此安全更新可修复 Microsoft Windows 中的漏洞。如果微软 Video Control 不能正确处理内存中的对象,则此漏洞可能允许远程代码执行。成功利用此漏洞的攻击者可以在当前用户的上下文中运行任意代码。但是,攻击者必须首先诱使用户在网页或电子邮件中打开专门设计的文件或程序。
此安全更新在以下客户端操作系统中等级评定为“关键”:微软 Windows Vista、Windows 7、Windows 8.1、Windows RT 8.1 和 Windows 10。
此更新通过修正微软 Video Control 处理内存中对象的方式来解决漏洞。
More
此安全更新可修复 Microsoft Office 中的一个漏洞。当 Office 软件无法正确处理 RTF 文件时,Microsoft Office 软件中存在远程执行代码漏洞。成功利用这些漏洞的攻击者可以在当前用户的上下文中运行任意代码。
此更新程序通过更改 Microsoft Office 软件处理 RTF 内容的方式来修复这个漏洞。
有关这些漏洞的详细信息,请参阅受影响的软件和漏洞严重性等级部分。
More
此安全更新程序修复了 Microsoft Windows、Microsoft Office、Skype for Business、Silverlight 和 Microsoft Lync 中的多个漏洞。如果用户访问经特殊设计的网站或打开经特殊设计的文档,则其中最严重的漏洞可能允许远程执行代码。与拥有管理用户权限的用户相比,帐户被配置为拥有较少系统用户权限的用户受到的影响更小。
对于以下版本,此安全更新程序的等级为“严重”:
所有受支持的 Microsoft Windows 版本
对于以下版本,此安全更新程序的等级为“重要”:
受影响的 Microsoft Office 2007 和 Microsoft Office 2010 版本
受影响的 Skype for Business 2016、Microsoft Lync 2013 和 Microsoft Lync 2010 版本
受影响的 Microsoft .NET Framework 版本
受影响的 Silverlight 版本
More
此安全更新程序可修复 Microsoft Edge 中的漏洞。如果用户使用 Microsoft Edge 查看经特殊设计的网页,那么其中最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。与拥有管理用户权限的用户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。
对于 Windows 10 上的 Microsoft Edge 而言,此安全更新的等级为“严重”。
此更新修复漏洞的方式如下:
修改 Microsoft Edge 和某些功能处理内存中对象的方式。
修改 Chakra JavaScript 脚本引擎处理内存中对象的方式。
限制返回到 Microsoft Edge 的信息。
更改 Microsoft Browsers 在内存中存储凭据的方式。
更正 Microsoft 浏览器处理命名空间边界的方式。
更正 Microsoft Edge 内容安全策略验证文档的方式。
More
此安全更新可解决 Internet Explorer 中的漏洞。如果用户使用 Internet Explorer 查看经特殊设计的网页,那么其中最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,那么攻击者便可控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
对于受影响的 Windows 客户端上的 Internet Explorer 9 (IE 9) 和 Internet Explorer 11 (IE 11),此安全更新程序的等级为“严重”;对于受影响的 Windows 服务器上的 Internet Explorer 9 (IE 9)、Internet Explorer 10 (IE 10) 和 Internet Explorer 11 (IE 11),此安全更新程序的等级为“中等”。
More
此安全更新程序可修复安装在 Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT 8.1 和 Windows 10 的所有受支持版本上的 Adobe Flash Player 的漏洞。
此安全更新程序的等级为“严重”。此更新程序通过更新包含于 Internet Explorer 10、Internet Explorer 11 和 Microsoft Edge 中的受影响的 Adobe Flash 库来修复 Adobe Flash Player 中的漏洞。
有关此更新程序的详细信息,请参阅 Microsoft 知识库文章 3188128。
More
此安全更新程序修复了 Microsoft Windows 中的一个漏洞。如果攻击者成功诱使受影响系统的用户访问恶意或已入侵的网站,则此漏洞可能允许远程执行代码。请注意,必须安装两个更新程序才能免受此公告中所讨论漏洞的侵害:此公告 MS16-116 中的更新程序和 MS16-104 中的更新程序。
此安全更新程序影响 Microsoft Windows 的所有受支持版本,在客户端操作系统上的等级为“严重”,在服务器上的等级为“中等”。
此安全更新程序与 MS16-104 中的 Internet Explorer 更新程序结合使用,通过更正 Microsoft OLE 自动化机制和 Internet Explorer 中的 VBScript 脚本引擎处理内存中对象的方式来修复此漏洞。
More
此安全更新程序修复了 Microsoft Windows 中的多个漏洞。当用户在线查看经特殊设计的 PDF 内容或打开经特殊设计的 PDF 文档时,此漏洞可能允许信息泄漏。
对于 Windows 8.1、Windows Server 2012、Windows RT 8.1、Windows Server 2012 R2 和 Windows 10 的所有受支持版本,此安全更新程序的等级为“重要”。
此安全更新程序通过更正特定功能处理内存中对象的方式来修复这些漏洞。
More
此安全更新程序修复了 Microsoft Windows 中的一个漏洞。在 Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 操作系统中,如果已身份验证的攻击者将经特殊设计的数据包发送至受影响的 Microsoft 服务器消息块 1.0 (SMBv1) 服务器,则此漏洞可能允许远程代码执行。其他 SMB 服务器版本不受此漏洞影响。尽管更高版本的操作系统受影响,但潜在的影响为拒绝服务。
对于所有受支持的 Microsoft Windows 版本,此安全更新程序的等级为“重要”。
此安全更新程序通过更正 Microsoft 服务器消息块 1.0 (SMBv1) 服务器处理经特殊设计的请求的方式来修复此漏洞。
More
此安全更新程序修复了 Microsoft Windows 中的一个漏洞。如果 Windows 安全内核模式未正确地处理内存中的对象,会存在信息泄漏漏洞。
对于 Windows 10 和 Windows 10 版本 1511 的所有受支持版本,此安全更新程序等级为“重要”。
此安全更新程序通过更正 Windows 处理内存中对象的方式来阻止信息泄漏,从而可以修复这个漏洞。
More