Microsoft 資訊安全公告 MS16-007 - 重要

用來解決遠端執行程式碼的 Microsoft Windows 安全性更新 (3124901)

發行日期:2016 年 1 月 12 日

版本: 1.0

提要

此安全性更新可解決 Microsoft Windows 中的弱點。如果攻擊者可以登入目標系統並執行蓄意製作的應用程式,則最嚴重的弱點可能會允許遠端執行程式碼。

對於所有受支援版本的 Microsoft Windows,此安全性更新的等級為「重要」。如需更多資訊,請參閱<受影響的軟體>一節。

此安全性更新可解決這些弱點,方法為:

  • 修正 Windows 在載入 DLL 檔案之前驗證輸入的方式
  • 修正 Microsoft DirectShow 驗證使用者輸入的方式
  • 強制執行不允許沒有密碼的帳戶進行遠端登入的預設設定。

如需有關弱點的詳細資訊,請參閱<弱點資訊>一節。

如需有關此更新的詳細資訊,請參閱 Microsoft 知識庫文章編號 3124901

受影響的軟體和弱點嚴重性等級

下列軟體版號或版本會受到影響。未列出的版號或版本不是超出支援週期就是不受影響。若要瞭解您的軟體版本的支援週期,請參閱 Microsoft 產品技術支援週期網站

針對每個受影響的軟體所指出的嚴重性等級假設弱點可能產生最大影響。在本資訊安全公告發行的 30 天內,如需弱點易遭利用性與嚴重性等級和安全性影響之間對應關係的資訊,請參閱 1 月份公告摘要中的<弱點入侵指數>。

**作業系統** [**DLL 載入權限提高弱點 - CVE-2016-0014**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0014) [**DirectShow 堆積損毀遠端執行程式碼弱點 - CVE-2016-0015**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0015) [**DLL 仔入遠端程式碼執行弱點 - CVE-2016-0016**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0016) [**DLL 仔入遠端程式碼執行弱點 - CVE-2016-0018**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0018) [**Windows 遠端桌面通訊協定安全性略過弱點 - CVE-2016-0019**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0019) [**MAPI DLL 載入權限提高弱點 - CVE-2016-0020**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0020) **已取代更新**\*
**Windows Vista**
[Windows Vista Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=ad5b1f50-a31d-48eb-ba46-aa711f21a811) (3121918) **重要**  權限提高 不適用 不適用 不適用 不適用 不適用 [MS13-062](https://go.microsoft.com/fwlink/?linkid=309337) 中的 2849470
[Windows Vista Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=f5584139-0a0f-4d76-a6ec-cf60ed0306f7) (3109560) 不適用 **重要**  遠端執行程式碼 不適用 不適用 不適用 不適用 [MS14-041](https://go.microsoft.com/fwlink/?linkid=402330) 中的 2972280
[Windows Vista Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=17c84ea3-7214-4ed4-aae8-3b2b5d365b5f) (3110329) 不適用 不適用 **重要**  遠端執行程式碼 不適用 不適用 不適用 [MS14-041](https://go.microsoft.com/fwlink/?linkid=402330) 中的 2972280
[Windows Vista Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=655b61ac-89f2-4e3c-9338-aa14502927a0) (3108664) 不適用 不適用 不適用 不適用 不適用 **重要**  權限提高
[Windows Vista x64 Edition Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=a99ee7bf-c1c3-4985-8c86-7d651bf571bb) (3121918) **重要**  權限提高 不適用 不適用 不適用 不適用 不適用 [MS13-062](https://go.microsoft.com/fwlink/?linkid=309337) 中的 2849470
[Windows Vista x64 Edition Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=b580c399-39aa-4810-9a20-e607c9d60501) (3109560) 不適用 **重要**  遠端執行程式碼 不適用 不適用 不適用 不適用 [MS14-041](https://go.microsoft.com/fwlink/?linkid=402330) 中的 2972280
[Windows Vista x64 Edition Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=851bcbe7-218a-479c-8c56-d733d3f4a17a) (3110329) 不適用 不適用 **重要**  遠端執行程式碼 不適用 不適用 不適用 [MS14-041](https://go.microsoft.com/fwlink/?linkid=402330) 中的 2972280
[Windows Vista x64 Edition Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=6a1cfd80-deb3-4884-bb4a-00d672dc32fc) (3108664) 不適用 不適用 不適用 不適用 不適用 **重要**  權限提高
**Windows Server 2008**
[適用於 32 位元系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=4d73bacd-78c3-409d-8c7a-d2a35293d8ab) (3121918) **重要**  權限提高 不適用 不適用 不適用 不適用 不適用 [MS13-062](https://go.microsoft.com/fwlink/?linkid=309337) 中的 2849470
[適用於 32 位元系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=ae72ff7f-cdf6-42dc-a570-9eb80b1e5bd9) (3109560) 不適用 **重要**  遠端執行程式碼 不適用 不適用 不適用 不適用 [MS14-041](https://go.microsoft.com/fwlink/?linkid=402330) 中的 2972280
[適用於 32 位元系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=04518ef4-96e1-4e3a-afc0-81fb0014321f) (3110329) 不適用 不適用 **重要**  遠端執行程式碼 不適用 不適用 不適用 [MS14-041](https://go.microsoft.com/fwlink/?linkid=402330) 中的 2972280
[適用於 32 位元系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=e631e68b-79bf-48e7-8475-5e8d2540fbae) (3108664) 不適用 不適用 不適用 不適用 不適用 **重要**  權限提高
[適用於 x64 型系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=a15c7ed3-ecb8-4285-bd86-7c0f7d319f15) (3121918) **重要**  權限提高 不適用 不適用 不適用 不適用 不適用 [MS13-062](https://go.microsoft.com/fwlink/?linkid=309337) 中的 2849470
[適用於 x64 型系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=90c8ee96-88aa-4a42-aca6-accfe52d9ada) (3109560) 不適用 **重要**  遠端執行程式碼 不適用 不適用 不適用 不適用 [MS14-041](https://go.microsoft.com/fwlink/?linkid=402330) 中的 2972280
[適用於 x64 型系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=6acd6fa2-e539-4c2c-b56e-7eec16c8e351) (3110329) 不適用 不適用 **重要**  遠端執行程式碼 不適用 不適用 不適用 [MS14-041](https://go.microsoft.com/fwlink/?linkid=402330) 中的 2972280
[適用於 x64 型系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=f0971590-89d6-4de8-a1bb-8577f1933c78) (3108664) 不適用 不適用 不適用 不適用 不適用 **重要**  權限提高
[適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=ec3dab36-e593-47de-a70a-d57f5cd39ab8) (3121918) **重要**  權限提高 不適用 不適用 不適用 不適用 不適用 [MS13-062](https://go.microsoft.com/fwlink/?linkid=309337) 中的 2849470
[適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=5b10e9a5-734a-4641-9942-8f94a771b518) (3109560) 不適用 **重要**  遠端執行程式碼 不適用 不適用 不適用 不適用
[適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=2020e2d0-e1e2-46a2-bbce-9b9c3bd2d1d2) (3110329) 不適用 不適用 **重要**  遠端執行程式碼 不適用 不適用 不適用 [MS13-011](https://go.microsoft.com/fwlink/?linkid=271307) 中的 2780091
[適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=9eda7860-8199-4459-ac55-14a8a9c3c3d0) (3108664) 不適用 不適用 不適用 不適用 不適用 **重要**  權限提高
**Windows 7**
[適用於 32 位元系統的 Windows 7 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=7026297d-1ef9-4e3a-8164-423f53c6e336) (3121918) **重要**  權限提高 不適用 不適用 不適用 不適用 不適用
[適用於 32 位元系統的 Windows 7 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=7bb28de8-b432-4511-b2c6-e380304f3773) (3109560) 不適用 **重要**  遠端執行程式碼 不適用 不適用 不適用 不適用 [MS14-041](https://go.microsoft.com/fwlink/?linkid=402330) 中的 2972280
[適用於 32 位元系統的 Windows 7 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=e47aba9b-8360-4b18-abd4-2d6ebb578fc5) (3110329) 不適用 不適用 **重要**  遠端執行程式碼[1] 不適用 不適用 不適用 [MS13-101](https://go.microsoft.com/fwlink/?linkid=325387) 中的 2887069
[適用於 32 位元系統的 Windows 7 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=6ebffd9e-c101-44d4-946d-af3dfaa19323) (3121461) 不適用 不適用 不適用 **重要**  遠端執行程式碼 不適用 不適用
[適用於 32 位元系統的 Windows 7 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=570a7a95-2d78-4c72-838b-771e5f0ba185) (3108664) 不適用 不適用 不適用 不適用 不適用 **重要**  權限提高
[適用於 x64 系統的 Windows 7 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=d201ee0a-a78e-4595-9160-64f0249a1aca) (3121918) **重要**  權限提高 不適用 不適用 不適用 不適用 不適用
[適用於 x64 系統的 Windows 7 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=1e069761-3b2a-4852-89a2-4510b038b568) (3109560) 不適用 **重要**  遠端執行程式碼 不適用 不適用 不適用 不適用 [MS14-041](https://go.microsoft.com/fwlink/?linkid=402330) 中的 2972280
[適用於 x64 系統的 Windows 7 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=6f486ca3-6b48-41d5-81e9-dc7e33175e39) (3110329) 不適用 不適用 **重要**  遠端執行程式碼[1] 不適用 不適用 不適用 [MS13-101](https://go.microsoft.com/fwlink/?linkid=325387) 中的 2887069
[適用於 x64 系統的 Windows 7 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=19c373a3-7c3d-446d-92cd-8e5b1e49399c) (3121461) 不適用 不適用 不適用 **重要**  遠端執行程式碼 不適用 不適用
[適用於 x64 系統的 Windows 7 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=16acded5-9ed3-4985-a5a6-eb8aea5c4423) (3108664) 不適用 不適用 不適用 不適用 不適用 **重要**  權限提高
**Windows Server 2008 R2**
[適用於 x64 系統的 Windows Server 2008 R2 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=8f35f782-0eaf-4748-9057-2e3c1f822d52) (3121918) **重要**  權限提高 不適用 不適用 不適用 不適用 不適用
[適用於 x64 系統的 Windows Server 2008 R2 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=23d04f0d-c375-474f-8f7d-5d29684e5ed9) (3109560) 不適用 **重要**  遠端執行程式碼 不適用 不適用 不適用 不適用 [MS14-041](https://go.microsoft.com/fwlink/?linkid=402330) 中的 2972280
[適用於 x64 系統的 Windows Server 2008 R2 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=f117e9ef-9d33-47d0-92f8-d25704e8fc53) (3110329) 不適用 不適用 **重要**  遠端執行程式碼[1] 不適用 不適用 不適用 [MS13-101](https://go.microsoft.com/fwlink/?linkid=325387) 中的 2887069
[適用於 x64 系統的 Windows Server 2008 R2 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=faa15b91-0484-446c-8523-13c071612b57) (3108664) 不適用 不適用 不適用 不適用 不適用 **重要**  權限提高
[適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=6cf72e35-bbc9-4e2b-822d-99b7f8a39807) (3121918) **重要**  權限提高 不適用 不適用 不適用 不適用 不適用
[適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=033e0f53-7648-4205-9976-5acf795417e9) (3109560) 不適用 **重要**  遠端執行程式碼 不適用 不適用 不適用 不適用
[適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=a1491c79-c272-42ef-a85c-9fb4faf5bcf5) (3110329) 不適用 不適用 **重要**  遠端執行程式碼[1] 不適用 不適用 不適用 [MS12-004](https://go.microsoft.com/fwlink/?linkid=227487) 中的 2631813
[適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=526af9df-a521-4486-857b-0466282c4fe1) (3108664) 不適用 不適用 不適用 不適用 不適用 **重要**  權限提高
**Windows 8 和 Windows 8.1**
[適用於 32 位元系統的 Windows 8](https://www.microsoft.com/download/details.aspx?familyid=a7e4c8f9-6d45-4442-8dc7-d310b8054e76) (3121918) **重要**  權限提高 不適用 不適用 不適用 不適用 不適用
[適用於 32 位元系統的 Windows 8](https://www.microsoft.com/download/details.aspx?familyid=b09ee557-7cc2-48a9-ac11-a4ac12fab900) (3109560) 不適用 **重要**  遠端執行程式碼 不適用 不適用 不適用 不適用 [MS14-041](https://go.microsoft.com/fwlink/?linkid=402330) 中的 2972280
[適用於 32 位元系統的 Windows 8](https://www.microsoft.com/download/details.aspx?familyid=4cdb6a63-51e4-4751-8663-2d7f736d1ab5) (3110329) 不適用 不適用 **重要**  遠端執行程式碼 不適用 不適用 不適用 [MS14-071](https://go.microsoft.com/fwlink/?linkid=518113) 中的 3005607
[適用於 32 位元系統的 Windows 8](https://www.microsoft.com/download/details.aspx?familyid=e73fa5d4-6145-41fb-898e-c28255c8b519) (3121461) 不適用 不適用 不適用 **重要**  遠端執行程式碼 不適用 不適用
[適用於 x64 型系統的 Windows 8](https://www.microsoft.com/download/details.aspx?familyid=0a87517a-c151-459b-880d-70b1b8d536f9) (3121918) **重要**  權限提高 不適用 不適用 不適用 不適用 不適用
[適用於 x64 型系統的 Windows 8](https://www.microsoft.com/download/details.aspx?familyid=9d03b855-edce-4e45-a906-1364c1db5f3d) (3109560) 不適用 **重要**  遠端執行程式碼 不適用 不適用 不適用 不適用 [MS14-041](https://go.microsoft.com/fwlink/?linkid=402330) 中的 2972280
[適用於 x64 型系統的 Windows 8](https://www.microsoft.com/download/details.aspx?familyid=48ff609e-4154-4fad-905a-9d6081d27b16) (3110329) 不適用 不適用 **重要**  遠端執行程式碼 不適用 不適用 不適用 [MS14-071](https://go.microsoft.com/fwlink/?linkid=518113) 中的 3005607
[適用於 x64 型系統的 Windows 8](https://www.microsoft.com/download/details.aspx?familyid=0d45b4e2-77a8-4fa2-983e-bbe669bd12e2) (3121461) 不適用 不適用 不適用 **重要**  遠端執行程式碼 不適用 不適用
[適用於 32 位元系統的 Windows 8.1](https://www.microsoft.com/download/details.aspx?familyid=ba663c9f-37a2-4bc5-854b-de1b3a43669c) (3121918) **重要**  權限提高 不適用 不適用 不適用 不適用 不適用
[適用於 32 位元系統的 Windows 8.1](https://www.microsoft.com/download/details.aspx?familyid=d71889cf-9543-42ee-822e-20d550ab8981) (3109560) 不適用 **重要**  遠端執行程式碼 不適用 不適用 不適用 不適用 [MS14-041](https://go.microsoft.com/fwlink/?linkid=402330) 中的 2972280
[適用於 32 位元系統的 Windows 8.1](https://www.microsoft.com/download/details.aspx?familyid=fca2132e-712f-48a6-b8f5-356abe84fef3) (3110329) 不適用 不適用 **重要**  遠端執行程式碼 不適用 不適用 不適用
[適用於 32 位元系統的 Windows 8.1](https://www.microsoft.com/download/details.aspx?familyid=402bf515-0c0d-4bd0-9836-d6a3cf61cafa) (3121461) 不適用 不適用 不適用 **重要**  遠端執行程式碼 不適用 不適用
[適用於 x64 型系統的 Windows 8.1](https://www.microsoft.com/download/details.aspx?familyid=c5809d71-d1b5-41e9-84f2-19012cdd1367) (3121918) **重要**  權限提高 不適用 不適用 不適用 不適用 不適用
[適用於 x64 型系統的 Windows 8.1](https://www.microsoft.com/download/details.aspx?familyid=b668a78a-a84a-4400-9483-b989bb5a0482) (3109560) 不適用 **重要**  遠端執行程式碼 不適用 不適用 不適用 不適用 [MS14-041](https://go.microsoft.com/fwlink/?linkid=402330) 中的 2972280
[適用於 x64 型系統的 Windows 8.1](https://www.microsoft.com/download/details.aspx?familyid=825cb0c4-5aab-4bab-9bc1-cc460fa8e14f) (3110329) 不適用 不適用 **重要**  遠端執行程式碼 不適用 不適用 不適用
[適用於 x64 型系統的 Windows 8.1](https://www.microsoft.com/download/details.aspx?familyid=1cd1e974-7feb-4f35-9b1b-6e6eac7941b3) (3121461) 不適用 不適用 不適用 **重要**  遠端執行程式碼 不適用 不適用
**Windows Server 2012 和 Windows Server 2012 R2**
[Windows Server 2012](https://www.microsoft.com/download/details.aspx?familyid=1468091a-24f7-4c46-bb7e-a1278659e4f6) (3121918) **重要**  權限提高 不適用 不適用 不適用 不適用 不適用
[Windows Server 2012](https://www.microsoft.com/download/details.aspx?familyid=0b04a9a0-bb81-451f-a053-830fbf13a79e) (3109560) 不適用 **重要**  遠端執行程式碼 不適用 不適用 不適用 不適用 [MS14-041](https://go.microsoft.com/fwlink/?linkid=402330) 中的 2972280
[Windows Server 2012](https://www.microsoft.com/download/details.aspx?familyid=70ac9a1c-8b47-404c-b335-affefc9109a8) (3110329) 不適用 不適用 **重要**  遠端執行程式碼 不適用 不適用 不適用 [MS14-071](https://go.microsoft.com/fwlink/?linkid=518113) 中的 3005607
[Windows Server 2012 R2](https://www.microsoft.com/download/details.aspx?familyid=b3dab34b-fb87-4cb8-aa8b-3e52ec5c9a3e) (3121918) **重要**  權限提高 不適用 不適用 不適用 不適用 不適用
[Windows Server 2012 R2](https://www.microsoft.com/download/details.aspx?familyid=794c07b3-a634-4265-a69f-b459576d4511) (3109560) 不適用 **重要**  遠端執行程式碼 不適用 不適用 不適用 不適用 [MS14-041](https://go.microsoft.com/fwlink/?linkid=402330) 中的 2972280
[Windows Server 2012 R2](https://www.microsoft.com/download/details.aspx?familyid=1a61df56-f417-4220-a761-4c2f7ee9028e) (3110329) 不適用 不適用 **重要**  遠端執行程式碼 不適用 不適用 不適用
[Windows Server 2012 R2](https://www.microsoft.com/download/details.aspx?familyid=76e46d0d-72b6-40a1-8d51-21df5fb7c7ad) (3121461) 不適用 不適用 不適用 **重要**  遠端執行程式碼 不適用 不適用
**Windows RT 和 Windows RT 8.1**
Windows RT[2] (3121918) **重要**  權限提高 不適用 不適用 不適用 不適用 不適用
Windows RT[2] (3110329) 不適用 不適用 **重要**  遠端執行程式碼 不適用 不適用 不適用 [MS14-071](https://go.microsoft.com/fwlink/?linkid=518113) 中的 3005607
Windows RT 8.1[2] (3121918) **重要**  權限提高 不適用 不適用 不適用 不適用 不適用
Windows RT 8.1[2] (3110329) 不適用 不適用 **重要**  遠端執行程式碼 不適用 不適用 不適用
**Windows 10**
[適用於 32 位元系統的 Windows 10](https://support.microsoft.com/zh-tw/kb/3124266)[3][4] (3124266) **重要**  權限提高 **重要**  遠端執行程式碼 **重要**  遠端執行程式碼 **重要**  遠端執行程式碼 **重要**  資訊安全功能略過 不適用 [3116869](https://support.microsoft.com/zh-tw/kb/3116869)
[適用於 x64 型系統的 Windows 10](https://support.microsoft.com/zh-tw/kb/3124266)[3][4] (3124266) **重要**  權限提高 **重要**  遠端執行程式碼 **重要**  遠端執行程式碼 **重要**  遠端執行程式碼 **重要**  資訊安全功能略過 不適用 [3116869](https://support.microsoft.com/zh-tw/kb/3116869)
[適用於 32 位元系統的 Windows 10 1511 版](https://support.microsoft.com/zh-tw/kb/3124263)[3][4] (3124263) **重要**  權限提高 **重要**  遠端執行程式碼 **重要**  遠端執行程式碼 **重要**  遠端執行程式碼 **重要**  資訊安全功能略過 不適用 [3116900](https://support.microsoft.com/zh-tw/kb/3116900)
[適用於 x64 型系統的 Windows 10 1511 版](https://support.microsoft.com/zh-tw/kb/3124263)[3][4] (3124263) **重要**  權限提高 **重要**  遠端執行程式碼 **重要**  遠端執行程式碼 **重要**  遠端執行程式碼 **重要**  資訊安全功能略過 不適用 [3116900](https://support.microsoft.com/zh-tw/kb/3116900)
**Server Core 安裝選項**
[適用於 32 位元系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=4d73bacd-78c3-409d-8c7a-d2a35293d8ab) (Server Core 安裝) (3121918) **重要**  權限提高 不適用 不適用 不適用 不適用 不適用 [MS13-062](https://go.microsoft.com/fwlink/?linkid=309337) 中的 2849470
[適用於 x64 型系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=a15c7ed3-ecb8-4285-bd86-7c0f7d319f15) (Server Core 安裝) (3121918) **重要**  權限提高 不適用 不適用 不適用 不適用 不適用 [MS13-062](https://go.microsoft.com/fwlink/?linkid=309337) 中的 2849470
[適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=8f35f782-0eaf-4748-9057-2e3c1f822d52) (Server Core 安裝) (3121918) **重要**  權限提高 不適用 不適用 不適用 不適用 不適用
[Windows Server 2012](https://www.microsoft.com/download/details.aspx?familyid=1468091a-24f7-4c46-bb7e-a1278659e4f6) (Server Core 安裝) (3121918) **重要**  權限提高 不適用 不適用 不適用 不適用 不適用
[Windows Server 2012 R2](https://www.microsoft.com/download/details.aspx?familyid=b3dab34b-fb87-4cb8-aa8b-3e52ec5c9a3e) (Server Core 安裝) (3121918) **重要**  權限提高 不適用 不適用 不適用 不適用 不適用
[1]若要防止 Windows 7 和 Windows Server 2008 R2 系統上出現此弱點,除了安裝此更新外,客戶還必須安裝適用於 Internet Explorer 10 或 Internet Explorer 11 的 3124275 累積更新。請參閱 [MS16-001](https://go.microsoft.com/fwlink/?linkid=717999) 以取得下載連結。

[2]此更新僅透過 Windows Update 提供。

[3]Windows 10 更新是累積性的。除了含有非安全性更新之外,其中還含有每月安全性更新發行隨附之所有受影響 Windows 10 弱點的所有安全性修正程式。此更新透過 Windows Update Catalog 提供。

[4]若執行 Windows 10 或 Windows 10 1511 版的客戶已安裝 Citrix XenDesktop 將不會收到更新。由於隨附於 XenDesktop 軟體的 Citrix 問題,安裝更新的使用者將無法登入。若要持續受到保護,Microsoft 建議解除安裝不相容的軟體並安裝此更新。客戶應連絡 Citrix 以取得關於 XenDesktop 軟體問題的更多資訊和說明。

本公告所討論的協力廠商產品是由獨立的公司所生產製造,與 Microsoft 無關。Microsoft 對於這些產品的效能或可靠性不提供暗示或其他方式的擔保。

注意 Windows Server Technical Preview 3 和 Windows Server Technical Preview 4 會受到影響。建議執行這些作業系統的客戶套用更新,您可以透過 Windows Update 取得更新。

* [已取代更新] 資料行僅顯示任何被取代更新鏈結中的最新更新。如需完整的已取代更新清單,請前往 Microsoft Update Catalog (英文),搜尋更新知識庫文章編號,然後檢視更新詳細資料 (已取代更新資訊位於 [套件詳細資料] 索引標籤)。

弱點資訊

多個 DLL 載入權限提高弱點

如果 Windows 未能在載入動態連結程式庫 (DLL) 檔案前正確驗證輸入,就會存在多個權限提高弱點。成功利用這些弱點的攻擊者可以在目標系統上提高其權限。

若要利用這些弱點,攻擊者首先必須登入目標系統。接著,攻擊者便可執行蓄意製作的應用程式來利用這些弱點,並取得受影響系統的控制權。此更新藉由修正 Windows 在載入 DLL 檔案之前驗證輸入的方式來解決這些弱點。

下表包含「一般性弱點」清單中每個弱點的標準項目連結:

弱點標題 CVE 編號 已公開揭露 是否遭到利用
DLL 載入權限提高弱點 CVE-2016-0014
MAPI DLL 載入權限提高弱點 CVE-2016-0020
### 緩和因素 Microsoft 尚未找到這些弱點的任何[緩和因素](https://technet.microsoft.com/library/security/dn848375.aspx)。 ### 因應措施 Microsoft 尚未找到這些弱點的任何[因應措施](https://technet.microsoft.com/library/security/dn848375.aspx)。 DirectShow 堆積損毀遠端執行程式碼弱點 - CVE-2016-0015 ----------------------------------------------------- 當 [Microsoft DirectShow](https://technet.microsoft.com/library/security/dn848375.aspx) 未正確驗證使用者輸入時,就會存在遠端執行程式碼弱點。成功利用此弱點的攻擊者可使任意程式碼以目前使用者的權限層級執行。如果使用者以系統管理的使用者權限登入,則攻擊者即可取得受影響系統的完整控制權。攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。 攻擊若要成功,此弱點需要使用者開啟蓄意製作的檔案。在電子郵件攻擊案例中,攻擊者可能會傳送蓄意製作的連結給使用者,然後引誘使用者開啟該連結,來利用此弱點。此安全性更新藉由修改 DirectShow 驗證使用者輸入的方式來解決此弱點。 Microsoft 是經由協同合作的來源接獲有關此弱點的訊息。本資訊安全公告發行時,Microsoft 尚未接到任何有關本弱點已公開用來攻擊客戶的消息。 ### 緩和因素 Microsoft 尚未找到此項弱點的任何[緩和因素](https://technet.microsoft.com/library/security/dn848375.aspx)。 ### 因應措施 Microsoft 尚未找到此項弱點的任何[因應措施](https://technet.microsoft.com/library/security/dn848375.aspx)。 多個 DLL 載入遠端執行程式碼弱點 ------------------------------- 如果 Windows 未能在載入動態連結程式庫 (DLL) 檔案前正確驗證輸入,就會存在多個遠端執行程式碼弱點。成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。 如果要利用這些弱點,攻擊者必須先登入目標系統並執行蓄意製作的應用程式。這些更新藉由修正 Windows 在載入 DLL 檔案之前驗證輸入的方式來解決這些弱點。 下表包含「一般性弱點」清單中每個弱點的標準項目連結:

弱點標題 CVE 編號 已公開揭露 是否遭到利用
Windows DLL 載入遠端執行程式碼弱點 CVE-2016-0016
Windows DLL 載入遠端執行程式碼弱點 CVE-2016-0018
### 緩和因素 Microsoft 尚未找到這些弱點的任何[緩和因素](https://technet.microsoft.com/library/security/dn848375.aspx)。 ### 因應措施 Microsoft 尚未找到這些弱點的任何[因應措施](https://technet.microsoft.com/library/security/dn848375.aspx)。 Windows 遠端桌面通訊協定安全性略過弱點 - CVE-2016-0019 ------------------------------------------------------ Windows 遠端桌面通訊協定 (RDP) 中存在資訊安全功能略過弱點,當執行 RDP 服務的 Windows 10 主機未能防止遠端登入到未設定密碼的帳戶時,就會造成此弱點。成功利用這項弱點的攻擊者可以冒充其他使用者 (可能是使用提高的權限) 存取遠端主機。 攻擊者可以透過使用舊版 RDP 用戶端來連線到 Windows 10 主機,以利用此弱點。在連線後,攻擊者就可以產生主機上的使用者帳戶清單,並嘗試冒充這些使用者來進行登入。如果有某個使用者帳戶未設定密碼,攻擊者就能冒充該使用者來登入,儘管預設的系統設定會限制沒有密碼的帳戶只能存取本機登入。此安全性更新透過強制執行不允許沒有密碼的帳戶進行遠端登入的預設設定來解決此弱點。 Microsoft 是經由協同合作的來源接獲有關此弱點的訊息。起初發行此資訊安全公告時,Microsoft 未覺察有嘗試利用此弱點的攻擊。 ### 緩和因素 Microsoft 尚未找到此項弱點的任何[緩和因素](https://technet.microsoft.com/library/security/dn848375.aspx)。 ### 因應措施 Microsoft 尚未找到此項弱點的任何[因應措施](https://technet.microsoft.com/library/security/dn848375.aspx)。 安全性更新部署 -------------- 如需安全性更新部署資訊,請在[這裡](https://technet.microsoft.com/zh-TW/library////c(v=Security.10))參閱<提要>中的 Microsoft 知識庫文章。 致謝 ---- Microsoft 了解資訊安全業界所做的努力,其盡責地透露弱點來協助我們保護客戶。請參閱[致謝](https://technet.microsoft.com/library/security/mt674627.aspx) (英文) 以取得詳細資訊。 免責聲明 -------- Microsoft 知識庫 (Microsoft Knowledge Base) 中的資訊係以其「現狀」提供,並不提供任何形式之擔保。Microsoft 不做任何明示或默示的責任擔保,包括適售性以及適合某特定用途之擔保責任。無論任何情況下的損害,Microsoft Corporation 及其供應商皆不負任何法律責任,包括直接、間接、偶發、衍生性、所失業務利益或特殊損害。即使 Microsoft Corporation 及其供應商已被告知此類損害的可能性亦不負任何責任。某些地區不允許排除及限制衍生性或附隨損害賠償責任,因此前述限制不適用於這些地區。 修訂 ---- - V1.0 (2016 年 1 月 12 日):公告發行。 *頁面產生時間:2016-01-12 上午 11:47:00-08:00。*