20160712,微软7月12日发布11个安全补丁

原创 2016年08月29日 14:43:08

大家好,我们是微软大中华区安全支持团队。

微软于北京时间2016年7月12日发布了11个新的安全公告,其中6个为严重等级,5个为重要等级,修复了Microsoft Windows、Internet Explorer、Microsoft Edge、Microsoft Office、Microsoft Office Services、Web Apps、Microsoft .NET Framework和Adobe Flash Player中的漏洞。作为最佳实践,我们鼓励客户尽可能早地应用安全更新。

补丁列表如下:

公告 ID

公告标题和执行摘要

最高严重等级
和漏洞影响

重启要求

受影响的软件

MS16-084

Internet Explorer 累积安全更新 (3169991)
此安全更新程序修复了 Internet Explorer 中的多个漏洞。如果用户使用 Internet Explorer 查看经特殊设计的网页,那么其中最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,则攻击者可完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

严重 
远程执行代码

需要重启

Microsoft Windows
Internet Explorer

MS16-085

Microsoft Edge 累积安全更新 (3169999)
此安全更新程序可修复 Microsoft Edge 中的多个漏洞。如果用户使用 Microsoft Edge 查看经特殊设计的网页,那么其中最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少用户权限的用户比具有管理用户权限的用户受到的影响要小。

严重 
远程执行代码

需要重启

Microsoft Windows
Microsoft Edge

MS16-086

JScript VBScript 的累积安全更新 (3169996)
此安全更新可修复 Microsoft Windows JScript VBScript 脚本引擎中的漏洞。如果用户访问经特殊设计的网站,此漏洞可能允许远程执行代码。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,则成功利用这些漏洞的攻击者可以控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

严重 
远程执行代码

可能要求重启

Microsoft Windows

MS16-087

Windows 打印后台处理程序组件安全更新 (3170005)
此安全更新修复了 Microsoft Windows 中的漏洞。如果攻击者能够在工作站或打印服务器上执行中间人 (MiTM) 攻击或在目标网络上设置恶意打印服务器,最严重的漏洞可能允许远程执行代码。

严重 
远程执行代码

可能要求重启

Microsoft Windows

MS16-088

Microsoft Office 安全更新 (3170008)
此安全更新可解决 Microsoft Office 中的漏洞。如果用户打开经特殊设计的 Microsoft Office 文件,那么这些漏洞中最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以在当前用户的上下文中运行任意代码。与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响较小。

严重 
远程执行代码

可能要求重启

Microsoft Office
Microsoft Office Services Web Apps

MS16-089

Windows 安全内核模式安全更新 (3170050)
此安全更新修复了 Microsoft Windows 中的一个漏洞。如果 Windows 安全内核模式未正确地处理内存中的对象,会存在信息泄漏漏洞。

重要 
信息泄漏

需要重启

Microsoft Windows

MS16-090

Windows 内核模式驱动程序安全更新 (3171481)
此安全更新程序修复了 Microsoft Windows 中的多个漏洞。如果攻击者登录受影响的系统并运行一个为利用这些漏洞而经特殊设计的应用程序并控制受影响的系统,最严重的漏洞可能允许特权提升。

重要 
特权提升

需要重新启动

Microsoft Windows

MS16-091

.NET Framework 安全更新 (3170048)
此安全更新程序可修复 Microsoft .NET Framework 中的一个漏洞。如果攻击者将经特殊设计的 XML 文件上传到基于 Web 的应用程序,此漏洞可能允许信息泄漏。

重要 
信息泄漏

可能要求重启

Microsoft Windows
Microsoft .NET Framework

MS16-092

Windows 内核安全更新程序 (3171910)
此安全更新修复了 Microsoft Windows 中的漏洞。如果 Windows 内核无法确定何种低完整性应用程序可以使用特定对象管理器功能,最严重的漏洞可能允许安全功能绕过。

重要 
安全功能绕过

需要重启

Microsoft Windows

MS16-093

Adobe Flash Player 安全更新 (3174060)
此安全更新可修复安装在所有受支持版本的 Windows 8.1Windows Server 2012Windows RT 8.1Windows Server 2012 R2 Windows 10 漏洞。

严重 
远程执行代码

需要重启

Microsoft Windows
Adobe Flash Player

MS16-094

安全启动安全更新 (3177404)
此安全更新修复了 Microsoft Windows 中的一个漏洞。如果攻击者在目标设备上安装受影响的策略,会存在安全启动安全功能绕过漏洞。攻击者必须具有管理权限或物理访问权限才可安装策略和绕过安全启动。

重要 
安全功能绕过

需要重启

Microsoft Windows

详细信息请参考2016年7月安全公告摘要:

https://technet.microsoft.com/zh-cn/library/security/ms16-jul.aspx

版权声明:本文为博主原创文章,未经博主允许不得转载。

20121212,微软12月12日发布7个安全补丁

大家好,我是 Richard Chen。 微软于北京时间12月12日清晨发布7个安全补丁,其中5个为最高级别严重等级,2个为重要等级,共修复MicrosoftWindows、 InternetExpl...
  • MSSecurity
  • MSSecurity
  • 2012年12月12日 17:22
  • 904

[新闻] 微软7月13日发布4个安全补丁

大家好,我是 Richard Chen。 微软于北京时间7月13日清晨发布4个安全补丁,其中1个最高级别为严重等级,3个为重要等级;共修复了 Microsoft Windows 与 Microsof...
  • MSSecurity
  • MSSecurity
  • 2011年07月13日 12:28
  • 851

20131211,微软12月11日发布11个安全补丁

大家好,我们是微软大中华区安全支持团队。 微软于北京时间12月11日凌晨发布11个安全补丁,其中5个为最高级别严重等级,6个为重要等级,共修复Microsoft Windows, Internet ...
  • MSSecurity
  • MSSecurity
  • 2013年12月12日 14:11
  • 1436

20140709,微软7月9日发布6个安全补丁

大家好,我们是微软大中华区安全支持团队。 微软于北京时间2014年7月9日发布了6个新的安全公告,其中2个为严重等级,3个为重要等级,一个为中等等级,共修复Microsoft Windows,In...
  • MSSecurity
  • MSSecurity
  • 2014年07月09日 11:19
  • 1672

20150721,微软7月21日发布一个计划外安全补丁

大家好,我们是微软大中华区安全支持团队。微软于北京时间2015年7月21日发布了一个计划外更新补丁。该补丁对于所有受支持版本的Windows 系统均为严重等级。补丁中修复了一个OpenType字体...
  • MSSecurity
  • MSSecurity
  • 2015年07月21日 11:23
  • 1235

20130710,微软7月10日发布7个安全补丁

大家好,我们是微软大中华区安全支持团队。微软于北京时间7月10日清晨发布7个安全补丁,其中6个为最高级别严重等级,1个为重要等级,共修复Microsoft Windows、Internet Explo...
  • MSSecurity
  • MSSecurity
  • 2013年07月10日 14:44
  • 1617

20140312,微软3月12日发布5个安全补丁

大家好,我们是微软大中华区安全支持团队。微软于北京时间2014年3月12日发布了5个新的安全公告,其中 2个为严重等级,其余3个为重要等级,共修复 Microsoft Windows,Intern...
  • MSSecurity
  • MSSecurity
  • 2014年03月13日 16:14
  • 1401

微软2月12日发布7个安全补丁

大家好,我们是微软大中华区安全支持团队。微软于北京时间2014年2月12日发布了7个新的安全公告,其中 4个为严重等级,其余3个为重要等级,共修复 Microsoft Windows, Inter...
  • MSSecurity
  • MSSecurity
  • 2014年02月20日 19:40
  • 1119

20160413,微软4月12日发布13个安全补丁

大家好,我们是微软大中华区安全支持团队。微软于北京时间2016年4月12日发布了14个新的安全公告,其中6个为严重等级,8个为重要等级...
  • MSSecurity
  • MSSecurity
  • 2016年04月13日 15:52
  • 3579

20120912,微软9月12日发布2个安全补丁

大家好,我是 Richard Chen。微软于北京时间9月12日清晨发布2个安全补丁,均为重要等级,共修复 Visual Studio Team Foundation Server 和 System ...
  • MSSecurity
  • MSSecurity
  • 2012年09月12日 10:20
  • 3528
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:20160712,微软7月12日发布11个安全补丁
举报原因:
原因补充:

(最多只允许输入30个字)