此安全更新程序可修复安装在 Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT 8.1 和 Windows 10 的所有受支持版本上的 Adobe Flash Player 的漏洞。
此安全更新程序的等级为“严重”。此更新程序通过更新包含于 Internet Explorer 10、Internet Explorer 11 和 Microsoft Edge 中的受影响的 Adobe Flash 库来修复 Adobe Flash Player 中的漏洞。
有关此更新程序的详细信息,请参阅 Microsoft 知识库文章 3188128。
More
此安全更新程序修复了 Microsoft Windows 中的一个漏洞。如果攻击者成功诱使受影响系统的用户访问恶意或已入侵的网站,则此漏洞可能允许远程执行代码。请注意,必须安装两个更新程序才能免受此公告中所讨论漏洞的侵害:此公告 MS16-116 中的更新程序和 MS16-104 中的更新程序。
此安全更新程序影响 Microsoft Windows 的所有受支持版本,在客户端操作系统上的等级为“严重”,在服务器上的等级为“中等”。
此安全更新程序与 MS16-104 中的 Internet Explorer 更新程序结合使用,通过更正 Microsoft OLE 自动化机制和 Internet Explorer 中的 VBScript 脚本引擎处理内存中对象的方式来修复此漏洞。
More
此安全更新程序修复了 Microsoft Windows 中的多个漏洞。当用户在线查看经特殊设计的 PDF 内容或打开经特殊设计的 PDF 文档时,此漏洞可能允许信息泄漏。
对于 Windows 8.1、Windows Server 2012、Windows RT 8.1、Windows Server 2012 R2 和 Windows 10 的所有受支持版本,此安全更新程序的等级为“重要”。
此安全更新程序通过更正特定功能处理内存中对象的方式来修复这些漏洞。
More
此安全更新程序修复了 Microsoft Windows 中的一个漏洞。在 Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 操作系统中,如果已身份验证的攻击者将经特殊设计的数据包发送至受影响的 Microsoft 服务器消息块 1.0 (SMBv1) 服务器,则此漏洞可能允许远程代码执行。其他 SMB 服务器版本不受此漏洞影响。尽管更高版本的操作系统受影响,但潜在的影响为拒绝服务。
对于所有受支持的 Microsoft Windows 版本,此安全更新程序的等级为“重要”。
此安全更新程序通过更正 Microsoft 服务器消息块 1.0 (SMBv1) 服务器处理经特殊设计的请求的方式来修复此漏洞。
More
此安全更新程序修复了 Microsoft Windows 中的一个漏洞。如果 Windows 安全内核模式未正确地处理内存中的对象,会存在信息泄漏漏洞。
对于 Windows 10 和 Windows 10 版本 1511 的所有受支持版本,此安全更新程序等级为“重要”。
此安全更新程序通过更正 Windows 处理内存中对象的方式来阻止信息泄漏,从而可以修复这个漏洞。
More
此安全更新程序修复了 Microsoft Windows 中的一个漏洞。如果 Windows 错误地允许从 Windows 锁屏加载 Web 内容,此漏洞将允许特权提升。
对于 Windows 8.1、Windows RT 8.1、Windows Server 2012 R2 和 Windows 10 的所有受支持版本,此安全更新程序的等级为“重要”。
此安全更新程序通过更正 Windows 锁屏的行为阻止加载非预期的 Web 内容,来修复此漏洞。
More
此安全更新程序修复了 Microsoft Windows 中的多个漏洞。如果攻击者在目标系统上运行经特殊设计的应用程序,此漏洞可能允许特权提升。
对于所有受支持的 Microsoft Windows 版本,此安全更新程序的等级为“重要”。
此安全更新程序通过更正 Windows 处理会话对象、Windows 内核 API 执行用户权限、对用户信息的访问权限进行限制的方式修复了此漏洞。
More
此安全更新程序修复了 Microsoft Windows 中的多个漏洞。如果攻击者创建经特殊设计的请求,并利用提升的特权在目标系统上执行任意代码,则最严重的漏洞可能允许远程执行代码。
除了 Itanium 服务器不受影响之外,对于 Microsoft Windows 的所有受支持版本,此安全更新程序等级为“重要”。
此安全更新程序修复漏洞的方式如下:
更正 Windows 执行权限的方式。
当用户通过 Microsoft 帐户 (https://www.microsoft.com/account) 登录到 Windows 并连接到“来宾或公用网络”防火墙配置文件时,防止对非私有 SMB 资源执行 NT LAN Manager (NTLM) 单一登录 (SSO) 身份验证。
更正 Windows 处理内存中对象的方式。
More
此安全更新可修复 Microsoft Silverlight 中的漏洞。如果用户访问包含经特殊设计的 Silverlight 应用程序的遭到入侵的网站,则该漏洞可能允许远程执行代码。攻击者无法强迫用户访问遭到入侵的网站。而必须诱使用户进行访问,通常是通过诱使用户单击电子邮件或即时消息中的链接将用户转到攻击者的网站。
对于安装在 Mac 或所有受支持的 Microsoft Windows 版本上的 Microsoft Silverlight 5 和 Microsoft Silverlight 5 Developer Runtime,此安全更新的等级为“重要”。
此更新通过更正 Microsoft Silverlight 分配用于在 StringBuilder 中插入和追加字符串的内存的方式来解决此漏洞。
More
此安全更新可修复 Microsoft Exchange Server 中的多个漏洞。如果攻击者向易受攻击的 Exchange 服务器发送附带经特殊设计的附件的电子邮件,则其中最严重的漏洞可能允许在构建到 Exchange Server 中的 Oracle Outside In 库中远程执行代码。
对于 Microsoft Exchange Server 2007、Microsoft Exchange Server 2010、Microsoft Exchange Server 2013 和 Microsoft Exchange Server 2016 的所有受支持版本,此安全更新的等级为“严重”。
此安全更新通过更正 Microsoft Exchange 的以下行为方式来修复漏洞:
分析某些非结构化的文件格式。
处理开放重定向请求。
处理 Microsoft Outlook 会议邀请请求。
More