總機:020-87516161 傳真:020-87516161-8040
地址:廣州市天河北路898號信源大廈3206-3211室 郵編:510660
安全公告編號:CNTA-2016-0006
2月9日,微軟發布了2016年2月份的月度例行安全公告,共含13項更新,修復了Microsoft Windows、Internet Explorer、Edge、Server、Office、Adobe Flash Player和.NET Framework中存在的41個安全漏洞。
其中,6項遠程代碼更新的綜合評級為最高級“嚴重”級別。利用上述漏洞,攻擊者可提升權限,遠程執行任意代碼,發起拒絕服務攻擊。CNVD提醒廣大Microsoft用戶盡快下載補丁更新,避免引發漏洞相關的網絡安全事件。
下表所示為了微軟本月安全公告詳情(按嚴重性排序),更多情況請參閱微軟的官方網站。
| 公告 ID | 公告標題和執行摘要 | 最高嚴重等級和漏洞影響 | 重啟要求 | 受影響的軟件 |
|---|---|---|---|---|
| MS16-009 | Internet Explorer 的累積安全更新程序 (3134220)?
此安全更新程序修復了 Internet Explorer 中的多個漏洞。如果用戶使用 Internet Explorer 查看經特殊設計的網頁,那么其中最嚴重的漏洞可能允許遠程執行代碼。成功利用此漏洞的攻擊者可以獲得與當前用戶相同的用戶權限。如果當前用戶使用管理用戶權限登錄,則成功利用此漏洞的攻擊者可以控制受影響的系統。攻擊者可隨后安裝程序;查看、更改或刪除數據;或者創建擁有完全用戶權限的新帳戶。 |
嚴重?
遠程執行代碼 |
需要重啟 | Microsoft Windows、 Internet Explorer |
| MS16-011 | Microsoft Edge 的累積安全更新 (3134225)
此安全更新可修復 Microsoft Edge 中的漏洞。如果用戶使用 Microsoft Edge 查看經特殊設計的網頁,那么其中最嚴重的漏洞可能允許遠程執行代碼。成功利用這些漏洞的攻擊者可以獲得與當前用戶相同的用戶權限。與擁有管理用戶權限的客戶相比,帳戶被配置為擁有較少系統用戶權限的客戶受到的影響更小。 |
嚴重?
遠程執行代碼 |
需要重啟 | Microsoft Windows、 Microsoft Edge |
| MS16-012 | 用于修復遠程執行代碼漏洞的 Microsoft Windows PDF 庫安全更新程序 (3138938)
此安全更新可修復 Microsoft Windows 中的漏洞。如果 Microsoft Windows PDF 庫處理應用程序編程接口 (API) 調用不當,那么其中較為嚴重的漏洞可能允許遠程執行代碼,允許攻擊者在用戶系統上運行任意代碼。成功利用這些漏洞的攻擊者可以獲得與當前用戶相同的用戶權限。與擁有管理用戶權限的客戶相比,帳戶被配置為擁有較少系統用戶權限的客戶受到的影響更小。不過,攻擊者無法強迫用戶下載或打開惡意 PDF 文檔。 |
嚴重?
遠程執行代碼 |
可能要求重新啟動 | Microsoft Windows |
| MS16-013 | 用于修復遠程執行代碼漏洞的 Windows 日記本安全更新程序 (3134811)?
此安全更新程序修復了 Microsoft Windows 中的一個漏洞。如果用戶打開經特殊設計的日記文件,那么此漏洞可能允許遠程執行代碼。與擁有管理用戶權限的用戶相比,帳戶被配置為擁有較少系統用戶權限的用戶受到的影響更小。 |
嚴重?
遠程執行代碼 |
可能要求重新啟動 | Microsoft Windows |
| MS16-014 | 用于修復遠程執行代碼漏洞的 Microsoft Windows 安全更新程序 (3134228)?
此安全更新程序修復了 Microsoft Windows 中的多個漏洞。如果攻擊者可以登錄目標系統并運行經特殊設計的應用程序,那么這些漏洞中最嚴重的漏洞可能允許遠程執行代碼。 |
重要?
遠程執行代碼 |
需要重啟 | Microsoft Windows |
| MS16-015 | 用于修復遠程執行代碼漏洞的 Microsoft Office 安全更新程序 (3134226)?
此安全更新程序修復了 Microsoft Office 中的多個漏洞。如果用戶打開經特殊設計的 Microsoft Office 文件,那么這些漏洞中最嚴重的漏洞可能允許遠程執行代碼。成功利用這些漏洞的攻擊者可以在當前用戶的上下文中運行任意代碼。與擁有管理用戶權限的客戶相比,帳戶被配置為擁有較少系統用戶權限的客戶受到的影響更小。 |
嚴重?
遠程執行代碼 |
可能要求重新啟動 | Microsoft Office、 Microsoft Office Services 和 Web Apps、 Microsoft Server 軟件 |
| MS16-016 | 用于修復特權提升漏洞的 WebDAV 安全更新程序 (3136041)?
此安全更新程序修復了 Microsoft Windows 中的一個漏洞。如果攻擊者使用 Microsoft Web 分布式創作和版本管理 (WebDAV) 客戶端向服務器發送經特殊設計的輸入,那么此漏洞可能允許特權提升。 |
重要?
特權提升 |
可能要求重新啟動 | Microsoft Windows |
| MS16-017 | 用于修復特權提升漏洞的遠程桌面顯示驅動程序安全更新程序 (3134700)?
此安全更新程序修復了 Microsoft Windows 中的一個漏洞。如果已經過身份驗證的攻擊者使用 RDP 登錄目標系統并通過連接發送經特殊設計的數據,那么此漏洞可能允許特權提升。默認情況下,在所有 Windows 操作系統上,RDP 均處于未啟用狀態。未啟用 RDP 的系統均不存在這一風險。 |
重要?
特權提升 |
需要重啟 | Microsoft Windows |
| MS16-018 | 用于修復特權提升漏洞的 Windows 內核模式驅動程序安全更新程序 (3136082)?
此安全更新程序修復了 Microsoft Windows 中的一個漏洞。如果攻擊者登錄受影響的系統并運行特制應用程序,此漏洞可能允許特權提升。 |
重要?
特權提升 |
需要重啟 | Microsoft Windows |
| MS16-019 | 用于修復拒絕服務漏洞的 .NET Framework 安全更新程序 (3137893)
此安全更新可解決 Microsoft .NET Framework 中的漏洞。如果攻擊者向客戶端 XML Web 部件植入特定的 XSLT,這些漏洞更嚴重的可能會使服務器遞歸編譯 XSLT 轉換,導致服務器拒絕服務。 |
重要?
拒絕服務 |
可能要求重新啟動 | Microsoft Windows、 Microsoft .NET Framework |
| MS16-020 | 用于修復拒絕服務漏洞的 Active Directory 聯合身份驗證服務的安全更新程序 (3134222)
此安全更新可解決 Active Directory 聯合身份驗證服務 (ADFS) 中的一個漏洞。如果攻擊者在基于窗體的身份驗證時發送特定的輸入數據到 ADFS 服務器,此漏洞可能會引起拒絕服務,導致服務器無法響應。 |
重要?
拒絕服務 |
可能要求重新啟動 | Microsoft Windows |
| MS16-021 | 用于修復拒絕服務漏洞的 NPS RADIUS 服務器安全更新程序 (3133043)
此安全更新可修復 Microsoft Windows 中的漏洞。如果攻擊者將經特殊設計的用戶名字符串發送到 NPS,則該漏洞可能會導致網絡策略服務器 (NPS) 拒絕服務,進而拒絕 NPS 上的 RADIUS 身份驗證。 |
重要?
拒絕服務 |
可能要求重新啟動 | Microsoft Windows |
| MS16-022 | Adobe Flash Player 的安全更新 (3135782)
此安全更新可修復安裝在所有受支持版本的 Windows Server 2012、Windows 8.1、Windows Server 2012 R2、 Windows RT 8.1 以及 Windows 10 上的 Adobe Flash Player 漏洞。 |
嚴重?
遠程執行代碼 |
需要重啟 | Microsoft Windows Adobe Flash Player |
CNVD是CNCERT聯合國內多家重要信息系統用戶、安全廠商、軟件廠商、互聯網企業等共同建立的國家信息安全漏洞共享平臺,旨在國內建立統一收集、發布、驗證、分析等信息安全漏洞應急處置體系。
在發布漏洞公告信息之前,CNVD都力爭保證每條公告的準確性和可靠性。然而,采納和實施公告中的建議則完全由用戶自己決定,其可能引起的問題和結 果也完全由用戶承擔。是否采納我們的建議取決于您個人或您企業的決策,您應考慮其內容是否符合您個人或您企業的安全策略和流程。
我們鼓勵所有計算機與網絡安全研究機構,包括廠商和科研院所,向我們報告貴單位所發現的漏洞信息。我們將對所有漏洞信息進行驗證并在CNCERT/CC網站和國家信息安全漏洞共享平臺(CNVD)公布漏洞信息及指導受影響用戶采取措施以避免損失。
如果您發現本公告存在任何問題,請與我們聯系:vreport@cert.org.cn