Microsoft 資訊安全公告 MS16-039 - 重大

Microsoft 圖形元件的安全性更新 (3148522)

發行日期:2016 年 4 月 12 日 | 更新日期:2017 年 9 月 12 日

版本:4.0

提要

此安全性更新可以解決 Microsoft Windows、Microsoft .NET Framework、Microsoft Office、商務用 Skype 和 Microsoft Lync 中的弱點。如果使用者開啟蓄意製作的文件,或是造訪包含蓄意內嵌字型的網頁,最嚴重的弱點可能會允許遠端執行程式碼。

針對下列項目,此安全性更新的等級為「重大」:

  • 所有受支援的 Microsoft Windows 版本
  • 所有受支援的 Microsoft Windows 版本上的受影響 Microsoft .NET Framework 版本
  • 商務用 Skype 2016、Microsoft Lync 2013 和 Microsoft Lync 2010 的受影響版本

對於所有受影響版本的 Microsoft Office 2007 和 Microsoft Office 2010,此安全性更新的等級為「重要」。

如需更多資訊,請參閱<受影響的軟體>一節。

此安全性更新可以藉由更正 Windows 字型資源庫處理內嵌字型的方式,來解決這些弱點。如需有關弱點的詳細資訊,請參閱<弱點資訊>一節。

如需有關此更新的詳細資訊,請參閱 Microsoft 知識庫文章編號 3148522

受影響的軟體和弱點嚴重性等級

下列軟體版號或版本會受到影響。未列出的版號或版本不是超出支援週期就是不受影響。若要瞭解您的軟體版本的支援週期,請參閱 Microsoft 產品技術支援週期網站

針對每個受影響的軟體所指出的嚴重性等級假設弱點可能產生最大影響。在本資訊安全公告發行的 30 天內,如需弱點之易遭利用性與嚴重性等級和安全性影響之間對應關係的資訊,請參閱 4 月份公告摘要中的<弱點入侵指數>。

Microsoft Windows

作業系統 Win32k 權限提高弱點 - CVE-2016-0143 圖形記憶體損毀弱點 - CVE-2016-0145 Win32k 權限提高弱點 - CVE-2016-0165 Win32k 權限提高弱點 - CVE-2016-0167 已取代更新*
Windows Vista
Windows Vista Service Pack 2
(3145739)
重要
權限提高
重大
遠端執行程式碼
重要
權限提高
重要
權限提高
MS16-034 中的 3139852
Windows Vista x64 Edition Service Pack 2
(3145739)
重要
權限提高
重大
遠端執行程式碼
重要
權限提高
重要
權限提高
MS16-034 中的 3139852
Windows Server 2008
適用於 32 位元系統的 Windows Server 2008 Service Pack 2
(3145739)
重要
權限提高
重大
遠端執行程式碼
重要
權限提高
重要
權限提高
MS16-034 中的 3139852
適用於 x64 型系統的 Windows Server 2008 Service Pack 2
(3145739)
重要
權限提高
重大
遠端執行程式碼
重要
權限提高
重要
權限提高
MS16-034 中的 3139852
適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2
(3145739)
重要
權限提高
重大
遠端執行程式碼
重要
權限提高
重要
權限提高
MS16-034 中的 3139852
Windows 7
適用於 32 位元系統的 Windows 7 Service Pack 1
(3145739)
重要
權限提高
重大
遠端執行程式碼
重要
權限提高
重要
權限提高
MS16-034 中的 3139852
適用於 x64 型系統的 Windows 7 Service Pack 1
(3145739)
重要
權限提高
重大
遠端執行程式碼
重要
權限提高
重要
權限提高
MS16-034 中的 3139852
Windows Server 2008 R2
適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1
(3145739)
重要
權限提高
重大
遠端執行程式碼
重要
權限提高
重要
權限提高
MS16-034 中的 3139852
適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1
(3145739)
重要
權限提高
重大
遠端執行程式碼
重要
權限提高
重要
權限提高
MS16-034 中的 3139852
Windows 8.1
適用於 32 位元系統的 Windows 8.1
(3145739)
重要
權限提高
重大
遠端執行程式碼
重要
權限提高
重要
權限提高
MS16-034 中的 3139852
適用於 x64 型系統的 Windows 8.1
(3145739)
重要
權限提高
重大
遠端執行程式碼
重要
權限提高
重要
權限提高
MS16-034 中的 3139852
Windows Server 2012 和 Windows Server 2012 R2
Windows Server 2012
(3145739)
重要
權限提高
重大
遠端執行程式碼
重要
權限提高
重要
權限提高
MS16-034 中的 3139852
Windows Server 2012 R2
(3145739)
重要
權限提高
重大
遠端執行程式碼
重要
權限提高
重要
權限提高
MS16-034 中的 3139852
Windows RT 8.1
Windows RT 8.1[1] (3145739) 重要
權限提高
重大
遠端執行程式碼
重要
權限提高
重要
權限提高
MS16-034 中的 3139852
Windows 10
適用於 32 位元系統的 Windows 10[2] (3147461) 重要
權限提高
重大
遠端執行程式碼
重要
權限提高
重要
權限提高
3140745
適用於 x64 型系統的 Windows 10[2] (3147461) 重要
權限提高
重大
遠端執行程式碼
重要
權限提高
重要
權限提高
3140745
適用於 32 位元系統的 Windows 10 1511 版[2] (3147458) 重要
權限提高
重大
遠端執行程式碼
重要
權限提高
重要
權限提高
3140768
適用於 x64 型系統的 Windows 10 1511 版[2] (3147458) 重要
權限提高
重大
遠端執行程式碼
重要
權限提高
重要
權限提高
3140768
適用於 32 位元系統的 Windows 10 1703 版[2] (4038788) 不適用 不適用 重要
權限提高
不適用 4034674
適用於 x64 型系統的 Windows 10 1703 版[2] (4038788) 不適用 不適用 重要
權限提高
不適用 4034674
Server Core 安裝選項
適用於 32 位元系統的 Windows Server 2008 Service Pack 2 (Server Core 安裝)
(3145739)
重要
權限提高
重大
遠端執行程式碼
重要
權限提高
重要
權限提高
MS16-034 中的 3139852
適用於 x64 型系統的 Windows Server 2008 Service Pack 2 (Server Core 安裝)
(3145739)
重要
權限提高
重大
遠端執行程式碼
重要
權限提高
重要
權限提高
MS16-034 中的 3139852
適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (Server Core 安裝)
(3145739)
重要
權限提高
重大
遠端執行程式碼
重要
權限提高
重要
權限提高
MS16-034 中的 3139852
Windows Server 2012 (Server Core 安裝)
(3145739)
重要
權限提高
重大
遠端執行程式碼
重要
權限提高
重要
權限提高
MS16-034 中的 3139852
Windows Server 2012 R2 (Server Core 安裝)
(3145739)
重要
權限提高
重大
遠端執行程式碼
重要
權限提高
重要
權限提高
MS16-034 中的 3139852

[1]此更新僅透過 Windows Update 提供。

[2]Windows 10 更新是累積性的。除了非安全性更新之外,每月安全性更新發行也包含會影響 Windows 10 的所有弱點安全性修正程式。此更新透過 Microsoft Update Catalog 提供。

注意 Windows Server 2016 Technical Preview 4 和 Windows Server 2016 Technical Preview 5 會受到影響。建議執行這些作業系統的客戶套用更新,您可以透過 Windows Update 取得更新。

* [已取代更新] 資料行僅顯示任何被取代更新鏈結中的最新更新。如需完整的已取代更新清單,請前往 Microsoft Update Catalog (英文),搜尋更新知識庫文章編號,然後檢視更新詳細資料 (已取代更新資訊位於 [套件詳細資料] 索引標籤)。

Microsoft Office

作業系統 圖形記憶體損毀弱點 - CVE-2016-0145 已取代更新*
Microsoft Office 2007
Microsoft Office 2007 Service Pack 3
(3114542)
重要
遠端執行程式碼
MS15-128 中的 3085616
Microsoft Office 2010
Microsoft Office 2010 Service Pack 2 (32 位元版本)
(3114566)
重要
遠端執行程式碼
MS15-128 中的 3085612
Microsoft Office 2010 Service Pack 2 (64 位元版本)
(3114566)
重要
遠端執行程式碼
MS15-128 中的 3085612
其他 Office 軟體
Microsoft Word Viewer
(3114985)
重要
遠端執行程式碼
MS15-128 中的 3114478

* [已取代更新] 資料行僅顯示任何被取代更新鏈結中的最新更新。如需完整的已取代更新清單,請前往 Microsoft Update Catalog (英文),搜尋更新知識庫文章編號,然後檢視更新詳細資料 (已取代更新資訊位於 [套件詳細資料] 索引標籤)。

未指定的格式設定錯誤。

Microsoft .NET Framework

作業系統 元件 圖形記憶體損毀弱點 - CVE-2016-0145 取代的更新
Windows Vista
Windows Vista Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2
(3142041)
重大
遠端執行程式碼
MS16-035 中的 3135987
Windows Vista x64 Edition Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2
(3142041)
重大
遠端執行程式碼
MS16-035 中的 3135987
Windows Server 2008
適用於 32 位元系統的 Windows Server 2008 Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2
(3142041)
重大
遠端執行程式碼
MS16-035 中的 3135987
適用於 x64 型系統的 Windows Server 2008 Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2
(3142041)
重大
遠端執行程式碼
MS16-035 中的 3135987
Windows 7
適用於 32 位元系統的 Windows 7 Service Pack 1 Microsoft .NET Framework 3.5.1
(3142042)
重大
遠端執行程式碼
MS16-035 中的 3135988
適用於 x64 型系統的 Windows 7 Service Pack 1 Microsoft .NET Framework 3.5.1
(3142042)
重大
遠端執行程式碼
MS16-035 中的 3135988
Windows Server 2008 R2
適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 Microsoft .NET Framework 3.5.1
(3142042)
重大
遠端執行程式碼
MS16-035 中的 3135988
Windows 8.1
適用於 32 位元系統的 Windows 8.1 Microsoft .NET Framework 3.5
(3142045)
重大
遠端執行程式碼
MS16-035 中的 3135991
適用於 x64 型系統的 Windows 8.1 Microsoft .NET Framework 3.5
(3142045)
重大
遠端執行程式碼
MS16-035 中的 3135991
Windows Server 2012 和 Windows Server 2012 R2
Windows Server 2012 Microsoft .NET Framework 3.5
(3142043)
重大
遠端執行程式碼
MS16-035 中的 3135989
Windows Server 2012 R2 Microsoft .NET Framework 3.5
(3142045)
重大
遠端執行程式碼
MS16-035 中的 3135991
Windows 10
適用於 32 位元系統的 Windows 10[1] (3147461) Microsoft .NET Framework 3.5 重大
遠端執行程式碼
3140745
適用於 64 位元系統的 Windows 10[1] (3147461) Microsoft .NET Framework 3.5 重大
遠端執行程式碼
3140745
適用於 32 位元系統的 Windows 10 1511 版[1] (3147458) Microsoft .NET Framework 3.5 重大
遠端執行程式碼
3140768
適用於 x64 型系統的 Windows 10 1511 版[2] (3147458) Microsoft .NET Framework 3.5 重大
遠端執行程式碼
3140768
Server Core 安裝選項
適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (Server Core 安裝) Microsoft .NET Framework 3.5.1
(3142042)
重大
遠端執行程式碼
MS16-035 中的 3135988
Windows Server 2012 (Server Core 安裝) Microsoft .NET Framework 3.5
(3142043)
重大
遠端執行程式碼
MS16-035 中的 3135989
Windows Server 2012 R2 (Server Core 安裝) Microsoft .NET Framework 3.5
(3142045)
重大
遠端執行程式碼
MS16-035 中的 3135991

[1]Windows 10 更新是累積性的。除了非安全性更新之外,每月安全性更新發行也包含會影響 Windows 10 的所有弱點安全性修正程式。此更新透過 Microsoft Update Catalog 提供。

注意 Windows Server 2016 Technical Preview 4 和 Windows Server 2016 Technical Preview 5 會受到影響。建議執行這些作業系統的客戶套用更新,您可以透過 Windows Update 取得更新。

Microsoft 通訊平台和軟體

作業系統 圖形記憶體損毀弱點 - CVE-2016-0145 已取代更新*
商務用 Skype 2016
商務用 Skype 2016 (32 位元版本)
(3114960)
重大
遠端執行程式碼
MS15-128 中的 3114372
商務用 Skype 基本版 2016 (32 位元版本)
(3114960)
重大
遠端執行程式碼
MS15-128 中的 3114372
商務用 Skype 2016 (64 位元版本)
(3114960)
重大
遠端執行程式碼
MS15-128 中的 3114372
商務用 Skype 基本版 2016 (64 位元版本)
(3114960)
重大
遠端執行程式碼
MS15-128 中的 3114372
Microsoft Lync 2013
Microsoft Lync 2013 Service Pack 1 (32 位元)[1] (商務用 Skype)
(3114944)
重大
遠端執行程式碼
MS15-128 中的 3114351
Microsoft Lync Basic 2013 Service Pack 1 (32 位元)[1] (商務用 Skype 基本版)
(3114944)
重大
遠端執行程式碼
MS15-128 中的 3114351
Microsoft Lync 2013 Service Pack 1 (64 位元)[1] (商務用 Skype)
(3114944)
重大
遠端執行程式碼
MS15-128 中的 3114351
Microsoft Lync Basic 2013 Service Pack 1 (64 位元)[1] (商務用 Skype 基本版)
(3114944)
重大
遠端執行程式碼
MS15-128 中的 3114351
Microsoft Lync 2010
Microsoft Lync 2010 (32 位元)
(3144427)
重大
遠端執行程式碼
MS15-128 中的 3115871
Microsoft Lync 2010 (64 位元)
(3144427)
重大
遠端執行程式碼
MS15-128 中的 3115871
Microsoft Lync 2010 Attendee[2] (使用者層級安裝)
(3144428)
重大
遠端執行程式碼
MS15-128 中的 3115872
Microsoft Lync 2010 Attendee
(系統管理員層級安裝)
(3144429)
重大
遠端執行程式碼
MS15-128 中的 3115873
Microsoft Live Meeting 2007 Console
Microsoft Live Meeting 2007 Console[3] (3144432) 重大
遠端執行程式碼
MS15-128 中的 3115875

[1]安裝此更新之前,您必須已安裝更新 2965218 和安全性更新 3039779。如需更多資訊,請參閱<更新常見問題集>

[2]此更新只能從 Microsoft 下載中心取得。

[3]Microsoft Office Outlook 的會議增益集更新也已發行。如需詳細資訊和下載連結,請參閱下載 Microsoft Office Outlook 會議增益集

* [已取代更新] 資料行僅顯示被取代更新鏈結中的最新更新。如需完整的已取代更新清單,請前往 Microsoft Update Catalog (英文),搜尋更新知識庫文章編號,然後檢視更新詳細資料 (已取代更新資訊位於 [套件詳細資料] 索引標籤)。

更新常見問題集

此更新是否包含功能上的任何其他有關資訊安全的變更? 除了本公告所列出的弱點變更外,此更新還包含若干深度防禦更新以協助改善資訊安全相關功能。

我目前執行的是列為受影響軟體的 Office 2010。為什麼我沒有收到這項安全性更新?
這項更新不適用於在 Windows Vista 和後續 Windows 版本上執行的 Office 2010,因為其中並沒有受影響的程式碼。

我使用「受影響的軟體」表和「弱點嚴重性等級」表中未明確列出為受影響的軟體,但卻收到這項更新。為什麼提供我這項更新?
此更新可解決多項 Microsoft Office 產品 (或多個相同 Microsoft Office 產品版本) 之間共用元件中受影響的程式碼,凡是含有易受影響之元件的產品或版本,均適用這項更新。

例如,某項更新套用至 Microsoft Office 2007 的各項產品時,在「受影響的軟體」表中只會明確列出 Microsoft Office 2007。然而這項更新可以套用至 Microsoft Word 2007、Microsoft Excel 2007、Microsoft Visio 2007、Microsoft 相容性套件、Microsoft Excel Viewer 或「受影響的軟體」表中其他未明確列出的 Microsoft Office 2007 產品。此外,某項更新適用於 Microsoft Office 2010 的各項產品時,在<受影響的軟體>表中只會明確列出 Microsoft Office 2010。然而這項更新可以套用至 Microsoft Word 2010、Microsoft Excel 2010、Microsoft Visio 2010、Microsoft Visio Viewer 或「受影響的軟體」表中其他未明確列出的 Microsoft Office 2010 產品。

如需更多有關這種行為和建議動作的資訊,請參閱 Microsoft 知識庫文章編號 830335。如需可套用更新的 Microsoft Office 產品清單,請參閱與特定更新相關的 Microsoft 知識庫文章。

對於受影響版本的 Microsoft Lync 2013 (商務用 Skype),本公告中提供的任何更新是否有任何先決條件?
是的。執行受影響版本之 Microsoft Lync 2013 (商務用 Skype) 的客戶必須先安裝 2015 年 4 月針對 Office 2013 發行的 2965218 更新,然後再安裝 2015 年 5 月發行的 3039779 安全性更新。如需這兩個先決條件更新的詳細資訊,請參閱︰

有任何非安全性新更新是客戶應隨著 Microsoft Live Meeting Console 安全性更新安裝的嗎?
是的,除了發行 Microsoft Live Meeting Console 的安全性更新,Microsoft 已發行下列 Outlook 的 OCS Conferencing 增益集非安全性更新。如果適用,Microsoft 建立客戶安裝這些更新以讓他們的系統保持在最新狀態:

  • Outlook 的 OCS Conferencing 增益集 (32 位元) (3144431)
  • Outlook 的 OCS Conferencing 增益集 (64 位元) (3144431)

如需更多資訊,請參閱 Microsoft 知識庫文章編號 3144431

為什麼只能從 Microsoft 下載中心取得 Lync 2010 Attendee (使用者層級安裝) 更新?
因為 Microsoft 只有在「Microsoft 下載中心」 (英文) 中發行 Lync 2010 Attendee (使用者層次安裝) 的更新。由於 Lync 2010 Attendee (使用者層級安裝) 是透過 Lync 工作階段進行處理,自動更新等發佈方法並不適用於此類型的安裝案例。

弱點資訊

多個 Win32k 提高權限弱點

Windows 核心模式驅動程式無法正確處理記憶體中的物件時,即存在權限提高的弱點。成功利用這些弱點的攻擊者可以在核心模式下執行任意程式碼。攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。

如果要利用這些弱點,攻擊者首先必須登入系統。接著,攻擊者便可執行蓄意製作的應用程式來利用這些弱點,並取得受影響系統的控制權。此更新可修正 Windows 核心模式驅動程式處理記憶體中物件的方式,進而解決這些弱點。

下表包含「一般性弱點」清單中每個弱點的標準項目連結:

弱點標題 CVE 編號 已公開揭露 是否遭到利用
Win32k 權限提高弱點 CVE-2016-0143
Win32k 權限提高弱點 CVE-2016-0165
Win32k 權限提高弱點 CVE-2016-0167

緩和因素

Microsoft 尚未找到這些弱點的任何緩和因素

因應措施

Microsoft 尚未找到這些弱點的任何因應措施

圖形記憶體損毀弱點 – CVE-2016-0145

當 Windows 字型資源庫不當處理蓄意製作的內嵌字型時,即會存在遠端執行程式碼弱點。成功利用這項弱點的攻擊者可以安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。

有多種攻擊者可以利用弱點的方式,例如引誘使用者開啟蓄意製作的文件,或引誘他們造訪內嵌字型的不受信任網頁。此安全性更新可以藉由更正 Windows 字型資源庫處理內嵌字型的方式,來解決這個弱點。

下表包含「一般性弱點」清單中每個弱點的標準項目連結:

弱點標題 CVE 編號 已公開揭露 是否遭到利用
圖形記憶體損毀弱點 CVE-2016-0145

緩和因素

Microsoft 尚未找到此項弱點的任何緩和因素

因應措施

Microsoft 尚未找到此項弱點的任何因應措施

安全性更新部署

如需安全性更新部署資訊,請在這裡參閱<提要>中的 Microsoft 知識庫文章。

致謝

Microsoft 了解資訊安全業界所做的努力,其盡責地透露弱點來協助我們保護客戶。請參閱致謝 (英文) 以取得詳細資訊。

免責聲明

Microsoft 知識庫 (Microsoft Knowledge Base) 中的資訊係以其「現狀」提供,並不提供任何形式之擔保。Microsoft 不做任何明示或默示的責任擔保,包括適售性以及適合某特定用途之擔保責任。無論任何情況下的損害,Microsoft Corporation 及其供應商皆不負任何法律責任,包括直接、間接、偶發、衍生性、所失業務利益或特殊損害。即使 Microsoft Corporation 及其供應商已被告知此類損害的可能性亦不負任何責任。某些地區不允許排除及限制衍生性或附隨損害賠償責任,因此前述限制不適用於這些地區。

修訂

  • V1.0 (2016 年 4 月 12 日):公告發行。
  • V2.0 (2016 年 4 月 19 日):為了完全解決 CVE-2016-0145,Microsoft 重新發行受影響的 Microsoft Live Meeting 2007 Console 版本適用的安全性更新 3144432。執行 Microsoft Live Meeting 2007 Console 的客戶應安裝更新以對弱點有完整的防護。如需更多資訊,請參閱 Microsoft 知識庫文章編號 3144432
  • V3.0 (2016 年 6 月 14 日):Microsoft 已針對 Microsoft Lync 2010 和 Microsoft Lync 2010 Attendee 的受影響版本重新發行安全性更新 3144427。此重新發行可解決客戶在下載安全性更新 3144427 時可能會遇到的問題。建議執行 Microsoft Lync 2010 的客戶安裝更新,以取得完整的保護,避免因為此弱點而受害。。如需更多資訊,請參閱 Microsoft 知識庫文章編號 3144427
  • V4.0 (2017 年 9 月 12 日):修訂「Microsoft Windows 受影響的軟體」表格,以包含 32 位元系統 Windows 10 1703 版和 x64 型系統 Windows 10 1703 版,因為它們也受到 CVE-2016-0165 的影響。Microsoft 建議執行 Windows 10 1703 版的客戶安裝更新 4038788,以取得保護,避免因為此弱點而受害。

頁面產生時間:2017 年 9 月 6 日 13:46-07:00。