R2 和 Windows 10 |
| MS16-081 | Active Directory 安全更新程序 (3160352) | 重要 | 拒绝服务 | 需要重启 | Windows Server 2008 R2、2012 和 2012 R2 |
| MS16-082 | Microsoft Windows 搜索组件安全更新程序 (3165270) | 重要 | 拒绝服务 | 需要重启 | Windows 7、Windows Server 2008 R2、Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT 8.1 和 Windows 10 |