2016年8月的 Microsoft安全性公告摘要
發佈時間: 2016 年 8 月 9 日 |更新日期:2017 年 9 月 12 日
版本: 3.0
此公告摘要列出 2016 年 8 月發行的安全性公告。
如需如何在發出 Microsoft 安全性公告時接收自動通知的相關信息,請造訪 Microsoft 技術安全性通知。
Microsoft 也提供資訊,協助客戶使用與每月安全性更新相同日發行的任何非安全性更新來排定每月安全性更新的優先順序。 請參閱<其他資訊>一節。
執行摘要
下表摘要說明本月的安全性布告欄,其嚴重性。
如需受影響軟體的詳細資訊,請參閱 受影響的軟體 一節。
| 公告標識碼 | 公告標題和執行摘要 | 最大嚴重性評等\ 和弱點影響 | 重新啟動需求 | 已知\ 問題 | 受影響的軟體 |
|---|---|---|---|---|---|
| MS16-095 | Internet Explorer 的累積安全性更新 (3177356)\此安全性更新可解決 Internet Explorer 中的弱點。 如果使用者使用 Internet Explorer 檢視特製網頁,最嚴重的弱點可能會允許遠端程式代碼執行。 成功惡意探索弱點的攻擊者可能會獲得與目前使用者相同的用戶許可權。 如果目前的使用者以系統管理用戶權力登入,攻擊者就可以控制受影響的系統。 攻擊者接著可以完整的使用者權限安裝程式、檢視變更、刪除資料或建立新的帳戶。 | 重要 \ 遠端程式代碼執行 | 需要重新啟動 | 3176492 \ 3176493 3176495 \ | Microsoft Windows,\ Internet Explorer |
| MS16-096 | Microsoft Edge 的累積安全性更新 (3177358)\ 此安全性更新可解決 Microsoft Edge 中的弱點。 如果使用者使用 Microsoft Edge 檢視特製網頁,最嚴重的弱點可能會允許遠端程式代碼執行。 成功惡意探索弱點的攻擊者可能會獲得與目前使用者相同的用戶許可權。 帳戶設定為擁有系統用戶權力較少的客戶,其影響可能會比具有系統管理用戶權力的使用者少。 | 重要 \ 遠端程式代碼執行 | 需要重新啟動 | 3176492 \ 3176493 3176495 \ | Microsoft Windows,\ Microsoft Edge |
| MS16-097 | Microsoft 圖形元件的安全性更新 (3177393)\ 此安全性更新可解決 Microsoft Windows、Microsoft Office、商務用 Skype 和 Microsoft Lync 中的弱點。 如果使用者造訪特製網站或開啟特製的檔,弱點可能會允許遠端程式代碼執行。 帳戶設定為具有較少使用者權限的使用者,與使用系統管理使用者權限的使用者相比,所受的影響可能較小。 | 重要 \ 遠端程式代碼執行 | 可能需要重新啟動 | 3176492 \ 3176493 3176495 \ | Microsoft Windows、\ Microsoft Office、\ Microsoft Communications Platform and Software |
| MS16-098 | Windows 核心模式驅動程序的安全性更新 (3178466)\ 此安全性更新可解決 Microsoft Windows 中的弱點。 如果攻擊者登入受影響的系統,並執行特製的應用程式,可能會利用弱點並控制受影響的系統,弱點可能會允許提高許可權。 | 重要 \ 提高許可權 | 需要重新啟動 | \ 3176492 3176493 \ 3176495 3177725 \ | Microsoft Windows |
| MS16-099 | Microsoft Office 的安全性更新 (3177451)\ 此安全性更新可解決 Microsoft Office 中的弱點。 如果用戶開啟特製的 Microsoft Office 檔案,最嚴重的弱點可能會允許遠端程式代碼執行。 成功利用弱點的攻擊者可以在目前使用者的內容中執行任意程序代碼。 帳戶設定為在系統上擁有較少用戶權力的客戶,其影響可能會比具有系統管理用戶權力的客戶少。 | 重要 \ 遠端程式代碼執行 | 可能需要重新啟動 | --------- | Microsoft Office\ |
| MS16-100 | 安全開機的安全性更新 (3179577)\ 此安全性更新可解決 Microsoft Windows 中的弱點。 如果攻擊者安裝受影響的開機管理員並略過 Windows 安全性功能,弱點可能會允許安全性功能略過。 | 重要 \ 安全性功能略過 | 不需要重新啟動 | 3179577 \ | Microsoft Windows |
| MS16-101 | Windows 驗證方法的安全性更新 (3178465)\ 此安全性更新可解決 Microsoft Windows 中的多個弱點。 如果攻擊者在已加入網域的系統上執行特製的應用程式,較嚴重的弱點可能會允許提高許可權。 | 重要 \ 提高許可權 | 需要重新啟動 | 3176492 \ 3176493 \ [31764953167679 ]()https://support.microsoft.com/en-us/kb/3167679 | Microsoft Windows |
| MS16-102 | Microsoft Windows PDF 連結庫的安全性更新 (3182248)\ 此安全性更新可解決 Microsoft Windows 中的弱點。 如果使用者在線檢視特製的 PDF 內容,或開啟特製的 PDF 檔,此弱點可能會允許遠端程式代碼執行。 成功惡意探索弱點的攻擊者可能會獲得與目前使用者相同的用戶權力。 如果目前的使用者以系統管理用戶權力登入,攻擊者就可以控制受影響的系統。 攻擊者接著可以完整的使用者權限安裝程式、檢視變更、刪除資料或建立新的帳戶。 | 重要 \ 遠端程式代碼執行 | 可能需要重新啟動 | 3176492 \ 3176493 \ | Microsoft Windows |
| MS16-103 | ActiveSyncProvider 的安全性更新 (3182332)\ 此安全性更新可解決 Microsoft Windows 中的弱點。 當通用 Outlook 無法建立安全連線時,此弱點可能會允許資訊洩漏。 | 重要 \ 信息洩漏 | 需要重新啟動 | 3176492 \ 3176493 | Microsoft Windows |
惡意探索索引
下表提供本月所解決之每個弱點的惡意探索性評估。 弱點會依公告標識碼的順序列出,然後列出 CVE 識別碼。 只包含布告欄中嚴重性評等嚴重性或重要性的弱點。
如何? 使用此資料表嗎?
使用下表,瞭解您在安全性公告發行后的 30 天內執行程式碼和阻斷服務惡意探索的可能性,以瞭解您可能需要安裝的每個安全性更新。 根據您的特定設定,檢閱下列每個評量,以排定您本月更新的部署優先順序。 如需這些評等的意義及其決定方式的詳細資訊,請參閱 Microsoft 惡意探索性索引。
在下列數據行中,「最新軟體版本」是指主旨軟體,而「舊版軟體版本」是指所有較舊的受支援主題軟體版本,如公告中的「受影響的軟體」和「非受影響的軟體」表格所列。
| CVE 識別碼 | 弱點標題 | Latest 軟體版本的惡意探索評估 | 舊版軟體的惡意探索評估 | 拒絕 ServiceExploitability 評定 |
|---|---|---|---|---|
| MS16-095: Internet Explorer 的累積安全性更新 (3177356) | ||||
| CVE-2016-3288 | Internet Explorer 記憶體損毀弱點 | 1 - 惡意探索的可能性更大 | 1 - 惡意探索的可能性更大 | 不適用 |
| CVE-2016-3289 | Microsoft Browser 記憶體損毀弱點 | 1 - 惡意探索的可能性更大 | 1 - 惡意探索的可能性更大 | 不適用 |
| CVE-2016-3290 | Internet Explorer 記憶體損毀弱點 | 1 - 惡意探索的可能性更大 | 1 - 惡意探索的可能性更大 | 不適用 |
| CVE-2016-3293 | Microsoft Browser 記憶體損毀弱點 | 1 - 惡意探索的可能性更大 | 4 - 未受影響 | 不適用 |
| CVE-2016-3321 | Internet Explorer 資訊洩漏弱點 | 1 - 惡意探索的可能性更大 | 1 - 惡意探索的可能性更大 | 不適用 |
| CVE-2016-3322 | Microsoft Browser 記憶體損毀弱點 | 1 - 惡意探索的可能性更大 | 4 - 未受影響 | 不適用 |
| CVE-2016-3326 | Microsoft Browser 資訊洩漏弱點 | 2 - 惡意探索的可能性較低 | 2 - 惡意探索的可能性較低 | 不適用 |
| CVE-2016-3327 | Microsoft Browser 資訊洩漏弱點 | 2 - 惡意探索的可能性較低 | 2 - 惡意探索的可能性較低 | 不適用 |
| CVE-2016-3329 | Microsoft Browser 資訊洩漏弱點 | 3 - 惡意探索不太可能 | 3 - 惡意探索不太可能 | 不適用 |
| MS16-096: Microsoft Edge 的累積安全性更新 (3177358) | ||||
| CVE-2016-3289 | Microsoft Browser 記憶體損毀弱點 | 1 - 惡意探索的可能性更大 | 4 - 未受影響 | 不適用 |
| CVE-2016-3293 | Microsoft Browser 記憶體損毀弱點 | 1 - 惡意探索的可能性更大 | 4 - 未受影響 | 不適用 |
| CVE-2016-3296 | 腳本引擎記憶體損毀弱點 | 1 - 惡意探索的可能性更大 | 4 - 未受影響 | 不適用 |
| CVE-2016-3319 | Microsoft PDF 遠端程式代碼執行弱點 | 2 - 惡意探索的可能性較低 | 2 - 惡意探索的可能性較低 | 不適用 |
| CVE-2016-3322 | Microsoft Browser 記憶體損毀弱點 | 1 - 惡意探索的可能性更大 | 4 - 未受影響 | 不適用 |
| CVE-2016-3326 | Microsoft Browser 資訊洩漏弱點 | 2 - 惡意探索的可能性較低 | 4 - 未受影響 | 不適用 |
| CVE-2016-3327 | Microsoft Browser 資訊洩漏弱點 | 2 - 惡意探索的可能性較低 | 2 - 惡意探索的可能性較低 | 不適用 |
| CVE-2016-3329 | Microsoft Browser 資訊洩漏弱點 | 3 - 惡意探索不太可能 | 4 - 未受影響 | 不適用 |
| MS16-097: Microsoft Graphics Component 的安全性更新 (3177393) | ||||
| CVE-2016-3301 | Windows 圖形元件 RCE 弱點 | 1 - 惡意探索的可能性更大 | 1 - 惡意探索的可能性更大 | 不適用 |
| CVE-2016-3303 | Windows 圖形元件 RCE 弱點 | 4 - 未受影響 | 1 - 惡意探索的可能性更大 | 不適用 |
| CVE-2016-3304 | Windows 圖形元件 RCE 弱點 | 4 - 未受影響 | 1 - 惡意探索的可能性更大 | 不適用 |
| MS16-098: Windows 內核模式驅動程序的安全性更新 (3178466) | ||||
| CVE-2016-3308 | Win32k 特權提升弱點 | 1 - 惡意探索的可能性更大 | 1 - 惡意探索的可能性更大 | 不適用 |
| CVE-2016-3309 | Win32k 特權提升弱點 | 1 - 惡意探索的可能性更大 | 1 - 惡意探索的可能性更大 | 不適用 |
| CVE-2016-3310 | Win32k 特權提升弱點 | 1 - 惡意探索的可能性更大 | 1 - 惡意探索的可能性更大 | 不適用 |
| CVE-2016-3311 | Win32k 特權提升弱點 | 1 - 惡意探索的可能性更大 | 1 - 惡意探索的可能性更大 | 不適用 |
| MS16-099: Microsoft Office 的安全性更新 (3177451) | ||||
| CVE-2016-3313 | Microsoft Office 記憶體損毀弱點 | 2 - 惡意探索的可能性較低 | 2 - 惡意探索的可能性較低 | 不適用 |
| CVE-2016-3315 | Microsoft OneNote 資訊洩漏弱點 | 3 - 惡意探索不太可能 | 3 - 惡意探索不太可能 | 不適用 |
| CVE-2016-3316 | Microsoft Office 記憶體損毀弱點 | 1 - 惡意探索的可能性更大 | 1 - 惡意探索的可能性更大 | 不適用 |
| CVE-2016-3317 | Microsoft Office 記憶體損毀弱點 | 4 - 未受影響 | 1 - 惡意探索的可能性更大 | 不適用 |
| CVE-2016-3318 | 圖形元件記憶體損毀弱點 | 4 - 未受影響 | 2 - 惡意探索的可能性較低 | 不適用 |
| MS16-100: 安全開機的安全性更新 (3179577) | ||||
| CVE-2016-3320 | 安全開機安全性功能略過弱點 | 2 - 惡意探索的可能性較低 | 2 - 惡意探索的可能性較低 | 不適用 |
| MS16-101: Windows 驗證方法的安全性更新 (3178465) | ||||
| CVE-2016-3237 | Kerberos 安全性功能略過弱點 | 2 - 惡意探索的可能性較低 | 2 - 惡意探索的可能性較低 | 不適用 |
| CVE-2016-3300 | NetLogon 特權提升弱點 | 4 - 不適用 | 2 - 惡意探索的可能性較低 | 不適用 |
| MS16-102: Microsoft Windows PDF 連結庫的安全性更新 (3182248) | ||||
| CVE-2016-3319 | Microsoft PDF 遠端程式代碼執行弱點 | 2 - 惡意探索的可能性較低 | 2 - 惡意探索的可能性較低 | 不適用 |
| MS16-103: ActiveSyncProvider 的安全性更新 (3182332) | ||||
| CVE-2016-3312 | 通用 Outlook 資訊洩漏弱點 | 3 - 惡意探索不太可能 | 4 - 未受影響 | 不適用 |
受影響的軟體
下表列出主要軟體類別和嚴重性順序的公告。
使用這些數據表來瞭解您可能需要安裝的安全性更新。 您應該檢閱列出的每個軟體程式或元件,以查看您的安裝是否有任何安全性更新。 如果列出軟體程式或元件,則也會列出軟體更新的嚴重性分級。
注意 您可能必須針對單一弱點安裝數個安全性更新。 檢閱每個布告欄標識碼的整個數據行,以根據您安裝在系統上的程式或元件,確認您必須安裝的更新。
Windows 作業系統和元件 (表 1/2)
| Windows Vista | ||||
|---|---|---|---|---|
| 公告標識碼 | MS16-095 | MS16-096 | MS16-097 | MS16-098 |
| 匯總嚴重性評等 | 重大 | None | 重大 | 重要 |
| Windows Vista Service Pack 2 | Internet Explorer 9 (3175443)(關鍵) | 不適用 | Windows Vista Service Pack 2(3178034)(重要) | Windows Vista Service Pack 2(3177725)(重要) |
| Windows Vista x64 Edition Service Pack 2 | Internet Explorer 9 (3175443)(關鍵) | 不適用 | Windows Vista x64 Edition Service Pack 2(3178034)(重要) | Windows Vista x64 Edition Service Pack 2(3177725)(重要) |
| Windows Server 2008 | ||||
| 公告標識碼 | MS16-095 | MS16-096 | MS16-097 | MS16-098 |
| 匯總嚴重性評等 | 中 | None | 重大 | 重要 |
| Windows Server 2008 for 32 位系統 Service Pack 2 | Internet Explorer 9 (3175443)(中) | 不適用 | Windows Server 2008 for 32 位系統 Service Pack 2(3178034)(重要) | Windows Server 2008 for 32 位系統 Service Pack 2(3177725)(重要) |
| 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 | Internet Explorer 9 (3175443)(中) | 不適用 | 適用於 x64 型系統的 Windows Server 2008 Service Pack 2(3178034)(重要) | 適用於 x64 型系統的 Windows Server 2008 Service Pack 2(3177725)(重要) |
| Windows Server 2008 for Itanium 型系統 Service Pack 2 | 不適用 | 不適用 | Windows Server 2008 for Itanium 型系統 Service Pack 2(3178034)(重要) | Windows Server 2008 for Itanium 型系統 Service Pack 2(3177725)(重要) |
| Windows 7 | ||||
| 公告標識碼 | MS16-095 | MS16-096 | MS16-097 | MS16-098 |
| 匯總嚴重性評等 | 重大 | None | 重大 | 重要 |
| Windows 7 for 32 位系統 Service Pack 1 | Internet Explorer 11 (4021558)(重大) | 不適用 | Windows 7 for 32 位系統 Service Pack 1(3178034)(重要) | Windows 7 for 32 位系統 Service Pack 1(3177725)(重要) |
| Windows 7 for x64 型系統 Service Pack 1 | Internet Explorer 11(4021558)(重大) | 不適用 | Windows 7 for x64 型系統 Service Pack 1(3178034)(重要) | Windows 7 for x64 型系統 Service Pack 1(3177725)(重要) |
| Windows Server 2008 R2 | ||||
| 公告標識碼 | MS16-095 | MS16-096 | MS16-097 | MS16-098 |
| 匯總嚴重性評等 | 中 | None | 重大 | 重要 |
| 適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 | Internet Explorer 11(4021558)(中) | 不適用 | 適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1(3178034)(重要) | 適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1(3177725)(重要) |
| Windows Server 2008 R2 for Itanium 型系統 Service Pack 1 | 不適用 | 不適用 | Windows Server 2008 R2 for Itanium 型系統 Service Pack 1(3178034)(重要) | Windows Server 2008 R2 for Itanium 型系統 Service Pack 1(3177725)(重要) |
| Windows 8.1 | ||||
| 公告標識碼 | MS16-095 | MS16-096 | MS16-097 | MS16-098 |
| 匯總嚴重性評等 | 重大 | None | 重大 | 重要 |
| Windows 8.1 for 32 位系統 | Internet Explorer 11(4021558)(重大) | 不適用 | 適用於 32 位系統的 Windows 8.1(3178034)(重要) | 適用於 32 位系統的 Windows 8.1(3177725)(重要) |
| 適用於 x64 型系統的 Windows 8.1 | Internet Explorer 11(4021558)(重大) | 不適用 | 適用於 x64 型系統的 Windows 8.1(3178034)(重要) | 適用於 x64 型系統的 Windows 8.1(3177725)(重要) |
| Windows Server 2012 和 Windows Server 2012 R2 | ||||
| 公告標識碼 | MS16-095 | MS16-096 | MS16-097 | MS16-098 |
| 匯總嚴重性評等 | 中 | None | 重大 | 重要 |
| Windows Server 2012 | Internet Explorer 10(4021558)(中) | 不適用 | Windows Server 2012(3178034)(重大) | Windows Server 2012(3177725)(重要) |
| Windows Server 2012 R2 | Internet Explorer 11(4021558)(中) | 不適用 | Windows Server 2012 R2(3178034)(重要) | Windows Server 2012 R2(3177725)(重要) |
| Windows RT 8.1 | ||||
| 公告標識碼 | MS16-095 | MS16-096 | MS16-097 | MS16-098 |
| 匯總嚴重性評等 | 重大 | None | 重大 | 重要 |
| Windows RT 8.1 | Internet Explorer 11(4021558)(重大) | 不適用 | Windows RT 8.1(3178034)(重要) | Windows RT 8.1(3177725)(重要) |
| Windows 10 | ||||
| 公告標識碼 | MS16-095 | MS16-096 | MS16-097 | MS16-098 |
| 匯總嚴重性評等 | 重大 | 重大 | 重大 | 重要 |
| Windows 10 for 32 位系統 | Internet Explorer 11(4022727)(重大) | Microsoft Edge(3176492)(重要) | Windows 10 for 32 位系統(3176492)(重要) | Windows 10 for 32 位系統(3176492)(重要) |
| 適用於 x64 型系統的 Windows 10 | Internet Explorer 11(4022727)(重大) | Microsoft Edge(3176492)(重要) | 適用於 x64 型系統的 Windows 10(3176492)(重要) | 適用於 x64 型系統的 Windows 10(3176492)(重要) |
| 適用於 32 位系統的 Windows 10 版本 1511 | Internet Explorer 11(4022714)(關鍵) | Microsoft Edge(3176493)(重要) | 適用於 32 位系統的 Windows 10 版本 1511(3176493)(重要) | 適用於 32 位系統的 Windows 10 版本 1511(3176493)(重要) |
| 適用於 x64 型系統的 Windows 10 版本 1511 | Internet Explorer 11(4022714)(關鍵) | Microsoft Edge(3176493)(重要) | 適用於 x64 型系統的 Windows 10 版本 1511(3176493)(重要) | 適用於 x64 型系統的 Windows 10 版本 1511(3176493)(重要) |
| 適用於 32 位系統的 Windows 10 版本 1607 | Internet Explorer 11(4022715)(重大) | Microsoft Edge(3176495)(重要) | 適用於 32 位系統的 Windows 10 版本 1607(3176495)(重要) | 適用於 32 位系統的 Windows 10 版本 1607(3176495)(重要) |
| 適用於 x64 型系統的 Windows 10 版本 1607 | Internet Explorer 11(4022715)(重大) | Microsoft Edge(3176495)(重要) | 適用於 x64 型系統的 Windows 10 版本 1607(3176495)(重要) | 適用於 x64 型系統的 Windows 10 版本 1607(3176495)(重要) |
| 適用於 32 位系統的 Windows 10 版本 1703 | Internet Explorer 11(4038788)(重大) | 不適用 | 不適用 | 不適用 |
| 適用於 x64 型系統的 Windows 10 版本 1703 | Internet Explorer 11(4038788)(重大) | 不適用 | 不適用 | 不適用 |
| Server Core 安裝選項 | ||||
| 公告標識碼 | MS16-095 | MS16-096 | MS16-097 | MS16-098 |
| 匯總嚴重性評等 | None | None | 重大 | 重要 |
| Windows Server 2008 for 32 位系統 Service Pack 2(Server Core 安裝) | 不適用 | 不適用 | Windows Server 2008 for 32 位系統 Service Pack 2(Server Core 安裝)(3178034)(重要) | Windows Server 2008 for 32 位系統 Service Pack 2(Server Core 安裝)(3170455)(重要) |
| 適用於 x64 型系統的 Windows Server 2008 Service Pack 2(Server Core 安裝) | 不適用 | 不適用 | 適用於 x64 型系統的 Windows Server 2008 Service Pack 2(Server Core 安裝)(3178034)(重要) | 適用於 x64 型系統的 Windows Server 2008 Service Pack 2(Server Core 安裝)(3170455)(重要) |
| 適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1(Server Core 安裝) | 不適用 | 不適用 | 適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1(Server Core 安裝)(3178034)(重要) | 適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1(Server Core 安裝)(3170455)(重要) |
| Windows Server 2012(Server Core 安裝) | 不適用 | 不適用 | Windows Server 2012 (Server Core 安裝)(3178034)(重大) | Windows Server 2012 (Server Core 安裝)(3170455)(重要) |
| Windows Server 2012 R2(Server Core 安裝) | 不適用 | 不適用 | Windows Server 2012 R2 (Server Core 安裝)(3178034)(重大) | Windows Server 2012 R2 (Server Core 安裝)(3170455)(重要) |
Windows 作業系統和元件 (表 2/2)
| Windows Vista | ||||
|---|---|---|---|---|
| 公告標識碼 | MS16-100 | MS16-101 | MS16-102 | MS16-103 |
| 匯總嚴重性評等 | None | 重要 | None | None |
| Windows Vista Service Pack 2 | 不適用 | Windows Vista Service Pack 2(3167679)(重要) | 不適用 | 不適用 |
| Windows Vista x64 Edition Service Pack 2 | 不適用 | Windows Vista x64 Edition Service Pack 2(3167679)(重要) | 不適用 | 不適用 |
| Windows Server 2008 | ||||
| 公告標識碼 | MS16-100 | MS16-101 | MS16-102 | MS16-103 |
| 匯總嚴重性評等 | None | 重要 | None | None |
| Windows Server 2008 for 32 位系統 Service Pack 2 | 不適用 | Windows Server 2008 for 32 位系統 Service Pack 2(3167679)(重要) | 不適用 | 不適用 |
| 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 | 不適用 | Windows Server 2008 for x64 型系統 Service Pack 2(3167679)(重要) | 不適用 | 不適用 |
| Windows Server 2008 for Itanium 型系統 Service Pack 2 | 不適用 | Windows Server 2008 for Itanium 型系統 Service Pack 2(3167679)(重要) | 不適用 | 不適用 |
| Windows 7 | ||||
| 公告標識碼 | MS16-100 | MS16-101 | MS16-102 | MS16-103 |
| 匯總嚴重性評等 | None | 重要 | None | None |
| Windows 7 for 32 位系統 Service Pack 1 | 不適用 | Windows 7 for 32 位系統 Service Pack 1(3167679)(重要) | 不適用 | 不適用 |
| Windows 7 for x64 型系統 Service Pack 1 | 不適用 | Windows 7 for x64 型系統 Service Pack 1(3167679)(重要) | 不適用 | 不適用 |
| Windows Server 2008 R2 | ||||
| 公告標識碼 | MS16-100 | MS16-101 | MS16-102 | MS16-103 |
| 匯總嚴重性評等 | None | 重要 | None | None |
| 適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 | 不適用 | 適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1(3167679)(重要) | 不適用 | 不適用 |
| Windows Server 2008 R2 for Itanium 型系統 Service Pack 1 | 不適用 | Windows Server 2008 R2 for Itanium 型系統 Service Pack 1(3167679)(重要) | 不適用 | 不適用 |
| Windows 8.1 | ||||
| 公告標識碼 | MS16-100 | MS16-101 | MS16-102 | MS16-103 |
| 匯總嚴重性評等 | 重要 | 重要 | 重大 | None |
| Windows 8.1 for 32 位系統 | 適用於 32 位系統的 Windows 8.1(3172729)(重要) | Windows 8.1 for 32 位系統(3167679)(重要)適用於 32 位系統的 Windows 8.1(3177108)(重要) | Windows 8.1 for 32 位系統(3175887)(重要) | 不適用 |
| 適用於 x64 型系統的 Windows 8.1 | 適用於 x64 型系統的 Windows 8.1(3172729)(重要) | 適用於 x64 型系統的 Windows 8.1(3167679)(重要)適用於 x64 型系統的 Windows 8.1(3177108)(重要) | 適用於 x64 型系統的 Windows 8.1(3175887)(重要) | 不適用 |
| Windows Server 2012 和 Windows Server 2012 R2 | ||||
| 公告標識碼 | MS16-100 | MS16-101 | MS16-102 | MS16-103 |
| 匯總嚴重性評等 | 重要 | 重要 | 重大 | None |
| Windows Server 2012 | Windows Server 2012(3172729)(重要) | Windows Server 2012(3177108)(重要) | Windows Server 2012(3175887)(重大) | 不適用 |
| Windows Server 2012 R2 | Windows Server 2012 R2(3172729)(重要) | Windows Server 2012 R2(3167679)(重要)Windows Server 2012 R2(3177108)(重要) | Windows Server 2012 R2(3175887)(重要) | 不適用 |
| Windows RT 8.1 | ||||
| 公告標識碼 | MS16-100 | MS16-101 | MS16-102 | MS16-103 |
| 匯總嚴重性評等 | 重要 | 重要 | 重大 | None |
| Windows RT 8.1 | Windows RT 8.1(3172729)(重要) | Windows RT 8.1(3167679)(重要)Windows RT 8.1(3177108)(重要) | Windows RT 8.1(3175887)(重要) | 不適用 |
| Windows 10 | ||||
| 公告標識碼 | MS16-100 | MS16-101 | MS16-102 | MS16-103 |
| 匯總嚴重性評等 | 重要 | 重要 | 重大 | 重要 |
| Windows 10 for 32 位系統 | Windows 10 for 32 位系統(3172729)(重要) | Windows 10 for 32 位系統(3176492)(重要) | Windows 10 for 32 位系統(3176492)(重要) | Windows 10 for 32 位系統(3176492)(重要) |
| 適用於 x64 型系統的 Windows 10 | 適用於 x64 型系統的 Windows 10(3172729)(重要) | 適用於 x64 型系統的 Windows 10(3176492)(重要) | 適用於 x64 型系統的 Windows 10(3176492)(重要) | 適用於 x64 型系統的 Windows 10(3176492)(重要) |
| 適用於 32 位系統的 Windows 10 版本 1511 | 適用於 32 位系統的 Windows 10 版本 1511(3172729)(重要) | 適用於 32 位系統的 Windows 10 版本 1511(3176493)(重要) | 適用於 32 位系統的 Windows 10 版本 1511(3176493)(重要) | 適用於 32 位系統的 Windows 10 版本 1511(3176493)(重要) |
| 適用於 x64 型系統的 Windows 10 版本 1511 | 適用於 x64 型系統的 Windows 10 版本 1511(3172729)(重要) | 適用於 x64 型系統的 Windows 10 版本 1511(3176493)(重要) | 適用於 x64 型系統的 Windows 10 版本 1511(3176493)(重要) | 適用於 x64 型系統的 Windows 10 版本 1511(3176493)(重要) |
| 適用於 32 位系統的 Windows 10 版本 1607 | 不適用 | 適用於 32 位系統的 Windows 10 版本 1607(3176495)(重要) | 不適用 | 不適用 |
| 適用於 x64 型系統的 Windows 10 版本 1607 | 不適用 | 適用於 x64 型系統的 Windows 10 版本 1607(3176495)(重要) | 不適用 | 不適用 |
| Server Core 安裝選項 | ||||
| 公告標識碼 | MS16-100 | MS16-101 | MS16-102 | MS16-103 |
| 匯總嚴重性評等 | 重要 | 重要 | 重大 | None |
| Windows Server 2008 for 32 位系統 Service Pack 2(Server Core 安裝) | 不適用 | Windows Server 2008 for 32 位系統 Service Pack 2(Server Core 安裝)(3167679)(重要) | 不適用 | 不適用 |
| 適用於 x64 型系統的 Windows Server 2008 Service Pack 2(Server Core 安裝) | 不適用 | 適用於 x64 型系統的 Windows Server 2008 Service Pack 2(Server Core 安裝)(3167679)(重要) | 不適用 | 不適用 |
| 適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1(Server Core 安裝) | 不適用 | 適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1(Server Core 安裝)(3167679)(重要) | 不適用 | 不適用 |
| Windows Server 2012(Server Core 安裝) | Windows Server 2012 (Server Core 安裝)(3172729)(重要) | Windows Server 2012 (Server Core 安裝)(3177108)(重要) | 不適用 | 不適用 |
| Windows Server 2012 R2(Server Core 安裝) | Windows Server 2012 R2 (Server Core 安裝)(3172729)(重要) | Windows Server 2012 R2(Server Core 安裝)(3167679)(重要)Windows Server 2012 R2(Server Core 安裝)(3177108)(重要) | 不適用 | 不適用 |
Microsoft Office 套件與軟體
| Microsoft Office 2007 | ||
|---|---|---|
| 公告標識碼 | MS16-097 | MS16-099 |
| 匯總嚴重性評等 | 重大 | 重要 |
| Microsoft Office 2007 Service Pack 3 | Microsoft Office 2007 Service Pack 3(3115109)(重大) | Microsoft Office 2007 Service Pack 3(3114442)Microsoft Office 2007 Service Pack 3(3114893)(重要)Microsoft OneNote 2007 Service Pack 3(3114456)(重要)Microsoft Word 2007 Service Pack 3(3115465)(重要) |
| Microsoft Office 2010 | ||
| 公告標識碼 | MS16-097 | MS16-099 |
| 匯總嚴重性評等 | 重大 | 重要 |
| Microsoft Office 2010 Service Pack 2 (32 位版本) | Microsoft Office 2010 Service Pack 2 (32 位版本)(3115131)(重要) | Microsoft Office 2010 Service Pack 2 (32 位版本)(3114400)(重要)Microsoft Office 2010 Service Pack 2 (32 位版本)(3114869)(重要)Microsoft Office 2010 Service Pack 2 (3 2 位版本)(3115468)(重要)Microsoft OneNote 2010 Service Pack 2 (32 位版本)(3114885)(重要)Microsoft Word 2010 Service Pack 2 (32 位版本)(3115471)(重要) |
| Microsoft Office 2010 Service Pack 2 (64 位版本) | Microsoft Office 2010 Service Pack 2 (64 位版本)(3115131)(重要) | Microsoft Office 2010 Service Pack 2 (64 位版本)(3114400)(重要)Microsoft Office 2010 Service Pack 2 (64 位版本)(3114869)(重要)Microsoft Office 2010 Service Pack 2 (6 4 位版本)(3115468)(重要)Microsoft OneNote 2010 Service Pack 2 (64 位版本)(3114885)(重要)Microsoft Word 2010 Service Pack 2 (64 位版本)(3115471)(重要) |
| Microsoft Office 2013 | ||
| 公告標識碼 | MS16-097 | MS16-099 |
| 匯總嚴重性評等 | None | 重大 |
| Microsoft Office 2013 Service Pack 1 (32 位版本) | 不適用 | Microsoft Office 2013 Service Pack 1 (32 位版本)(3114340)(重要)Microsoft Office 2013 Service Pack 1(32 位版本)(3115427)(重要)Microsoft OneNote 2013 Service Pack 1 (32 位版本)(3115256)(重要)Microsoft Word 2013 Service Pack 1 (32 位版本)(3115449)(重要) |
| Microsoft Office 2013 Service Pack 1 (64 位版本) | 不適用 | Microsoft Office 2013 Service Pack 1 (64 位版本)(3114340)(重要)Microsoft Office 2013 Service Pack 1(64 位版本)(3115427)(重要)Microsoft OneNote 2013 Service Pack 1 (64 位版本)(3115256)(重要)Microsoft Word 2013 Service Pack 1(64 位版本)(3115449)(重要) |
| Microsoft Office 2013 RT | ||
| 公告標識碼 | MS16-097 | MS16-099 |
| 匯總嚴重性評等 | None | 重大 |
| Microsoft Office 2013 RT Service Pack 1 | 不適用 | Microsoft Office 2013 RT Service Pack 1(3114340)(重要)Microsoft Office 2013 RT Service Pack 1(3115427)(重要)Microsoft OneNote 2013 RT Service Pack 1(3115256)(重要)Microsoft Word 2013 RT Service Pack 1(3115449)(重要) |
| Microsoft Office 2016 | ||
| 公告標識碼 | MS16-097 | MS16-099 |
| 匯總嚴重性評等 | None | 重大 |
| Microsoft Office 2016 (32 位版本) | 不適用 | Microsoft Office 2016 (32 位版本)(3115415)(重要)Microsoft OneNote 2016 (32 位版本)(3115419)(重要)Microsoft Word 2016 (32 位版本)(3115439)(重要) |
| Microsoft Office 2016 (64 位版本) | 不適用 | Microsoft Office 2016 (64 位版本)(3115415)(重要)Microsoft OneNote 2016 (64 位版本)(3115419)(重要)Microsoft Word 2016 (64 位版本)(3115439)(重要) |
| Microsoft Office for Mac 2011 | ||
| 公告標識碼 | MS16-097 | MS16-099 |
| 匯總嚴重性評等 | None | 重要 |
| Microsoft Office for Mac 2011 | 不適用 | Mac 版 Microsoft Word 2011(3179162)(重要) |
| Mac 版 Microsoft Office 2016 | ||
| 公告標識碼 | MS16-097 | MS16-099 |
| 匯總嚴重性評等 | None | 重要 |
| Mac 版 Microsoft Office 2016 | 不適用 | Microsoft Mac 版 OneNote 2016(3179163)(重要)Microsoft Mac 版 Word 2016(3179163)(重要) |
| 其他 Office 軟體 | ||
| 公告標識碼 | MS16-097 | MS16-099 |
| 匯總嚴重性評等 | 重大 | 重要 |
| Microsoft Word Viewer | Microsoft Word Viewer(3115481)(重要) | Microsoft Word Viewer(3115479)(重要)Microsoft Word Viewer(3115480)(重要) |
MS16-097 的附注
此公告跨越多個軟體類別。 如需其他受影響的軟體,請參閱本節中的其他數據表。
Microsoft Communications Platform and Software
| 商務用 Skype 2016 | |
|---|---|
| 公告標識碼 | MS16-097 |
| 匯總嚴重性評等 | 重大 |
| 商務用 Skype 2016 (32 位版本) | 商務用 Skype 2016(32 位版)(3115408)(關鍵) |
| 商務用 Skype Basic 2016 (32 位版本) | 商務用 Skype 基本 2016 (32 位版本)(3115408)(關鍵) |
| 商務用 Skype 2016 (64 位版本) | 商務用 Skype 2016 (64 位版本)(3115408)(關鍵) |
| 商務用 Skype Basic 2016 (64 位版本) | 商務用 Skype 基本 2016 (64 位版本)(3115408)(關鍵) |
| Microsoft Lync 2013 | |
| 公告標識碼 | MS16-097 |
| 匯總嚴重性評等 | 重大 |
| Microsoft Lync 2013 Service Pack 1 (32 位)(商務用 Skype) | Microsoft Lync 2013 Service Pack 1(32 位)(商務用 Skype)(3115431)(重要) |
| Microsoft Lync Basic 2013 Service Pack 1 (32 位)(商務用 Skype Basic) | Microsoft Lync Basic 2013 Service Pack 1 (32 位)(商務用 Skype Basic)(3115431)(重要) |
| Microsoft Lync 2013 Service Pack 1 (64 位)(商務用 Skype) | Microsoft Lync 2013 Service Pack 1 (64 位)(商務用 Skype)(3115431)(重要) |
| Microsoft Lync Basic 2013 Service Pack 1 (64 位)(商務用 Skype Basic) | Microsoft Lync Basic 2013 Service Pack 1 (64 位)(商務用 Skype Basic)(3115431)(重要) |
| Microsoft Lync 2010 | |
| 公告標識碼 | MS16-097 |
| 匯總嚴重性評等 | 重大 |
| Microsoft Lync 2010 (32 位) | Microsoft Lync 2010 (32 位)(3174301)(重要) |
| Microsoft Lync 2010 (64 位) | Microsoft Lync 2010 (64 位)(3174301)(重要) |
| Microsoft Lync 2010 出席者(用戶層級安裝) | Microsoft Lync 2010 出席者(用戶層級安裝)(3174302)(重大) |
| Microsoft Lync 2010 出席者(系統管理員層級安裝) | Microsoft Lync 2010 出席者(系統管理員層級安裝)(3174304)(重大) |
| Microsoft Live Meeting 2007 控制台 | |
| 公告標識碼 | MS16-097 |
| 匯總嚴重性評等 | 重大 |
| Microsoft Live Meeting 2007 控制台 | Microsoft Live Meeting 2007 Console(3174305)(重要) |
MS16-097 的附注
此公告跨越多個軟體類別。 如需其他受影響的軟體,請參閱本節中的其他數據表。
偵測和部署工具和指引
有數個資源可用來協助系統管理員部署安全性更新。
Microsoft Baseline Security Analyzer (MBSA) 可讓系統管理員掃描本機和遠端系統是否有遺漏的安全性更新和常見的安全性設定錯誤。
Windows Server Update Services (WSUS)、系統管理伺服器 (SMS) 和 System Center Configuration Manager 可協助系統管理員散發安全性更新。
應用程式相容性工具組隨附的更新相容性評估工具元件有助於簡化針對已安裝應用程式的 Windows 更新測試和驗證。
如需這些和其他可用工具的資訊,請參閱 IT 專業人員的安全性工具。
通知
Microsoft 可辨識安全性社群中協助我們透過負責任弱點洩漏保護客戶的工作。 如需詳細資訊,請參閱通知。
其他資訊
Microsoft Windows 惡意軟體移除工具
對於每個月第二個星期二發生的公告版本,Microsoft 已發行 Windows Update、Microsoft Update、Windows Server Update Services 和下載中心的 Microsoft Windows 惡意軟體移除工具更新版本。 沒有更新版本的 Microsoft Windows 惡意軟體移除工具可用於頻外安全性公告版本。
MU、WU 和 WSUS 上的非安全性 更新
如需 Windows Update 和 Microsoft Update 上非安全性版本的相關信息,請參閱:
- Microsoft 知識庫文章894199:軟體更新服務和 Windows Server Update Services 內容變更的描述。 包含所有 Windows 內容。
- 更新 Windows Server Update Services 的過去幾個月。 顯示 Microsoft Windows 以外的所有 Microsoft 產品新增、修訂和重新發行的更新。
Microsoft Active Protections 計劃 (MAPP)
為了改善客戶的安全性保護,Microsoft 會在每個每月安全性更新版本之前,為主要安全性軟體提供者提供弱點資訊。 然後,安全性軟體提供者可以使用此弱點資訊,透過其安全性軟體或裝置,例如防病毒軟體、網路型入侵檢測系統或主機型入侵預防系統,為客戶提供更新的保護。 若要判斷是否可從安全性軟體提供者取得主動保護,請流覽 Microsoft Active Protections 方案 (MAPP) 合作夥伴中所列計劃合作夥伴所提供的使用中保護網站。
安全性策略和社群
更新管理原則
更新管理 的安全性指引提供有關 Microsoft 套用安全性更新之最佳做法建議的其他資訊。
取得其他安全性 更新
其他安全性問題的 更新 可從下列位置取得:
- 您可以從 Microsoft 下載中心取得安全性更新。 您可以執行關鍵詞搜尋「安全性更新」,以最輕鬆找到它們。
- 取用者平臺的 更新 可從Microsoft Update。
- 您可以從「安全性與重大版本」ISO CD 映像檔案的下載中心,取得 Windows Update 本月提供的安全性更新。 如需詳細資訊,請參閱 Microsoft 知識庫文章913086。
IT 專業人員安全性社群
瞭解如何改善安全性和優化IT基礎結構,並參與IT專業人員在IT專業人員安全性社群中的安全性主題。
支援
列出的受影響的軟體已經過測試,以判斷受影響的版本。 其他版本已超過其支援生命週期。 若要判斷軟體版本的支援生命週期,請流覽 Microsoft 支援服務 生命週期。
IT 專業人員的安全性解決方案: TechNet 安全性疑難解答和支援
協助保護執行 Windows 的電腦免於病毒和惡意代碼: 病毒解決方案和安全性中心
根據您的國家/地區提供當地支持: 國際支援
免責聲明
Microsoft 知識庫中提供的資訊會「如實」提供,而不會提供任何類型的擔保。 Microsoft 不表示明示或隱含的所有擔保,包括適銷性及適合特定用途的擔保。 任何情況下,Microsoft Corporation 或其供應商都不得承擔任何損害責任,包括直接、間接、附帶、衍生性、業務利潤損失或特殊損害,即使 Microsoft Corporation 或其供應商已獲告知可能遭受此類損害。 某些州不允許排除或限制衍生性或附帶性損害的責任,因此可能不適用上述限制。
修訂記錄
- V1.0 (2016 年 8 月 9 日):發佈公告摘要。
- V1.1 (2016 年 8 月 10 日):針對 MS16-101,已修訂公告摘要,以更正 CVE-2016-3237 的安全性影響,從特權提升到安全性功能略過。 這隻是參考性變更。 已成功安裝更新的客戶不需要採取任何動作。
- V1.2 (2016 年 8 月 11 日):若為 MS16-102,已修訂公告摘要,以從受影響的軟體數據表中移除 Windows Server 2012 R2(Server Core 安裝),因為 Windows Server 2012 R2 的 Server Core 版本不會受到影響。 這些只是參考性變更。 已成功安裝更新的客戶不需要採取任何動作。
- V1.3 (2016 年 8 月 12 日):若為 MS16-102,已修訂公告摘要,以從受影響的軟體數據表中移除 Windows 10 版本 1607,因為它不會受到影響。 這隻是參考性變更。 已成功安裝更新的客戶不需要採取任何動作。
- V1.4 (2016 年 8 月 18 日):若為 MS16-095、MS16-096、MS16-097、MS16-098、MS16-101、MS16-102 和 MS16-103,已修訂公告摘要,以新增執行摘要數據表的已知問題參考。 如需詳細資訊,請參閱相關的知識庫文章。
- V2.0 (2017 年 6 月 13 日):為了全面解決 CVE-2016-3326,Microsoft 會針對所有受影響的 Microsoft 瀏覽器發行 6 月安全性更新。 Microsoft 建議執行受影響的 Microsoft 瀏覽器的客戶應安裝適用的 6 月安全性更新,以完全保護此弱點。 如需詳細資訊,請參閱適用的版本資訊或 Microsoft 知識庫文章。
- V3.0 (9 月 12 日, 2017:若為 MS16-095,已修訂 Windows 操作系統和元件受影響的軟體數據表,以包含 Windows 10 版本 1703 上針對 32 位系統安裝的 Internet Explorer 11,以及安裝在 Windows 10 版本 1703 for x64 型系統的 Internet Explorer 11,因為它們受到 CVE-2016-3326 的影響。 Microsoft 建議在 Windows 10 版本 1703 安裝更新上執行 Internet Explorer 的客戶4038788受到此弱點的保護。
頁面產生的 2017-09-05 09:23-07:00。