Endpoint Protection

 View Only
Back to Library

微软“周二补丁日” — 2016年8月 

Aug 10, 2016 01:00 AM

您好,欢迎访问八月份微软发布补丁程序的博客。微软在八月份的星期二补丁日共发布了13个漏洞公告,其中有6个漏洞评为严重级别。

像往常一样,我们建议客户遵守以下最佳的安全规则:

  • 尽快安装微软发布的补丁程序。
  • 在保持功能的前提下,将所有运行软件的权限设为最小。
  • 避免处理来自未知来源或可疑来源的文件。
  • 不访问完整性未知或可疑的网站。
  • 应阻挡所有重要系统网络周边的外部访问,除非其是指定所需的访问。

您可通过以下链接查询微软2016年8月发布的漏洞总结:
http://technet.microsoft.com/en-us/security/bulletin/ms16-aug

以下内容是本月处理问题的详细内容:

  1. MS16-095 微软IE浏览器累计安全性更新(3177356)微软评级: 严重级

    IE浏览器内存破坏漏洞 (CVE-2016-3288) 微软评级:严重级

    一种远程代码执行漏洞,在IE浏览器错误访问内存对象时出现。该漏洞可通过这种方法破坏内存,网络攻击者可借此在当前用户背景中执行任意代码。

    微软浏览器内存破坏漏洞 (CVE-2016-3289) 微软评级:严重级

    一种远程代码执行漏洞,在IE浏览器错误访问内存对象时出现。该漏洞可通过这种方法破坏内存,网络攻击者可借此在当前用户背景中执行任意代码。

    IE浏览器内存破坏漏洞 (CVE-2016-3290) 微软评级:严重级

    一种远程代码执行漏洞,在IE浏览器错误访问内存对象时出现。该漏洞可通过这种方法破坏内存,网络攻击者可借此在当前用户背景中执行任意代码。

    微软浏览器内存破坏漏洞 (CVE-2016-3293) 微软评级:严重级

    一种远程代码执行漏洞,在IE浏览器错误访问内存对象时出现。该漏洞可通过这种方法破坏内存,网络攻击者可借此在当前用户背景中执行任意代码。

    微软浏览器内存破坏漏洞 (CVE-2016-3322) 微软评级:严重级

    一种远程代码执行漏洞,在IE浏览器错误访问内存对象时出现。该漏洞可通过这种方法破坏内存,网络攻击者可借此在当前用户背景中执行任意代码。

    IE浏览器信息披露漏洞 (CVE-2016-3321) 微软评级:重要级

    一种信息披露漏洞,在微软IE浏览器错误处理内存对象时出现。成功利用该漏洞的攻击者可获取相关信息,从而进一步控制用户系统。

    微软浏览器信息披露漏洞 (CVE-2016-3326) 微软评级:重要级

    一种信息披露漏洞,在微软IE浏览器错误处理内存对象时出现。成功利用该漏洞的攻击者可获取相关信息,从而进一步控制用户系统。

    微软浏览器信息披露漏洞 (CVE-2016-3327) 微软评级:重要级

    一种信息披露漏洞,在微软IE浏览器错误处理内存对象时出现。成功利用该漏洞的攻击者可获取相关信息,从而进一步控制用户系统。

    微软浏览器信息披露漏洞 (CVE-2016-3329) 微软评级:中级

    一种信息披露漏洞,在微软IE浏览器错误处理内存对象时出现。成功利用该漏洞的攻击者可获取相关信息,从而进一步控制用户系统。


  2. MS16-096 微软 Edge浏览器累计安全性更新(3177358)微软评级: 严重级

    微软浏览器内存破坏漏洞 (CVE-2016-3289) 微软评级:严重级

    一种远程代码执行漏洞,在微软Edge浏览器错误访问内存对象时出现。该漏洞可在某种程度上破坏内存,网络攻击者可借此在当前用户背景中执行任意代码。

    微软浏览器内存破坏漏洞 (CVE-2016-3293) 微软评级:严重级

    一种远程代码执行漏洞,在微软Edge浏览器错误访问内存对象时出现。该漏洞可在某种程度上破坏内存,网络攻击者可借此在当前用户背景中执行任意代码。

    脚本引擎内存破坏漏洞 (CVE-2016-3296) 微软评级:严重级

    一种远程代码执行漏洞,在处理微软 Edge浏览器内存对象时以Chakra JavaScript引擎渲染的方式出现。该漏洞可在某种程度上破坏内存,网络攻击者可借此在当前用户背景中执行任意代码。

    微软PDF远程代码执行漏洞 (CVE-2016-3319) 微软评级:严重级

    一种远程代码执行漏洞,在微软Edge浏览器错误访问内存对象时出现。该漏洞可在某种程度上破坏内存,网络攻击者可借此在当前用户背景中执行任意代码。

    微软浏览器内存破坏漏洞 (CVE-2016-3322) 微软评级:严重级

    一种远程代码执行漏洞,在微软Edge浏览器错误访问内存对象时出现。该漏洞可在某种程度上破坏内存,网络攻击者可借此在当前用户背景中执行任意代码。

    微软浏览器信息披露漏洞 (CVE-2016-3326) 微软评级:重要级

    一种信息披露漏洞,在微软Edge 浏览器错误处理内存对象时出现。成功利用该漏洞的攻击者可获取相关信息,从而进一步控制用户系统。

    微软浏览器信息披露漏洞 (CVE-2016-3327) 微软评级:重要级

    一种信息披露漏洞,在微软Edge 浏览器错误处理内存对象时出现。成功利用该漏洞的攻击者可获取相关信息,从而进一步控制用户系统。

    微软浏览器信息披露漏洞 (CVE-2016-3329) 微软评级:中级

    一种信息披露漏洞,在微软Edge 浏览器错误处理内存对象时出现。成功利用该漏洞的攻击者可获取相关信息,从而进一步控制用户系统。


  3. MS16-097 微软图形组件安全性更新(3177393)微软评级: 严重级

    微软Windows图形组件远程代码执行漏洞 (CVE-2016-3301) 微软评级:严重级

    Windows字体库错误处理特制嵌入式字体时,出现远程代码执行漏洞。成功利用此漏洞的网络攻击者可控制受影响的系统。

    微软Windows图形组件远程代码执行漏洞 (CVE-2016-3303) 微软评级:严重级

    Windows字体库错误处理特制嵌入式字体时,出现远程代码执行漏洞。成功利用此漏洞的网络攻击者可控制受影响的系统。

    微软Windows图形组件远程代码执行漏洞 (CVE-2016-3304) 微软评级:严重级

    Windows字体库错误处理特制嵌入式字体时,出现远程代码执行漏洞。成功利用此漏洞的网络攻击者可控制受影响的系统。


  4. MS16-098 内核模式驱动程序安全性更新(3178466)微软评级: 重要级

    微软Win32k 特权提升漏洞 (CVE-2016-3308) 微软评级:重要级

    一种特权提升漏洞,Windows 核心模式驱动程序未能正确处理内存对象时出现。成功利用该漏洞的攻击者可在核心模式中运行任意代码。

    微软Win32k 特权提升漏洞 (CVE-2016-3309) 微软评级:重要级

    一种特权提升漏洞,Windows 核心模式驱动程序未能正确处理内存对象时出现。成功利用该漏洞的攻击者可在核心模式中运行任意代码。

    微软Win32k 特权提升漏洞 (CVE-2016-3310) 微软评级:重要级

    一种特权提升漏洞,Windows 核心模式驱动程序未能正确处理内存对象时出现。成功利用该漏洞的攻击者可在核心模式中运行任意代码。

    微软Win32k 特权提升漏洞 (CVE-2016-3311) 微软评级:重要级

    一种特权提升漏洞,Windows 核心模式驱动程序未能正确处理内存对象时出现。成功利用该漏洞的攻击者可在核心模式中运行任意代码。


  5. MS16-099 Office软件安全性更新(3177451)微软评级: 严重级

    微软Office内存破坏漏洞 (CVE-2016-3313) 微软评级:重要级

    一种远程代码执行漏洞,在微软Office软件未能正确处理内存对象时出现于该软件。成功利用该漏洞的攻击者可在当前用户的背景中运行任意代码。

    微软OneNote信息披露漏洞 (CVE-2016-3315) 微软评级:重要级

    一种信息披露漏洞,在微软OneNote错误处理内存对象时出现。利用该漏洞的攻击者可使用相关信息以危及用户计算机或数据。

    微软Office内存破坏漏洞 (CVE-2016-3316) 微软评级:严重级

    微软Office软件未能正确处理内存对象时,在该软件中出现远程代码执行漏洞。成功利用该漏洞的攻击者可在当前用户的背景中运行任意代码。

    微软Office内存破坏漏洞 (CVE-2016-3317) 微软评级:重要级

    一种远程代码执行漏洞,在微软Office软件未能正确处理内存对象时出现于该软件。成功利用该漏洞的攻击者可在当前用户的背景中运行任意代码。

    微软图形组件内存破坏漏洞 (CVE-2016-3318) 微软评级:重要级

    一种远程代码执行漏洞,在微软Office软件未能正确处理内存对象时出现于该软件。成功利用该漏洞的攻击者可在当前用户的背景中运行任意代码。


  6. MS16-100 安全启动安全性更新(3179577)微软评级: 重要级

    微软Secure Boot 安全功能绕过漏洞 (CVE-2016-3320) 微软评级:重要级

    一种安全功能绕过漏洞,在Windows Secure Boot 错误加载受漏洞影响的启动管理程序时出现。成功利用此漏洞的网络攻击者可禁用代码完整性检查服务,使可执行测试签署的可执行文件和驱动程序加载至目标设备。


  7. MS16-101 Windows Authentication Methods安全性更新(3178465)微软评级: 严重级

    微软Kerberos 特权提升漏洞 (CVE-2016-3237) 微软评级:重要级

    一种特权提升漏洞,在Kerberos错误处理密码更改需求并作为缺省认证协议回退至NTLM时存在于Windows。

    微软NetLogon 特权提升漏洞 (CVE-2016-3300) 微软评级:重要级

    一种特权提升漏洞,在 Windows Netlogon 错误与域控制器创建安全性通讯时出现。成功利用该漏洞的网络攻击者可在域联合系统上执行特制的应用程序。


  8. MS16-102 微软Windows PDF Library 安全性更新(3182248)微软评级: 严重级

    微软PDF远程代码执行漏洞 (CVE-2016-3319) 微软评级:严重级

    一种远程代码执行漏洞,在微软 Windows PDF Library 错误处理内存对象时出现。该漏洞可在某种程度上破坏内存,网络攻击者可借此在当前用户背景中执行任意代码。


  9. MS16-103 ActiveSyncProvider 安全性更新(3182332)微软评级: 重要级

    微软Universal Outlook 信息披露漏洞 (CVE-2016-3312) 微软评级:重要级

    一种信息披露漏洞,在 Universal Outlook 未能创建安全连接时出现。网络攻击者可利用此漏洞获取用户的用户名和密码。此次更新防止Universal Outlook 泄露用户名和密码,从而解决此漏洞产生的问题。

有关八月份处理漏洞的更多信息,请访问赛门铁克安全响应网站以免费查看。我们的用户可通过赛门铁克DeepSight威胁管理系统查看。

Statistics
0 Favorited
0 Views
0 Files
0 Shares
0 Downloads

Tags and Keywords

Related Entries and Links

No Related Resource entered.