20160615，微軟6月14日釋出16個安全補丁

mssecurity發表於2016-06-15

大家好，我們是微軟大中華區安全支援團隊。

微軟於北京時間2016年6月14日釋出了16個新的安全公告，其中5個為嚴重等級，11個為重要等級，修復了Microsoft Windows、Internet Explorer、Microsoft Edge、Microsoft Office、Microsoft Office Services、Web Apps和Microsoft Exchange Server中的漏洞。作為最佳實踐，我們鼓勵客戶儘可能早地應用安全更新。

補丁列表如下：

公告 ID	公告標題和執行摘要	最高嚴重等級和漏洞影響	重啟要求	受影響的軟體
MS16-063	Internet Explorer 累積安全更新 (3163649) 此安全更新程式修復了 Internet Explorer 中的多個漏洞。如果使用者使用 Internet Explorer 檢視經特殊設計的網頁，那麼其中最嚴重的漏洞可能允許遠端執行程式碼。成功利用這些漏洞的攻擊者可以獲得與當前使用者相同的使用者許可權。如果當前使用者使用管理使用者許可權登入，那麼攻擊者便可控制受影響的系統。攻擊者可隨後安裝程式；檢視、更改或刪除資料；或者建立擁有完全使用者許可權的新帳戶。	嚴重遠端程式碼執行	需要重啟	Microsoft Windows、 Internet Explorer
MS16-068	Microsoft Edge 的累積安全更新 (3163656) 此安全更新可修復 Microsoft Edge 中的漏洞。如果使用者使用 Microsoft Edge 檢視經特殊設計的網頁，那麼其中最嚴重的漏洞可能允許遠端執行程式碼。成功利用這些漏洞的攻擊者可以獲得與當前使用者相同的使用者許可權。那些帳戶被配置為擁有較少使用者許可權的使用者比具有管理使用者許可權的使用者受到的影響要小。	嚴重遠端程式碼執行	需要重啟	Microsoft Windows、 Microsoft Edge
MS16-069	JScript 和 VBScript 的累積安全更新 (3163640) 此安全更新可解決 Microsoft Windows 的 JScript 和 VBScript 指令碼引擎中的漏洞。如果使用者訪問經特殊設計的網站，那麼此漏洞可能允許遠端執行程式碼。成功利用這些漏洞的攻擊者可以獲得與當前使用者相同的使用者許可權。如果當前使用者使用管理使用者許可權登入，則成功利用這些漏洞的攻擊者可以控制受影響的系統。攻擊者可隨後安裝程式；檢視、更改或刪除資料；或者建立擁有完全使用者許可權的新帳戶。	嚴重遠端程式碼執行	可能需要重啟	Microsoft Windows
MS16-070	Microsoft Office 安全更新 (3163610) 此安全更新可解決 Microsoft Office 中的漏洞。如果使用者開啟經特殊設計的 Microsoft Office 檔案，那麼這些漏洞中最嚴重的漏洞可能允許遠端執行程式碼。成功利用這些漏洞的攻擊者可以在當前使用者的上下文中執行任意程式碼。與擁有管理使用者許可權的客戶相比，帳戶被配置為擁有較少系統使用者許可權的客戶受到的影響更小。	嚴重遠端程式碼執行	可能需要重啟	Microsoft Office、 Microsoft Office Services 和 Web Apps
MS16-071	Microsoft Windows DNS 伺服器安全更新 (3164065) 此安全更新程式修復了 Microsoft Windows 中的一個漏洞。如果攻擊者向 DNS 伺服器傳送經特殊設計的請求，此漏洞可能允許遠端執行程式碼。	嚴重遠端程式碼執行	需要重啟	Microsoft Windows
MS16-072	組策略安全更新 (3163622) 此安全更新程式修復了 Microsoft Windows 中的一個漏洞。如果攻擊者對域控制器與目標計算機之間的流量啟動中間人 (MiTM) 攻擊，漏洞可能允許特權提升。	重要特權提升	需要重啟	Microsoft Windows
MS16-073	Windows 核心模式驅動程式安全更新 (3164028) 此安全更新程式修復了 Microsoft Windows 中的多個漏洞。如果攻擊者登入受影響的系統並執行經特殊設計的應用程式，最嚴重的漏洞可能允許特權提升。	重要特權提升	需要重啟	Microsoft Windows
MS16-074	Microsoft 圖形元件安全更新 (3164036) 此安全更新程式修復了 Microsoft Windows 中的多個漏洞。如果使用者開啟經特殊設計的文件或訪問經特殊設計的網站，最嚴重的漏洞可能允許特權提升。	重要特權提升	需要重啟	Microsoft Windows
MS16-075	Windows SMB 伺服器安全更新 (3164038) 此安全更新程式修復了 Microsoft Windows 中的一個漏洞。如果攻擊者登入系統並執行經特殊設計的應用程式，則該漏洞可能允許提升特權。	重要特權提升	需要重啟	Microsoft Windows
MS16-076	Netlogon 安全更新 (3167691) 此安全更新程式修復了 Microsoft Windows 中的一個漏洞。如果有權訪問目標網路上的域控制器 (DC) 的攻擊者執行經特殊設計的應用程式與作為副本域控制器的 DC 建立安全通道，漏洞可能允許遠端程式碼執行。	重要遠端程式碼執行	需要重啟	Microsoft Windows
MS16-077	WPAD 安全更新 (3165191) 此安全更新程式修復了 Microsoft Windows 中的多個漏洞。如果 Web 代理自動發現 (WPAD) 協議回退到目標系統上的易受攻擊的代理髮現程式，該漏洞可能會允許特權提升。	重要特權提升	需要重啟	Microsoft Windows
MS16-078	Windows 診斷中心安全更新 (3165479) 此安全更新程式修復了 Microsoft Windows 中的一個漏洞。如果攻擊者登入受影響的系統並執行經特殊設計的應用程式，此漏洞可能允許特權提升。	重要特權提升	需要重啟	Microsoft Windows
MS16-079	Microsoft Exchange Server 安全更新 (3160339) 此安全更新程式可修復 Microsoft Exchange Server 中的多個漏洞。如果攻擊者在 Outlook Web Access (OWA) 郵件中傳送從攻擊者控制的 URL 載入的（在未警告或篩選的情況下）經特殊設計的影象 URL，最嚴重的漏洞可能允許資訊洩漏。	重要資訊洩漏	可能需要重啟	Microsoft Exchange Server
MS16-080	Microsoft Windows PDF 安全更新 (3164302) 此安全更新程式修復了 Microsoft Windows 中的多個漏洞。如果使用者開啟經特殊設計的 .pdf 檔案，較嚴重的漏洞可能允許遠端程式碼執行。成功利用此漏洞的攻擊者可以在當前使用者的上下文中執行任意程式碼。但攻擊者無法強迫使用者開啟經特殊設計的 .pdf 檔案。	重要遠端程式碼執行	可能需要重啟	Microsoft Windows
MS16-081	Active Directory 安全更新 (3160352) 此安全更新可修復 Active Directory 中的漏洞。如果已經過身份驗證的攻擊者建立多個計算機帳戶，則此漏洞可能允許拒絕服務。若要利用此漏洞，攻擊者必須具有有權將計算機加入域的帳戶。	重要拒絕服務	需要重啟	Microsoft Windows
MS16-082	Microsoft Windows 搜尋元件安全更新 (3165270) 此安全更新程式修復了 Microsoft Windows 中的一個漏洞。此漏洞在攻擊者登入目標系統並執行經特殊設計的應用程式時允許提升特權。	重要拒絕服務	需要重啟	Microsoft Windows

詳細資訊請參考2016年6月安全公告摘要：

https://technet.microsoft.com/zh-CN/library/security/Mt733206.aspx

近期微軟將釋出三個關鍵補丁
2007-09-25
微軟
微軟漏洞被用於金融欺詐、VMware釋出漏洞補丁｜2月16日全球網路安全熱點
2022-02-16
微軟
修復Windows漏洞微軟預釋出11個補丁(轉)
2007-08-15
Windows微軟
微軟週二釋出12個漏洞補丁程式 4個為高危
2007-09-29
微軟
微軟釋出釋出Windows 10補丁KB4516421 修復麥克風Bug問題
2019-09-18
微軟Windows
微軟11月補丁日：Win8.1/Win7迎來16枚安全更新
2014-11-12
微軟Win7
微軟下週將釋出三個補丁仍有漏洞未修復
2019-05-13
微軟
微軟將釋出三個關鍵補丁，涉及Excel和.NET Framework
2007-09-25
微軟ExcelFramework
[資訊]微軟於補丁日修復了 20 個嚴重漏洞（11.16）
2017-11-16
微軟
c#釋出補丁
2020-06-04
C#
蘋果釋出Mac OS X補丁修復17個安全漏洞
2007-09-27
蘋果Mac
微軟推送Win10更新十月版17763.167釋出預覽補丁
2018-11-28
微軟Win10
5月13日微軟補丁日變成“裸奔日”
2014-05-07
微軟
微軟緊急釋出10個IE補丁使用者應火速升級
2019-05-12
微軟
Chrome存在高危漏洞！谷歌緊急釋出安全補丁
2023-04-17
Chrome谷歌
微軟11月補丁日，修復12個關鍵漏洞
2018-11-14
微軟
堪比 WannaCry ！微軟面向Windows XP釋出緊急修復補丁
2019-05-15
微軟Windows
Adobe Flash曝出零日漏洞微軟緊急發補丁
2018-02-11
微軟
微軟釋出補丁：修復了遠端桌面元件中存在的兩個高危漏洞
2019-08-15
微軟元件
甲骨文回應Java安全批評，釋出修正50個漏洞的補丁
2013-02-03
Java
創歷史新高：2015年微軟win10系統累積釋出135個安全補丁
2015-12-11
微軟Win10
微軟重大補丁(轉)
2007-08-24
微軟
Ubuntu釋出PHP重要補丁修復多個PHP漏洞
2012-02-15
UbuntuPHP
微軟游標漏洞被駭客利用緊急系統補丁終釋出
2007-09-28
微軟
SFHA 5.1 – 新的補丁釋出模式
2010-04-19
模式
Sap 釋出本月安全補丁，解決十年漏洞問題
2018-03-15
微軟釋出Windows 10創意者更新秋季版的補丁：改善微軟商店可靠性
2017-12-19
微軟Windows
微軟釋出Win10 Build 10586.494修復補丁KB3172988
2016-07-15
微軟Win10UI
微軟釋出補丁封殺允許 Surface RT 安裝 Linux 的“漏洞”
2016-07-18
微軟Linux
微軟將釋出10款假補丁測試Windows 7升級機制
2009-05-11
微軟Windows
谷歌釋出11月Android安全補丁：共修復38處漏洞
2019-11-06
谷歌Android
微軟釋出4月補丁：主要修復Win10/Edge瀏覽器/Office
2016-04-14
微軟Win10瀏覽器
微軟稱win10秋季更新將以來積累性補丁形式釋出
2015-10-22
微軟Win10
使用者抗議微軟釋出的補丁程式與系統存在衝突
2007-09-28
微軟
谷歌釋出7月Android補丁修復多個致命漏洞
2018-07-09
谷歌Android
最新！Adobe 釋出修復Flash Player關鍵漏洞的安全補丁
2019-09-11
在大補丁釋出之後，新的Java安全漏洞被發現
2013-04-27
Java
微軟釋出Win10首個重大更新TH2正式版補丁帶來版本升級
2015-11-25
微軟Win10

20160615，微軟6月14日釋出16個安全補丁

相關文章