MSRC ppDocument 模板

Microsoft 安全公告 MS16-004 - 严重

用于修复远程执行代码漏洞的 Microsoft Office 安全更新 (3124585)

发布日期:2016 年 1 月 12 日

版本: 1.0

执行摘要

此安全更新可修复 Microsoft Office 中的漏洞。最严重的漏洞可能在用户打开特制 Microsoft Office 文件时允许远程执行代码。成功利用这些漏洞的攻击者可以在当前用户的上下文中运行任意代码。与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。

有关详细信息,请参阅受影响的软件和漏洞严重等级部分。

此安全更新修复漏洞的方式如下:

  • 更正 Microsoft Office 处理内存中对象的方式
  • 确保 Microsoft SharePoint 正确强制执行 ACP 配置设置
  • 帮助确保 Microsoft Office 正确实现 ASLR 安全功能

有关这些漏洞的详细信息,请参阅“漏洞信息”一节。

有关此更新的详细信息,请参阅 Microsoft 知识库文章 3124585

受影响的软件和漏洞严重等级

以下软件版本都受到影响。未列出的版本的支持生命周期已结束或者不受影响。要确定软件版本的支持生命周期,请参阅 Microsoft 支持生命周期

以下严重等级假设漏洞的可能的最大影响。有关在此安全公告发布 30 天内漏洞利用的安全等级和安全影响的可能性的信息,请参阅 1 月份公告摘要中的利用指数。

Microsoft Office 软件

**按受影响的软件列出的漏洞严重等级和最大安全影响**
**受影响的软件** [**Microsoft Office 内存损坏漏洞 - CVE-2016-0010**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0010) [**Microsoft Office ASLR 绕过 – CVE-2016-0012**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-0012) [**Microsoft Office 内存损坏漏洞 - CVE-2016-0035**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0035) **替代的更新\***
**Microsoft Office 2007**
[Microsoft Office 2007 Service Pack 3](https://www.microsoft.com/download/details.aspx?familyid=3198c17f-3b9b-45ab-ab42-e9273571d3bc) (2881067) 不适用 **重要** 安全功能绕过 不适用 [MS14-024](https://technet.microsoft.com/zh-cn/library/security/ms14-024) 中的 2817330
[Microsoft Office 2007 Service Pack 3](https://www.microsoft.com/download/details.aspx?familyid=2044894d-bc2d-469e-83ab-320c40121399) (3114541) **严重 ** 远程执行代码 不适用 不适用 [MS15-131](https://technet.microsoft.com/zh-cn/library/security/ms15-131) 中的 3114425
[Microsoft Excel 2007 Service Pack 3](https://www.microsoft.com/download/details.aspx?familyid=eedf3e70-c000-4510-b45c-01437f2f5229) (3114540) 不适用 **重要** 安全功能绕过 **重要** 远程执行代码 [MS15-131](https://technet.microsoft.com/zh-cn/library/security/ms15-131) 中的 3114425
[Microsoft PowerPoint 2007 Service Pack 3](https://www.microsoft.com/download/details.aspx?familyid=d2a94521-fc6a-4389-9fa3-296b071ad990) (3114429) 不适用 **重要** 安全功能绕过 不适用 [MS15-116](https://technet.microsoft.com/zh-cn/library/security/ms15-116) 中的 3085548
[Microsoft Visio 2007 Service Pack 3](https://www.microsoft.com/download/details.aspx?familyid=a45666b1-8674-4f52-b325-9b066f37b9c3) (3114421) 不适用 **重要** 安全功能绕过 不适用 [MS15-116](https://technet.microsoft.com/zh-cn/library/security/ms15-116) 中的 3101553
[Microsoft Word 2007 Service Pack 3](https://www.microsoft.com/download/details.aspx?familyid=d5683d6a-4ed7-4f21-b571-1c04dd3c476b) (3114549) 不适用 **重要** 安全功能绕过 不适用 [MS15-131](https://technet.microsoft.com/zh-cn/library/security/ms15-131) 中的 3114458
**Microsoft Office 2010**
[Microsoft Office 2010 Service Pack 2(32 位版本)](https://www.microsoft.com/download/details.aspx?familyid=a61e3306-35a4-4079-bacc-93bacdf4439c) (2881029) 不适用 **重要** 安全功能绕过 不适用 [MS14-024](https://technet.microsoft.com/zh-cn/library/security/ms14-024) 中的 2810073
[Microsoft Office 2010 Service Pack 2(32 位版本)](https://www.microsoft.com/download/details.aspx?familyid=80bd8415-0ceb-46a8-8fa5-87239469ac89) (3114553) **严重 ** 远程执行代码 不适用 不适用 [MS15-116](https://technet.microsoft.com/zh-cn/library/security/ms15-116) 中的 3101521
[Microsoft Office 2010 Service Pack 2(64 位版本)](https://www.microsoft.com/download/details.aspx?familyid=6f28ff17-38c0-4bdf-b744-103450eba3ae) (3114553) **严重 ** 远程执行代码 不适用 不适用 [MS15-116](https://technet.microsoft.com/zh-cn/library/security/ms15-116) 中的 3101521
[Microsoft Office 2010 Service Pack 2(32 位版本)](https://www.microsoft.com/download/details.aspx?familyid=d06a7da9-fa61-4712-a1c1-f84b2e096990) (3114554) 不适用 **重要** 安全功能绕过 不适用 [MS15-131](https://technet.microsoft.com/zh-cn/library/security/ms15-131) 中的 3114403
[Microsoft Office 2010 Service Pack 2(64 位版本)](https://www.microsoft.com/download/details.aspx?familyid=8ff2014a-6270-4eac-95a3-0e1e50a827ca) (3114554) 不适用 **重要** 安全功能绕过 不适用 [MS15-131](https://technet.microsoft.com/zh-cn/library/security/ms15-131) 中的 3114403
[Microsoft Excel 2010 Service Pack 2(32 位版本)](https://www.microsoft.com/download/details.aspx?familyid=81a8d432-5ffd-4d0c-8080-464d999c86e6) (3114564) 不适用 **重要** 安全功能绕过 **重要** 远程执行代码 [MS15-131](https://technet.microsoft.com/zh-cn/library/security/ms15-131) 中的 3114415
[Microsoft Excel 2010 Service Pack 2(64 位版本)](https://www.microsoft.com/download/details.aspx?familyid=8eb3e29f-cdd5-46f4-9aca-3802679f7ab3) (3114564) 不适用 **重要** 安全功能绕过 **重要** 远程执行代码 [MS15-131](https://technet.microsoft.com/zh-cn/library/security/ms15-131) 中的 3114415
[Microsoft PowerPoint 2010 Service Pack 2(32 位版本)](https://www.microsoft.com/download/details.aspx?familyid=e2e412ed-aa7f-42cc-8c06-e9975481dae3) (3114396) 不适用 **重要** 安全功能绕过 不适用 [MS15-116](https://technet.microsoft.com/zh-cn/library/security/ms15-116) 中的 3085594
[Microsoft PowerPoint 2010 Service Pack 2(64 位版本)](https://www.microsoft.com/download/details.aspx?familyid=434b4d9e-e94f-4d38-aa8d-d30d1f46da0f) (3114396) 不适用 **重要** 安全功能绕过 不适用 [MS15-116](https://technet.microsoft.com/zh-cn/library/security/ms15-116) 中的 3085594
[Microsoft Visio 2010 Service Pack 2(32 位版本)](https://www.microsoft.com/download/details.aspx?familyid=4d853662-051b-4aaf-9ec2-fea2e5af76b6) (3114402) 不适用 **重要** 安全功能绕过 不适用 [MS15-116](https://technet.microsoft.com/zh-cn/library/security/ms15-116) 中的 3101526
[Microsoft Visio 2010 Service Pack 2(64 位版本)](https://www.microsoft.com/download/details.aspx?familyid=88bdcee4-fe1b-4550-80a6-0d7538c1835f) (3114402) 不适用 **重要** 安全功能绕过 不适用 [MS15-116](https://technet.microsoft.com/zh-cn/library/security/ms15-116) 中的 3101526
[Microsoft Word 2010 Service Pack 2(32 位版本)](https://www.microsoft.com/download/details.aspx?familyid=1f54b60c-eee7-4259-9341-6e6be56d5661) (3114557) 不适用 **重要** 安全功能绕过 不适用 [MS15-131](https://technet.microsoft.com/zh-cn/library/security/ms15-131) 中的 3101532
[Microsoft Word 2010 Service Pack 2(64 位版本)](https://www.microsoft.com/download/details.aspx?familyid=ceb822b4-23eb-4aec-a229-f5a87afaef49) (3114557) 不适用 **重要** 安全功能绕过 不适用 [MS15-131](https://technet.microsoft.com/zh-cn/library/security/ms15-131) 中的 3101532
**Microsoft Office 2013**
[Microsoft Office 2013 Service Pack 1(32 位版本)](https://www.microsoft.com/download/details.aspx?familyid=83d2d9c6-6c55-4f21-841d-19fcb426f8eb) (3039794) 不适用 **重要** 安全功能绕过 不适用 [MS14-024](https://technet.microsoft.com/zh-cn/library/security/ms14-024) 中的 2880502
[Microsoft Office 2013 Service Pack 1(32 位版本)](https://www.microsoft.com/download/details.aspx?familyid=81e580c9-707e-4ca7-af8f-a56af89ba6ee) (3114486) **严重 ** 远程执行代码 不适用 不适用 [MS15-116](https://technet.microsoft.com/zh-cn/library/security/ms15-116) 中的 3101360
[Microsoft Office 2013 Service Pack 1(64 位版本)](https://www.microsoft.com/download/details.aspx?familyid=c673c865-13c5-4251-bbf0-a0707a35d5cc) (3114486) **严重 ** 远程执行代码 不适用 不适用 [MS15-116](https://technet.microsoft.com/zh-cn/library/security/ms15-116) 中的 3101360
[Microsoft Excel 2013 Service Pack 1(32 位版本)](https://www.microsoft.com/download/details.aspx?familyid=95a758cc-cb9d-4196-afef-f0f7faebb6e3) (3114504) 不适用 **重要** 安全功能绕过 **重要** 远程执行代码 [MS15-116](https://technet.microsoft.com/zh-cn/library/security/ms15-116) 中的 3101499
[Microsoft Excel 2013 Service Pack 1(64 位版本)](https://www.microsoft.com/download/details.aspx?familyid=507acbd4-4df9-4b16-b36f-4e7b9074237a) (3114504) 不适用 **重要** 安全功能绕过 **重要** 远程执行代码 [MS15-116](https://technet.microsoft.com/zh-cn/library/security/ms15-116) 中的 3101499
[Microsoft PowerPoint 2013 Service Pack 1(32 位版本)](https://www.microsoft.com/download/details.aspx?familyid=af3a760a-2f54-4e18-b468-22c13b6d14cb) (3114482) 不适用 **重要** 安全功能绕过 不适用 [MS15-116](https://technet.microsoft.com/zh-cn/library/security/ms15-116) 中的 3101359
[Microsoft PowerPoint 2013 Service Pack 1(64 位版本)](https://www.microsoft.com/download/details.aspx?familyid=a821beca-eee0-43a2-b6b5-c632b6142c65) (3114482) 不适用 **重要** 安全功能绕过 不适用 [MS15-116](https://technet.microsoft.com/zh-cn/library/security/ms15-116) 中的 3101359
[Microsoft Visio 2013 Service Pack 1(32 位版本)](https://www.microsoft.com/download/details.aspx?familyid=6f22f9cd-9b32-488f-9a33-692ca22af49a) (3114489) 不适用 **重要** 安全功能绕过 不适用 [MS15-116](https://technet.microsoft.com/zh-cn/library/security/ms15-116) 中的 3101365
[Microsoft Visio 2013 Service Pack 1(64 位版本)](https://www.microsoft.com/download/details.aspx?familyid=6f22f9cd-9b32-488f-9a33-692ca22af49a) (3114489) 不适用 **重要** 安全功能绕过 不适用 [MS15-116](https://technet.microsoft.com/zh-cn/library/security/ms15-116) 中的 3101365
[Microsoft Word 2013 Service Pack 1(32 位版本)](https://www.microsoft.com/download/details.aspx?familyid=4966c5ba-dde8-4d6e-8899-2596a4e11206) (3114494) 不适用 **重要** 安全功能绕过 不适用 [MS15-131](https://technet.microsoft.com/zh-cn/library/security/ms15-131) 中的 3114342
[Microsoft Word 2013 Service Pack 1(64 位版本)](https://www.microsoft.com/download/details.aspx?familyid=316b85ba-3dd3-4898-af83-b33b8b8cce04) (3114494) 不适用 **重要** 安全功能绕过 不适用 [MS15-131](https://technet.microsoft.com/zh-cn/library/security/ms15-131) 中的 3114342
**Microsoft Office 2013 RT**
Microsoft Office 2013 RT Service Pack 1 (3114486)[1] **严重 ** 远程执行代码 不适用 不适用 [MS15-116](https://technet.microsoft.com/zh-cn/library/security/ms15-116) 中的 3101360
Microsoft Excel 2013 RT Service Pack 1 (3114504)[1] 不适用 **重要** 安全功能绕过 **重要** 远程执行代码 [MS15-116](https://technet.microsoft.com/zh-cn/library/security/ms15-116) 中的 3101499
Microsoft PowerPoint 2013 RT Service Pack 1 (3114482) [1] 不适用 **重要** 安全功能绕过 不适用 [MS15-116](https://technet.microsoft.com/zh-cn/library/security/ms15-116) 中的 3101359
Microsoft Word 2013 RT Service Pack 1 (3114494)[1] 不适用 **重要** 安全功能绕过 不适用 [MS15-131](https://technet.microsoft.com/zh-cn/library/security/ms15-131) 中的 3114342
**Microsoft Office 2016**
[Microsoft Office 2016(32 位版本)](https://www.microsoft.com/download/details.aspx?familyid=863e8f9a-4dd8-438d-9cae-c54c492aae53) (2920727) 不适用 **重要** 安全功能绕过 不适用
[Microsoft Office 2016(32 位版本)](https://www.microsoft.com/download/details.aspx?familyid=fc9606dc-4a65-4eb9-af1d-e035a8ee88b7) (3114527) **严重 ** 远程执行代码 不适用 不适用 [MS15-116](https://technet.microsoft.com/zh-cn/library/security/ms15-116) 中的 3101514
[Microsoft Office 2016(64 位版本)](https://www.microsoft.com/download/details.aspx?familyid=64533548-8b0d-42af-8f46-5e0be9363719) (3114527) **严重 ** 远程执行代码 不适用 不适用 [MS15-116](https://technet.microsoft.com/zh-cn/library/security/ms15-116) 中的 3101514
[Microsoft Excel 2016(32 位版本)](https://www.microsoft.com/download/details.aspx?familyid=c696bbaa-0510-4e6b-b52a-44565b444cda) (3114520) 不适用 **重要** 安全功能绕过 **重要** 远程执行代码 [MS15-116](https://technet.microsoft.com/zh-cn/library/security/ms15-116) 中的 3101510
[Microsoft Excel 2016(64 位版本)](https://www.microsoft.com/download/details.aspx?familyid=132f34ca-3e9d-4231-8eb7-56cac0f07b7f) (3114520) 不适用 **重要** 安全功能绕过 **重要** 远程执行代码 [MS15-116](https://technet.microsoft.com/zh-cn/library/security/ms15-116) 中的 3101510
[Microsoft PowerPoint 2016(32 位版本)](https://www.microsoft.com/download/details.aspx?familyid=6ffe659c-581e-46ba-aac3-17c65c7772b8) (3114518) 不适用 **重要** 安全功能绕过 不适用 [MS15-116](https://technet.microsoft.com/zh-cn/library/security/ms15-116) 中的 3101509
[Microsoft PowerPoint 2016(64 位版本)](https://www.microsoft.com/download/details.aspx?familyid=7dc8f061-f823-4757-be61-7fb1ca7c1915) (3114518) 不适用 **重要** 安全功能绕过 不适用 [MS15-116](https://technet.microsoft.com/zh-cn/library/security/ms15-116) 中的 3101509
[Microsoft Visio 2016(32 位版本)](https://www.microsoft.com/download/details.aspx?familyid=92456e6c-75ba-49c0-af02-69be811a5f1f) (3114511) 不适用 **重要** 安全功能绕过 不适用 [MS15-116](https://technet.microsoft.com/zh-cn/library/security/ms15-116) 中的 3101507
[Microsoft Visio 2016(64 位版本)](https://www.microsoft.com/download/details.aspx?familyid=16ea57ab-5937-4441-88f6-8297353a9c00) (3114511) 不适用 **重要** 安全功能绕过 不适用 [MS15-116](https://technet.microsoft.com/zh-cn/library/security/ms15-116) 中的 3101507
[Microsoft Word 2016(32 位版本)](https://www.microsoft.com/download/details.aspx?familyid=f6f13b2e-c20b-4f5c-9453-30d2de8c6f85) (3114526) 不适用 **重要** 安全功能绕过 不适用 [MS15-131](https://technet.microsoft.com/zh-cn/library/security/ms15-131) 中的 3114382
[Microsoft Word 2016(64 位版本)](https://www.microsoft.com/download/details.aspx?familyid=bdef16bf-ee8a-48c9-ad38-f4266dfb9ee3) (3114526) 不适用 **重要** 安全功能绕过 不适用 [MS15-131](https://technet.microsoft.com/zh-cn/library/security/ms15-131) 中的 3114382
**Microsoft Office for Mac 2011**
Microsoft Excel for Mac 2011 (3133699)[2] **严重 ** 远程执行代码 不适用 **重要** 远程执行代码 [MS15-131](https://technet.microsoft.com/zh-cn/library/security/ms15-131) 中的 3119517
Microsoft PowerPoint for Mac 2011 (3133699)[2] **严重 ** 远程执行代码 不适用 不适用 [MS15-131](https://technet.microsoft.com/zh-cn/library/security/ms15-131) 中的 3119517
Microsoft Word for Mac 2011 (3133699)[2] **严重 ** 远程执行代码 不适用 不适用 [MS15-131](https://technet.microsoft.com/zh-cn/library/security/ms15-131) 中的 3119517
**Microsoft Office 2016 for Mac**
Microsoft Excel 2016 for Mac (3133711)[2] **严重 ** 远程执行代码 不适用 **重要** 远程执行代码 [MS15-131](https://technet.microsoft.com/zh-cn/library/security/ms15-131) 中的 3119518
Microsoft PowerPoint 2016 for Mac (3133711)[2] **严重** 远程执行代码 不适用 不适用 [MS15-131](https://technet.microsoft.com/zh-cn/library/security/ms15-131) 中的 3119518
Microsoft Word 2016 for Mac (3133711)[2] **严重** 远程执行代码 不适用 不适用 [MS15-131](https://technet.microsoft.com/zh-cn/library/security/ms15-131) 中的 3119518
**其他 Office 软件**
[Microsoft Office 兼容包 Service Pack 3](https://www.microsoft.com/download/details.aspx?familyid=564b3417-9c32-42b4-8e4c-a4e99a7b8c5d) (3114546) 不适用 不适用 **重要** 远程执行代码 [MS15-131](https://technet.microsoft.com/zh-cn/library/security/ms15-131) 中的 3114431
[Microsoft Excel Viewer](https://www.microsoft.com/download/details.aspx?familyid=b7c6fb0b-fda4-424a-a33c-6fa01ad1a828) (3114547) 不适用 不适用 **重要** 远程执行代码 [MS15-131](https://technet.microsoft.com/zh-cn/library/security/ms15-131) 中的 3114433
[Microsoft Word Viewer](https://www.microsoft.com/download/details.aspx?familyid=8c3f55f6-a1d7-42cc-bfa5-ff463f61a997) (3114569) **严重 ** 远程执行代码 不适用 不适用

[1]此更新通过 Windows 更新提供。

[2]Microsoft Office for Mac 2011 更新 3133699 和 Microsoft Office 2016 for Mac 更新 3133711 尚未推出。准备就绪后便会立即发布这些更新,并将通过公告修订通知用户。

*“替代的更新”列仅显示一系列被取代的更新中最新的更新。有关替代的更新的完整列表,请转到 Microsoft 更新目录,搜索更新知识库文章编号,然后查看更新详细信息(替代的更新信息位于“程序包详细信息”选项卡中)。

Microsoft Server 软件

**按受影响的软件列出的漏洞严重等级和最大安全影响**
**受影响的软件** [**Microsoft SharePoint 安全功能绕过 – CVE-2016-0011**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-0011) [**Microsoft SharePoint 安全功能绕过 – CVE-2015-6117**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-6177) **替代的更新\***
**Microsoft SharePoint Foundation 2013**
[Microsoft SharePoint Foundation 2013 Service Pack 1](https://www.microsoft.com/downloads/details.aspx?familyid=6963db09-07a8-45b8-b3d0-3bc73e4bb3fb) (3114503) **重要** 安全功能绕过 **重要** 安全功能绕过 [MS15-110](https://technet.microsoft.com/zh-cn/library/security/ms15-110) 中的 3085582

Microsoft Visual Basic 软件

**按受影响的软件列出的漏洞严重等级和最大安全影响**
**受影响的软件** [**Microsoft Office ASLR 绕过 – CVE-2016-0012**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0012) **替代的更新\***
**Microsoft Visual Basic Runtime 6.0**
[Visual Basic Runtime 6.0](https://www.microsoft.com/downloads/details.aspx?familyid=49c253db-3e26-4c4c-ad0c-445fc82746ee) (3096896) **重要** 安全功能绕过 [MS12-060](https://technet.microsoft.com/zh-cn/library/security/ms12-060) 中的 2708437

更新常见问题

我安装了 Microsoft Visual Basic 6.0。我是否需要安装 3096896 更新?   
是的,为了免遭漏洞的攻击,您需要安装 3096896 更新。

此更新是否包含其他任何与安全相关的功能更改?
除了为本公告中所述漏洞列出的更改之外,此更新还包括一个深度防御更新,可帮助改进安全相关功能。

我安装了 Microsoft Word 2010。为什么没有向我提供更新 3114554?   
更新 3114554 仅适用于运行 Microsoft Office 2010 特定配置的系统。对于某些配置,不会提供此更新。

我使用的是未在“受影响的软件和漏洞严重等级”表中作为受影响的软件特别列出的软件,但却向我提供此更新。为什么要向我提供此更新? 
当更新修复在多个 Microsoft Office 产品之间共享或者在相同 Microsoft Office 产品的多个版本之间共享的一个组件中存在的易受攻击的代码时,此更新被视为适用于包含易受攻击的组件的所有受支持产品和版本。

例如,当某更新适用于 Microsoft Office 2007 产品时,“受影响的软件”表中可能只会特别列出 Microsoft Office 2007。不过,此更新可能适用于 Microsoft Word 2007、Microsoft Excel 2007、Microsoft Visio 2007、Microsoft 兼容包、Microsoft Excel Viewer 或其他任何并未在“受影响的软件”表中特别列出的 Microsoft Office 2007 产品。

例如,当某更新适用于 Microsoft Office 2010 产品时,“受影响的软件”表中可能只会特别列出 Microsoft Office 2010。不过,此更新可能适用于 Microsoft Word 2010、Microsoft Excel 2010、Microsoft Visio 2010、Microsoft Visio Viewer 或其他任何并未在“受影响的软件”表中特别列出的 Microsoft Office 2010 产品。

例如,当某更新适用于 Microsoft Office 2013 产品时,“受影响的软件”表中可能只会特别列出 Microsoft Office 2013。不过,此更新可能适用于 Microsoft Word 2013、Microsoft Excel 2013、Microsoft Visio 2013 或其他任何并未在“受影响的软件”表中特别列出的 Microsoft Office 2013 产品。

漏洞信息

多个 Microsoft Office 内存损坏漏洞

当 Office 软件不正确处理内存中的对象时,Microsoft Office 软件中存在多个远程执行代码漏洞。成功利用这些漏洞的攻击者可以在当前用户的上下文中运行任意代码。如果当前用户使用管理用户权限登录,那么攻击者便可完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。与拥有管理用户权限的用户相比,帐户被配置为拥有较少系统用户权限的用户受到的影响更小。

用户必须使用 Microsoft Office 软件的受影响版本打开经特殊设计的文件,攻击者才能利用这些漏洞。在电子邮件攻击情形中,攻击者可以通过向用户发送经特殊设计的文件并诱使用户打开此文件来利用这些漏洞。在基于 Web 的攻击情形中,攻击者可以托管一个包含经特殊设计的文件(旨在利用这些漏洞)的网站(或者利用接受或托管用户提供的内容的遭到入侵的网站)。攻击者无法强迫用户访问此类网站。相反,攻击者需要诱使用户单击链接,通常是通过电子邮件或 Instant Messenger 消息进行诱骗,然后诱使用户打开经特殊设计的文件。此安全更新通过更正 Office 处理内存中对象的方式来修复这些漏洞。

下列各表包含指向“常见漏洞和披露”列表中每个漏洞标准条目的链接:

漏洞标题

CVE 编号

公开披露

已被利用

Microsoft Office 内存损坏漏洞

CVE-2016-0010

Microsoft Office 内存损坏漏洞

CVE-2016-0035

  ### 缓解因素 Microsoft 并未发现此漏洞的任何[缓解因素](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)。 ### 变通办法 Microsoft 并未发现这些漏洞的任何[变通办法](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)。 多个 Microsoft SharePoint 安全功能绕过漏洞 ------------------------------------------ 当未正确强制执行访问控制策略 (ACP) 配置设置时,Microsoft SharePoint 会存在多个安全功能绕过漏洞。 要利用这些绕过漏洞,攻击者可能在 SharePoint 网站的 webpart 中添加脚本(通常情况下只有 SharePoint 网站管理员才能添加脚本),然后在用户访问 SharePoint 网站的情况下,在跨站点脚本攻击中使用此 webpart。此绕过漏洞可能允许攻击者阅读未经授权的内容,并且以该用户的身份在 SharePoint 网站上执行操作(例如,更改权限、删除内容以及向用户的浏览器中注入恶意内容)。此更新通过确保正确强制实施 ACP 配置设置来修复该绕过漏洞。 下列各表包含指向“常见漏洞和披露”列表中每个漏洞标准条目的链接:

漏洞标题

CVE 编号

公开披露

已被利用

Microsoft SharePoint 安全功能绕过漏洞

CVE-2016-0011

Microsoft SharePoint 安全功能绕过漏洞

CVE-2015-6117

Microsoft Office ASLR 绕过 – CVE-2016-0012 ------------------------------------------ 当 Microsoft Office 无法使用[地址空间布局随机化 (ASLR)](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx) 安全功能时,即存在安全功能绕过漏洞,此漏洞可能允许攻击者更可靠地预测给定调用堆栈中特定指令的内存偏移。成功利用此漏洞的攻击者可能绕过地址空间布局随机化 (ASLR) 安全功能,这一功能有助于保护用户避免许多漏洞的侵害。该安全功能绕过本身不允许执行任意代码。但是,攻击者可以将此 ASLR 绕过漏洞与另一个漏洞(如远程执行代码漏洞)组合使用,在目标系统更可靠地运行任意代码。 在 Web 浏览情况下,要成功利用 ASLR 绕过漏洞,需要用户登录并运行 Microsoft Office 的受影响版本。然后,还需要诱使用户浏览恶意站点。因此,频繁使用 Web 浏览器的系统(如工作站或终端服务器)受 ASLR 绕过漏洞的威胁最大。如果管理员允许用户浏览并读取服务器上的电子邮件,则服务器可能面临更大风险。不过,最佳做法是不要授予这样的权限。此更新通过帮助确保 Microsoft Office 的受影响版本正确实现 ASLR 安全功能来修复 ASLR 绕过漏洞。 Microsoft 通过协同的绕过披露渠道了解到此绕过的信息。在最初发布此安全公告时,Microsoft 没有收到关于尝试利用此绕过漏洞的任何攻击。 ### 缓解因素 Microsoft 并未发现此漏洞的任何[缓解因素](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)。 ### 变通办法 Microsoft 并未发现此漏洞的任何[变通办法](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)。 安全更新部署 ------------ 有关安全更新部署信息,请参阅执行摘要中[此处](#kbarticle)引用的 Microsoft 知识库文章。 鸣谢 ---- Microsoft 通过协调漏洞披露渠道认可在安全社区中帮助我们对客户进行保护的人们所做出的努力。有关详细信息,请参阅[鸣谢](https://technet.microsoft.com/zh-cn/library/security/dn903755.aspx)部分。 免责声明 -------- Microsoft 知识库中的信息“按原样”提供,没有任何形式的担保。Microsoft 不作任何明示或暗示保证,包括对适销性和针对特定目的的适用性的保证。Microsoft Corporation 或其供应商不对任何损害(包括直接的、间接的、偶然的、必然的损害,商业利润损失,或特殊损害)承担任何责任,即使 Microsoft Corporation 或其供应商事先已被告知有可能发生此类损害。有些州不允许排除或限制必然或偶然损害的赔偿责任,因此上述限制可能不适用。 修订版本 -------- - V1.0(2016 年 1 月 12 日):公告已发布。 *页面生成时间:2016-01-06 10:29-08:00。*