Microsoft 星期二补丁 - 2016 年12 月.PDF

2 0 1 6 年 1 2 月 1 3 日，星期二 Microsoft 星期二补丁- 2016 年 12 月 2016 年的最后一个星期二补丁已发布。今天，Microsoft 发布了修复其产品中的安全漏洞的 月度安全公告集。本月发布的12 个公告修复了48 个漏洞。其中有6 个公告被列为“严重”等 级，分别修复了Internet Explorer、Edge、Microsoft 图形组件、Microsoft Uniscribe 和 WAdobe Flash Player 中的漏洞。其余7 个公告均为“重要”等级，分别修复了内核、加密驱 动程序及安装程序等各种Windows 组件中存在的漏洞。 列为严重等级的公告 在本次Microsoft 发布中，公告MS16-144 至MS16-148 以及公告MS16-154 被列为“严重” 等级。 MS16-144 是本月关于Internet Explorer 的公告。共修复了9 个漏洞，包括各种内存损坏漏 洞（CVE-2016-7202 、CVE-2016-7279 、CVE-2016-7283 、CVE-2016-7287 、CVE-2016- 7293）、安全功能绕过漏洞（CVE-2016-7281 、CVE-2016-7282），以及信息泄露漏洞 （CVE-2016-7278 、CVE-2016-7284）。如果用户使用Internet Explorer 查看经特殊设计的 网页，那么其中最严重的漏洞可能导致远程代码执行。这些漏洞影响Internet Explorer 版本 9 、10 和 11。漏洞的严重性与使用的Internet Explorer 和Windows 版本相关。Windows Vista 7 、8.1 和 10 都受到影响。此外，Windows Server 2008 、2012 和2016 也受到影响。 请注意，Windows 服务器漏洞被列为“中等”等级，而客户端版本都被列为“严重”等级。 MS16-145 是本月关于Edge 浏览器的公告。共修复了 11 个漏洞，包括各种内存损坏漏洞 （CVE-2016-7181 、CVE-2016-7279 、CVE-2016-7286 、CVE-2016-7287 、CVE-2016- 7288 、CVE-2016-7296 、CVE-2016-7297）、安全功能绕过漏洞（CVE-2016-7281 、CVE- 2016-7282），以及信息泄露漏洞（CVE-2016-7206 、CVE-2016-7280）。如果用户使用 Internet Explorer 查看经特殊设计的网页，那么其中最严重的漏洞可能导致远程代码执行。这 些漏洞仅影响Windows 10 和Windows Server 2016 。Windows 10 漏洞均被列为“严重”等级， Windows Server 2016 漏洞列为“中等”等级。 MS16-146 公告修复了Windows 图形组件中的3 个漏洞。如果用户访问经特殊设计的网站或 打开经特殊设计的文档，则其中最严重的漏洞可能导致远程代码执行。修复的漏洞包括两个 内存损坏漏洞（CVE-2016-7272 、CVE-2016-7273）和一个信息泄露漏洞 (CVE-2016-7257)。 这些漏洞影响Windows Vista 7 、8.1 、10、Server 2008 、Server 2008 R2 、Server 2012 、 Server 2012 R2 和Server 2016。 MS16-147 修复了Windows Uniscribe 中的一个远程代码执行漏洞(CVE-2016-7274)。如果 访问经特殊设计的网站或打开经特殊设计的文档，则会触发此漏洞。Windows Uniscribe 处 理内存中的对象的方式可导致此漏洞。此漏洞影响所有当前受支持的Windows 版本。 MS16-148 是本月关于Microsoft Office 的公告。共修复了16 个漏洞，包括各种内存损坏漏 洞（CVE-2016-7263 、CVE-2016-7277 、CVE-2016-7289 、CVE-2016-7298）、信息泄露漏 洞（CVE-2016-7257 、CVE-2016-7264 、CVE-2016-7265 、CVE-2016-7268 、CVE-2016- 7276 、CVE-2016-7290 、CVE-2016-7291）、安全功能绕过漏洞（CVE-2016-7262 、CVE- 2016-7266 、CVE-2016-7267）、权限提升漏洞(CVE-2016-7300)，以及单个OLE