CDHaha Online

Archive for the ‘MS16’ Category

[2,858]

MS16-076 Security Update for Netlogon (3167691)

2016-06-17 | MS16

Windows Server 此安全更新程序修复了 Microsoft Windows 中的一个漏洞。如果有权访问目标网络上的域控制器 (DC) 的攻击者运行经特殊设计的应用程序与作为副本域控制器的 DC 建立安全通道，漏洞可能允许远程代码执行。

对于 Windows Server 2008、Windows Server 2008 R2、Windows Server 2012 和 Windows Server 2012 R2 的所有受支持版本，此安全更新的等级为“重要”。该更新通过修改 Netlogon 处理建立安全通道的方式来修复此漏洞。
More

Tags: Netlogon

[2,766]

MS16-075 Security Update for Windows SMB Server (3164038)

2016-06-16 | MS16

WINS 此安全更新程序修复了 Microsoft Windows 中的一个漏洞。如果攻击者登录系统并运行经特殊设计的应用程序，则该漏洞可能允许提升特权。

对于所有受支持的 Microsoft Windows 版本，此安全更新程序的等级为“重要”。有关详细信息，请参阅受影响的软件和漏洞严重等级部分。

此安全更新通过更正 Windows 服务器消息块 (SMB) 服务器处理凭据转发请求的方式来修复此漏洞。有关该漏洞的详细信息，请参阅“漏洞信息”部分。
More

Tags: SMB

[2,825]

MS16-074 Security Update for Microsoft Graphics Component (3164036)

2016-06-16 | MS16

Font 此安全更新程序解决了 Microsoft Windows 中的多个漏洞。如果用户打开经特殊设计的应用程序，则其中最严重的漏洞可能允许特权提升。

对于所有受支持的 Microsoft Windows 版本，此安全更新程序的等级为“重要”。此安全更新通过更正以下行为修复这些漏洞：
Windows 图形组件 (GDI32.dll) 处理内存中的对象
Windows 内核模式驱动程序 (Win32k.sys) 处理内存中的对象并帮助防止用户模式中的意外特权提升
Adobe Type Manager 字体驱动程序 (ATMFD.dll) 处理内存中的对象
More

Tags: Graphics Component

[2,748]

MS16-073 Security Update for Windows Kernel-Mode Drivers (3164028)

2016-06-16 | MS16

DNS Server 此安全更新程序修复了 Microsoft Windows 中的多个漏洞。如果攻击者登录受影响的系统并运行经特殊设计的应用程序，最严重的漏洞可能允许特权提升。

对于所有受支持的 Microsoft Windows 版本，此安全更新程序的等级为“重要”。此安全更新通过更正 Windows 内核模式驱动程序处理内存中的对象的方式以及通过更正 VPCI 内存处理来修复此漏洞。
More

Tags: Kernel-Mode

[2,766]

MS16-072 Security Update for Group Policy (3163622)

2016-06-16 | MS16

WINS 此安全更新程序修复了 Microsoft Windows 中的一个漏洞。如果攻击者对域控制器与目标计算机之间的流量启动中间人 (MiTM) 攻击，漏洞可能允许特权提升。

对于所有受支持的 Microsoft Windows 版本，此安全更新程序的等级为“重要”。安全更新通过对某些基于 LDAP 的调用强制执行 Kerberos 身份验证来修复此漏洞。
More

Tags: Group Policy

[2,746]

MS16-071 Security Update for Microsoft Windows DNS Server (3164065)

2016-06-15 | MS16

DNS Server 此安全更新程序修复了 Microsoft Windows 中的一个漏洞。如果攻击者向 DNS 服务器发送特殊设计的请求，此漏洞可能允许远程执行代码。

对于所有受支持的 Windows Server 2012 和 Windows Server 2012 R2 版本，此安全更新程序的等级为“严重”。

此安全更新程序通过修改 DNS 服务器处理请求的方式来修复该漏洞。有关该漏洞的详细信息，请参阅“漏洞信息”一节。
More

Tags: DNS

[2,746]

MS16-070 Security Update for Microsoft Office (3163610)

2016-06-15 | MS16

Office 2013 此安全更新程序修复了 Microsoft Office 中的多个漏洞。最严重的漏洞可能在用户打开经特殊设计的 Microsoft Office 文件时允许远程执行代码。成功利用这些漏洞的攻击者可以在当前用户的上下文中运行任意代码。与拥有管理用户权限的客户相比，帐户被配置为拥有较少系统用户权限的客户受到的影响更小。

此安全更新通过更正以下行为修复漏洞：

Office 处理内存中的对象
某些函数处理内存中的对象
Windows 在加载库之前验证输入
More

Tags: Office

[3,166]

MS16-069 Cumulative Security Update for JScript and VBScript (3163640)

2016-06-15 | MS16

JScript 此安全更新程序可修复 Microsoft Windows 的 JScript 和 VBScript 脚本引擎中的多个漏洞。如果用户访问经特殊设计的网站，那么这些漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录，则成功利用这些漏洞的攻击者可以控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。

对于 Windows Vista 的受支持版本上的 JScript 和 VBScript 脚本引擎的受影响版本，此安全更新等级为“严重”，对于 Windows Server 2008 和 Windows Server 2008 R2 上的这些受影响版本，此安全更新等级为“中等”。
More

Tags: JScript, VBScript

[3,383]

MS16-068 Cumulative Security Update for Microsoft Edge (3163656)

2016-06-15 | MS16

Edge 此安全更新程序修复了 Microsoft Edge 中的多个漏洞。如果用户使用 Microsoft Edge 查看经特殊设计的网页，那么其中最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。与拥有管理用户权限的客户相比，帐户被配置为拥有较少系统用户权限的客户受到的影响更小。

对于 Windows 10 上的 Microsoft Edge，此安全更新程序的等级为“严重”。

此更新修复漏洞的方式如下：

更正 Edge 内容安全策略 (CSP) 验证文档的方式
修改 Chakra JavaScript 脚本引擎如何处理内存中的对象
修改 Windows 如何解析 .pdf 文件
More

Tags: Edge

[2,750]

May 2016 Security Release ISO Image

2016-05-15 | MS16

这个 DVD5 ISO 映像文件包含 2016 年 5 月 10 日在 Windows Update 上发布的 Windows 安全更新程序。此映像不包含其他 Microsoft 产品的安全更新程序。此 DVD5 ISO 映像旨在供需要下载每个安全更新程序的多种语言版本，并且不使用诸如 Windows Server Update Services (WSUS) 这样的自动解决方案的管理员使用。您可以使用此 ISO 映像同时下载所有语言的多个更新程序。

重要说明：在部署这些更新程序之前，请务必查看位于 http://technet.microsoft.com/en-us/security/bulletin 的各个安全公告，以确保文件尚未在更近的日期更新。

此 DVD5 映像包含以下更新程序：
More

Tags: ISO, May