2016年9月微软安全更新:14个关键漏洞修复与技术解析

微软2016年9月发布14项安全更新,涵盖IE、Edge、Office等产品的远程代码执行和权限提升漏洞,包含ASP.NET Core和TLS加密增强建议,全面解析技术细节与修复方案。

2016年9月安全更新(月度)- MS16-104 至 MS16-117

2016年9月14日(日本时间),微软发布了共计14项新的安全公告(7项紧急、7项重要)。同时发布了2项新的安全建议。本月恶意软件删除工具新增了对Win32/NightClick、Win32/Prifou、Win32/Suweezy和Win32/Xadupi的定义文件。建议用户尽快应用本月发布的安全更新。

新安全建议发布(2项)

安全建议3181759「ASP.NET Core视图组件漏洞导致权限提升」
微软发布此安全建议,提供已发布版本ASP.NET Core MVC 1.0.0中漏洞的信息。该建议还提供了确保应用程序正确更新的开发者指南。

安全建议3174644「Diffie-Hellman密钥交换支持更新」
微软更新了支持,使管理员能够为TLS服务器配置更长的Diffie-Hellman临时(DHE)密钥共享。此支持更新使管理员能够将DH参数大小从当前默认值1024增加到2048、3072或4096。

2016年9月安全信息列表

各安全公告的摘要、每个漏洞的利用性指标(Exploitability Index)、受影响软件列表等可在以下链接查看:
https://technet.microsoft.com/ja-jp/library/security/ms16-Sep

微软针对新发现的漏洞发布了以下14项新的安全公告:

安全公告ID 安全公告标题 最高严重性 漏洞影响 重启需求 受影响软件
MS16-104 Internet Explorer累积安全更新 (3183038) 紧急 远程代码执行 需要重启 所有受支持版本的Microsoft Windows上的Internet Explorer
MS16-105 Microsoft Edge累积安全更新 (3183043) 紧急 远程代码执行 需要重启 所有受支持版本的Windows 10上的Microsoft Edge
MS16-106 Microsoft图形组件安全更新 (3185848) 紧急 远程代码执行 需要重启 所有受支持版本的Microsoft Windows
MS16-107 Microsoft Office安全更新 (3185852) 紧急 远程代码执行 可能需要重启 Microsoft Office 2007、2010、2013、2013 RT、2016、Mac 2011版、Mac 2016版、Office兼容包、Excel Viewer、PowerPoint Viewer、Word Viewer、SharePoint Server 2007、2010、2013、Office Web Apps 2010、2013及Office Online Server
MS16-108 Microsoft Exchange Server安全更新 (3185883) 紧急 远程代码执行 可能需要重启 Microsoft Exchange Server 2007、2010、2013、2016
MS16-109 Silverlight安全更新 (3182373) 重要 远程代码执行 无需重启 Microsoft Silverlight 5和Silverlight 5 Developer Runtime
MS16-110 Windows安全更新 (3178467) 重要 远程代码执行 需要重启 所有受支持版本的Microsoft Windows(除Itanium server外)
MS16-111 Windows内核安全更新 (3186973) 重要 权限提升 需要重启 所有受支持版本的Microsoft Windows
MS16-112 Windows锁屏安全更新 (3178469) 重要 权限提升 需要重启 Microsoft Windows 8.1、Windows RT 8.1、Windows Server 2012 R2、Windows 10
MS16-113 Windows保护内核模式安全更新 (3185876) 重要 信息泄露 需要重启 Microsoft Windows 10和Windows 10版本1511
MS16-114 Windows SMBv1服务器安全更新 (3185879) 重要 远程代码执行 需要重启 所有受支持版本的Microsoft Windows
MS16-115 Microsoft Windows PDF库安全更新 (3188733) 重要 信息泄露 可能需要重启 Microsoft Windows 8.1、Windows Server 2012、Windows RT 8.1、Windows Server 2012 R2、Windows 10
MS16-116 VBScript脚本引擎OLE自动化安全更新 (3188724) 紧急 远程代码执行 需要重启 所有受支持版本的Microsoft Windows
MS16-117 Adobe Flash Player安全更新 (3188128) 紧急 远程代码执行 需要重启 所有受支持版本的Microsoft Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT 8.1和Windows 10上的Adobe Flash Player
comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次