20160615，微軟6月14日釋出16個安全補丁

mssecurity發表於2016-06-15

大家好，我們是微軟大中華區安全支援團隊。

微軟於北京時間2016年6月14日釋出了16個新的安全公告，其中5個為嚴重等級，11個為重要等級，修復了Microsoft Windows、Internet Explorer、Microsoft Edge、Microsoft Office、Microsoft Office Services、Web Apps和Microsoft Exchange Server中的漏洞。作為最佳實踐，我們鼓勵客戶儘可能早地應用安全更新。

補丁列表如下：

公告 ID	公告標題和執行摘要	最高嚴重等級和漏洞影響	重啟要求	受影響的軟體
MS16-063	Internet Explorer 累積安全更新 (3163649) 此安全更新程式修復了 Internet Explorer 中的多個漏洞。如果使用者使用 Internet Explorer 檢視經特殊設計的網頁，那麼其中最嚴重的漏洞可能允許遠端執行程式碼。成功利用這些漏洞的攻擊者可以獲得與當前使用者相同的使用者許可權。如果當前使用者使用管理使用者許可權登入，那麼攻擊者便可控制受影響的系統。攻擊者可隨後安裝程式；檢視、更改或刪除資料；或者建立擁有完全使用者許可權的新帳戶。	嚴重遠端程式碼執行	需要重啟	Microsoft Windows、 Internet Explorer
MS16-068	Microsoft Edge 的累積安全更新 (3163656) 此安全更新可修復 Microsoft Edge 中的漏洞。如果使用者使用 Microsoft Edge 檢視經特殊設計的網頁，那麼其中最嚴重的漏洞可能允許遠端執行程式碼。成功利用這些漏洞的攻擊者可以獲得與當前使用者相同的使用者許可權。那些帳戶被配置為擁有較少使用者許可權的使用者比具有管理使用者許可權的使用者受到的影響要小。	嚴重遠端程式碼執行	需要重啟	Microsoft Windows、 Microsoft Edge
MS16-069	JScript 和 VBScript 的累積安全更新 (3163640) 此安全更新可解決 Microsoft Windows 的 JScript 和 VBScript 指令碼引擎中的漏洞。如果使用者訪問經特殊設計的網站，那麼此漏洞可能允許遠端執行程式碼。成功利用這些漏洞的攻擊者可以獲得與當前使用者相同的使用者許可權。如果當前使用者使用管理使用者許可權登入，則成功利用這些漏洞的攻擊者可以控制受影響的系統。攻擊者可隨後安裝程式；檢視、更改或刪除資料；或者建立擁有完全使用者許可權的新帳戶。	嚴重遠端程式碼執行	可能需要重啟	Microsoft Windows
MS16-070	Microsoft Office 安全更新 (3163610) 此安全更新可解決 Microsoft Office 中的漏洞。如果使用者開啟經特殊設計的 Microsoft Office 檔案，那麼這些漏洞中最嚴重的漏洞可能允許遠端執行程式碼。成功利用這些漏洞的攻擊者可以在當前使用者的上下文中執行任意程式碼。與擁有管理使用者許可權的客戶相比，帳戶被配置為擁有較少系統使用者許可權的客戶受到的影響更小。	嚴重遠端程式碼執行	可能需要重啟	Microsoft Office、 Microsoft Office Services 和 Web Apps
MS16-071	Microsoft Windows DNS 伺服器安全更新 (3164065) 此安全更新程式修復了 Microsoft Windows 中的一個漏洞。如果攻擊者向 DNS 伺服器傳送經特殊設計的請求，此漏洞可能允許遠端執行程式碼。	嚴重遠端程式碼執行	需要重啟	Microsoft Windows
MS16-072	組策略安全更新 (3163622) 此安全更新程式修復了 Microsoft Windows 中的一個漏洞。如果攻擊者對域控制器與目標計算機之間的流量啟動中間人 (MiTM) 攻擊，漏洞可能允許特權提升。	重要特權提升	需要重啟	Microsoft Windows
MS16-073	Windows 核心模式驅動程式安全更新 (3164028) 此安全更新程式修復了 Microsoft Windows 中的多個漏洞。如果攻擊者登入受影響的系統並執行經特殊設計的應用程式，最嚴重的漏洞可能允許特權提升。	重要特權提升	需要重啟	Microsoft Windows
MS16-074	Microsoft 圖形元件安全更新 (3164036) 此安全更新程式修復了 Microsoft Windows 中的多個漏洞。如果使用者開啟經特殊設計的文件或訪問經特殊設計的網站，最嚴重的漏洞可能允許特權提升。	重要特權提升	需要重啟	Microsoft Windows
MS16-075	Windows SMB 伺服器安全更新 (3164038) 此安全更新程式修復了 Microsoft Windows 中的一個漏洞。如果攻擊者登入系統並執行經特殊設計的應用程式，則該漏洞可能允許提升特權。	重要特權提升	需要重啟	Microsoft Windows
MS16-076	Netlogon 安全更新 (3167691) 此安全更新程式修復了 Microsoft Windows 中的一個漏洞。如果有權訪問目標網路上的域控制器 (DC) 的攻擊者執行經特殊設計的應用程式與作為副本域控制器的 DC 建立安全通道，漏洞可能允許遠端程式碼執行。	重要遠端程式碼執行	需要重啟	Microsoft Windows
MS16-077	WPAD 安全更新 (3165191) 此安全更新程式修復了 Microsoft Windows 中的多個漏洞。如果 Web 代理自動發現 (WPAD) 協議回退到目標系統上的易受攻擊的代理髮現程式，該漏洞可能會允許特權提升。	重要特權提升	需要重啟	Microsoft Windows
MS16-078	Windows 診斷中心安全更新 (3165479) 此安全更新程式修復了 Microsoft Windows 中的一個漏洞。如果攻擊者登入受影響的系統並執行經特殊設計的應用程式，此漏洞可能允許特權提升。	重要特權提升	需要重啟	Microsoft Windows
MS16-079	Microsoft Exchange Server 安全更新 (3160339) 此安全更新程式可修復 Microsoft Exchange Server 中的多個漏洞。如果攻擊者在 Outlook Web Access (OWA) 郵件中傳送從攻擊者控制的 URL 載入的（在未警告或篩選的情況下）經特殊設計的影象 URL，最嚴重的漏洞可能允許資訊洩漏。	重要資訊洩漏	可能需要重啟	Microsoft Exchange Server
MS16-080	Microsoft Windows PDF 安全更新 (3164302) 此安全更新程式修復了 Microsoft Windows 中的多個漏洞。如果使用者開啟經特殊設計的 .pdf 檔案，較嚴重的漏洞可能允許遠端程式碼執行。成功利用此漏洞的攻擊者可以在當前使用者的上下文中執行任意程式碼。但攻擊者無法強迫使用者開啟經特殊設計的 .pdf 檔案。	重要遠端程式碼執行	可能需要重啟	Microsoft Windows
MS16-081	Active Directory 安全更新 (3160352) 此安全更新可修復 Active Directory 中的漏洞。如果已經過身份驗證的攻擊者建立多個計算機帳戶，則此漏洞可能允許拒絕服務。若要利用此漏洞，攻擊者必須具有有權將計算機加入域的帳戶。	重要拒絕服務	需要重啟	Microsoft Windows
MS16-082	Microsoft Windows 搜尋元件安全更新 (3165270) 此安全更新程式修復了 Microsoft Windows 中的一個漏洞。此漏洞在攻擊者登入目標系統並執行經特殊設計的應用程式時允許提升特權。	重要拒絕服務	需要重啟	Microsoft Windows

詳細資訊請參考2016年6月安全公告摘要：

https://technet.microsoft.com/zh-CN/library/security/Mt733206.aspx

微軟下週將釋出三個補丁仍有漏洞未修復
2019-05-13
微軟
微軟漏洞被用於金融欺詐、VMware釋出漏洞補丁｜2月16日全球網路安全熱點
2022-02-16
微軟
微軟緊急釋出10個IE補丁使用者應火速升級
2019-05-12
微軟
GitLab 釋出安全補丁版本 17.3.2, 17.2.5, 17.1.7
2024-10-17
Gitlab
GitLab 釋出安全補丁版本17.6.1, 17.5.3, 17.4.5
2024-11-28
Gitlab
GitLab 釋出安全補丁版本17.5.2, 17.4.4, 17.3.7
2024-11-14
Gitlab
堪比 WannaCry ！微軟面向Windows XP釋出緊急修復補丁
2019-05-15
微軟Windows
c#釋出補丁
2020-06-04
C#
微軟釋出補丁：修復了遠端桌面元件中存在的兩個高危漏洞
2019-08-15
微軟元件
微軟釋出釋出Windows 10補丁KB4516421 修復麥克風Bug問題
2019-09-18
微軟Windows
極狐GitLab 釋出安全補丁版本 17.4.1、17.3.4、17.2.8
2024-10-08
Gitlab
極狐GitLab 釋出安全補丁版本17.5.1, 17.4.3, 17.3.6
2024-10-28
Gitlab
極狐GitLab 釋出安全補丁版本 17.4.2, 17.3.5, 17.2.9
2024-10-16
Gitlab
Chrome存在高危漏洞！谷歌緊急釋出安全補丁
2023-04-17
Chrome谷歌
微軟推送Win10更新十月版17763.167釋出預覽補丁
2018-11-28
微軟Win10
極狐GitLab 釋出安全補丁版本17.3.3, 17.2.7, 17.1.8, 17.0.8, 16.11.10
2024-10-24
Gitlab
微軟釋出最新Windows 10更新四月版的累積性更新補丁17134.191
2018-07-25
微軟Windows
Sap 釋出本月安全補丁，解決十年漏洞問題
2018-03-15
谷歌釋出11月Android安全補丁：共修復38處漏洞
2019-11-06
谷歌Android
最新！Adobe 釋出修復Flash Player關鍵漏洞的安全補丁
2019-09-11
微軟11月補丁日，修復12個關鍵漏洞
2018-11-14
微軟
谷歌釋出7月Android補丁修復多個致命漏洞
2018-07-09
谷歌Android
微軟三月補丁更新修復3個0day漏洞
2022-03-09
微軟
微軟補丁星期二：修復108個漏洞，含5個0day
2021-04-14
微軟
AdobeReader9.3.2釋出修補15個安全漏洞
2019-05-10
Win10列印出現BUG殃及Chrome和Firefox瀏覽器：微軟現已釋出修復補丁
2019-10-12
Win10ChromeFirefox瀏覽器微軟
微軟修復Bug的補丁產生了新的Bug
2021-09-26
微軟
眾至科技漏洞通告 | 微軟11月釋出多個安全漏洞
2022-11-14
微軟
微軟釋出五月累積更新，修復74個安全漏洞
2022-05-13
微軟
微軟為Windows 8.1/10系統推送Flash Player KB4477029補丁：修復安全漏洞
2018-11-23
微軟Windows
微軟釋出Win10更新補丁KB4497165：在Win10系統中屬於強制安裝更新
2020-06-10
微軟Win10
本月微軟補丁星期二共修復 115 個漏洞，其中 26 個標記為嚴重
2020-03-12
微軟
記憶體安全週報第104期｜微軟釋出了針對121個漏洞的修補程式
2022-08-16
記憶體微軟
微軟推送win8/8.1/10安全補丁KB4471331：修復flash Player的零日漏洞
2018-12-10
微軟
Openssl多個安全補丁簡易分析危害及修復方案
2020-08-19
12. Oracle版本、補丁及升級——12.2. 補丁及補丁集
2020-03-18
Oracle
Intel 終於釋出四五代酷睿漏洞補丁：穩定不重啟
2018-03-02
Intel
谷歌正在為 Chrome OS 裝置釋出更多的 Meltdown 和 Spectre 補丁
2018-03-24
谷歌Chrome
微軟稱win10系統將不再支援Hotfix補丁修復程式
2018-11-06
微軟Win10

20160615，微軟6月14日釋出16個安全補丁

相關文章