Microsoft 資訊安全公告 MS16-120 - 重大

Microsoft 圖形元件的安全性更新 (3192884)

發行日期:2016 年 10 月 11 日 | 更新日期:2016 年 12 月 13 日

版本: 2.0

提要

此安全性更新可以解決 Microsoft Windows、Microsoft Office、商務用 Skype、Silverlight 和 Microsoft Lync 中的弱點。如果使用者造訪蓄意製作的網站或開啟蓄意製作的文件,這些弱點中最嚴重的可能會允許遠端執行程式碼。系統中帳戶設定為具有較少使用者權限的使用者,其所受到的影響可能會比利用系統管理使用者權限進行操作的使用者所受到的影響小。

針對下列項目,此安全性更新的等級為「重大」:

  • 所有受支援的 Microsoft Windows 版本

針對下列項目,此安全性更新的等級為「重要」:

  • Microsoft Office 2007 和 Microsoft Office 2010 的受影響版本
  • 商務用 Skype 2016、Microsoft Lync 2013 和 Microsoft Lync 2010 的受影響版本
  • 受影響版本的 Microsoft .NET Framework
  • 受影響版本的 Silverlight

此安全性更新可以藉由更正 Windows 字型資源庫處理內嵌字型的方式,來解決這些弱點。

如需更多資訊,請參閱<受影響的軟體和弱點嚴重性等級> 一節。

如需有關此更新的詳細資訊,請參閱 Microsoft 知識庫文章 3192884

受影響的軟體和弱點嚴重性等級

下列軟體版號或版本會受到影響。未列出的版號或版本不是超出支援週期就是不受影響。若要瞭解您的軟體版本的支援週期,請參閱 Microsoft 產品技術支援週期網站

針對每個受影響的軟體所指出的嚴重性等級假設弱點可能產生最大影響。在本安全性公告發行的 30 天內,如需弱點遭到利用的情況與嚴重性等級,以及安全性影響之間對應關係的資訊,請參閱 10 月份公告摘要中的<弱點入侵指數>。

Microsoft Windows

**作業系統** [**True Type 字型剖析資訊洩漏弱點 - CVE-2016-3209**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3209) [**GDI+ 資訊洩漏弱點 - CVE-2016-3262**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3262) [**GDI+ 資訊洩漏弱點 - CVE-2016-3263**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3263) [**Win32k 權限提高弱點 - CVE-2016-3270**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3270) [**Windows 圖形元件 RCE 弱點 – CVE-2016-3393**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3393) [**GDI+ 遠端執行程式碼弱點 - CVE-2016-3396**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3396) [**True Type 字型剖析權限提高弱點 - CVE-2016-7182**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-7182) **取代的更新**\*
**Windows Vista**
[Windows Vista Service Pack 2 ](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=50c1f5ff-f9af-4a85-9f1d-b39842e73dff)(3191203) **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要**   權限提高 **重大** 遠端執行程式碼 **重大** 遠端執行程式碼 **重要**   權限提高 [MS16-098](https://go.microsoft.com/fwlink/?linkid=821582) 中的 3177725
[Windows Vista x64 Edition Service Pack 2 ](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=76756760-b756-405c-b480-3c6d82398d94)(3191203) **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要**   權限提高 **重大** 遠端執行程式碼 **重大** 遠端執行程式碼 **重要**   權限提高 [MS16-098](https://go.microsoft.com/fwlink/?linkid=821582) 中的 3177725
**Windows Server 2008**
[32 位元系統的 Windows Server 2008 Service Pack 2 ](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=20843ec5-7bc3-4264-9003-bd656f72535e)(3191203) **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要**   權限提高 **重大** 遠端執行程式碼 **重大** 遠端執行程式碼 **重要**   權限提高 [MS16-098](https://go.microsoft.com/fwlink/?linkid=821582) 中的 3177725
[x64 型系統的 Windows Server 2008 Service Pack 2 ](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=4da722a9-e219-47a9-8108-2e0b04b5488d)(3191203) **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要**   權限提高 **重大** 遠端執行程式碼 **重大** 遠端執行程式碼 **重要**   權限提高 [MS16-098](https://go.microsoft.com/fwlink/?linkid=821582) 中的 3177725
[Itanium 型系統的 Windows Server 2008 Service Pack 2 ](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=10fff467-bfe7-4b31-bec5-b3126a271c88)(3191203) **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 權限提高 **重大** 遠端執行程式碼 **重大** 遠端執行程式碼 **重要**   權限提高 [MS16-098](https://go.microsoft.com/fwlink/?linkid=821582) 中的 3177725
**Windows 7**
[32 位元系統的 Windows 7 Service Pack 1](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=560a16c3-02f3-4d88-8333-faae9b4f573c) (3192391) 僅限安全性[3] **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 權限提高 **重大** 遠端執行程式碼 **重大** 遠端執行程式碼 **重要**   權限提高 [MS16-111](https://go.microsoft.com/fwlink/?linkid=825142) 中的 3175024
[適用於 32 位元系統的 Windows 7 Service Pack 1](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=d188d773-ee20-4a07-aef4-061cf175889c) (3185330) 每月彙總套件[3] **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 權限提高 **重大** 遠端執行程式碼 **重大** 遠端執行程式碼 **重要**   權限提高 [MS16-111](https://go.microsoft.com/fwlink/?linkid=825142) 中的 3175024
[x64 型系統的 Windows 7 Service Pack 1](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=3bcc461d-748f-4f00-a3ec-458cbcd70bd3) (3192391) 僅限安全性[3] **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 權限提高 **重大** 遠端執行程式碼 **重大** 遠端執行程式碼 **重要**   權限提高 [MS16-111](https://go.microsoft.com/fwlink/?linkid=825142) 中的 3175024
[適用於 x64 型系統的 Windows 7 Service Pack 1](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=a037fccf-ec28-49ca-b97d-690cad03bebf) (3185330) 每月彙總套件[3] **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 權限提高 **重大** 遠端執行程式碼 **重大** 遠端執行程式碼 **重要**   權限提高 [MS16-111](https://go.microsoft.com/fwlink/?linkid=825142) 中的 3175024
**Windows Server 2008 R2**
[x64 型系統的 Windows Server 2008 R2 Service Pack 1](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=ba08e1ce-fa47-4ac9-b5a8-00771c89b3c1) (3192391) 僅限安全性[3] **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 權限提高 **重大** 遠端執行程式碼 **重大** 遠端執行程式碼 **重要**   權限提高 [MS16-111](https://go.microsoft.com/fwlink/?linkid=825142) 中的 3175024
[適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=6a2f510a-3c32-441d-8d94-754e8faacfff) (3185330) 每月彙總套件[3] **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 權限提高 **重大** 遠端執行程式碼 **重大** 遠端執行程式碼 **重要**   權限提高 [MS16-111](https://go.microsoft.com/fwlink/?linkid=825142) 中的 3175024
[Itanium 型系統的 Windows Server 2008 R2 Service Pack 1](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=a82a5df6-f34e-4d86-bd27-e9ce591c3103) (3192391) 僅限安全性[3] **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 權限提高 **重大** 遠端執行程式碼 **重大** 遠端執行程式碼 **重要**   權限提高 [MS16-111](https://go.microsoft.com/fwlink/?linkid=825142) 中的 3175024
[適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=347fd4d8-0791-422c-ba54-6449b586c255) (3185330) 每月彙總套件[3] **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 權限提高 **重大** 遠端執行程式碼 **重大** 遠端執行程式碼 **重要**   權限提高 [MS16-111](https://go.microsoft.com/fwlink/?linkid=825142) 中的 3175024
**Windows 8.1**
[32 位元系統的 Windows 8.1 ](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=ae015b9f-1a60-400b-9764-2a1dfab000c0)(3192392) 僅限安全性[3] **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 權限提高 **重大** 遠端執行程式碼 **重大** 遠端執行程式碼 **重要**   權限提高 [MS16-104](https://go.microsoft.com/fwlink/?linkid=808706) 中的 3185319
[適用於 32 位元系統的 Windows 8.1 ](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=8c5eb7d4-b73a-4591-8aad-085b00e445c6)(3185331) 每月彙總套件[3] **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 權限提高 **重大** 遠端執行程式碼 **重大** 遠端執行程式碼 **重要**   權限提高 [MS16-104](https://go.microsoft.com/fwlink/?linkid=808706) 中的 3185319
[x64 型系統的 Windows 8.1 ](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=f721629e-db7a-4cb3-b44e-847b2c690257)(3192392) 僅限安全性[3] **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 權限提高 **重大** 遠端執行程式碼 **重大** 遠端執行程式碼 **重要**   權限提高 [MS16-104](https://go.microsoft.com/fwlink/?linkid=808706) 中的 3185319
[適用於 x64 型系統的 Windows 8.1 ](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=7bba5acc-4b66-4533-98d6-f5efe617f784)(3185331) 每月彙總套件[3] **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 權限提高 **重大** 遠端執行程式碼 **重大** 遠端執行程式碼 **重要**   權限提高 [MS16-104](https://go.microsoft.com/fwlink/?linkid=808706) 中的 3185319
**Windows Server 2012 和 Windows Server 2012 R2**
[Windows Server 2012 ](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=17dc5103-8380-440a-9e5b-a55cdc33388b)(3192393) 僅限安全性[3] **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 權限提高 **重大** 遠端執行程式碼 **重大** 遠端執行程式碼 **重要**   權限提高 [MS16-104](https://go.microsoft.com/fwlink/?linkid=808706) 中的 3185319
[Windows Server 2012 ](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=93b4d5dd-9784-4fb4-9c0c-9171a24efca5)(3185332) 每月彙總套件[3] **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 權限提高 **重大** 遠端執行程式碼 **重大** 遠端執行程式碼 **重要**   權限提高 [MS16-104](https://go.microsoft.com/fwlink/?linkid=808706) 中的 3185319
[Windows Server 2012 R2 ](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=11f42808-27c8-4efa-a343-acc3e1afb7d2)(3192392) 僅限安全性[3] **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 權限提高 **重大** 遠端執行程式碼 **重大** 遠端執行程式碼 **重要**   權限提高 [MS16-104](https://go.microsoft.com/fwlink/?linkid=808706) 中的 3185319
[Windows Server 2012 R2 ](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=bff718cf-90c3-4270-b6dd-acd3c12832d0)(3185331) 每月彙總套件[3] **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 權限提高 **重大** 遠端執行程式碼 **重大** 遠端執行程式碼 **重要**   權限提高 [MS16-104](https://go.microsoft.com/fwlink/?linkid=808706) 中的 3185319
**Windows RT 8.1**
Windows RT 8.1[1] (3185331) 每月彙總套件[3] **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 權限提高 **重大** 遠端執行程式碼 **重大** 遠端執行程式碼 **重要**   權限提高 [MS16-104](https://go.microsoft.com/fwlink/?linkid=808706) 中的 3185319
**Windows 10**
[適用於 32 位元系統的 Windows 10](https://support.microsoft.com/zh-tw/kb/3192440)[2] (3192440) **重要**  資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 權限提高 **重大** 遠端執行程式碼 **重大** 遠端執行程式碼 **重要**   權限提高 [3185611](https://support.microsoft.com/zh-tw/kb/3185611)
[適用於 x64 型系統的 Windows 10](https://support.microsoft.com/zh-tw/kb/3192440)[2] (3192440) **重要**  資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 權限提高 **重大** 遠端執行程式碼 **重大** 遠端執行程式碼 **重要**   權限提高 [3185611](https://support.microsoft.com/zh-tw/kb/3185611)
[適用於 32 位元系統的 Windows 10 1511 版](https://support.microsoft.com/zh-tw/kb/3192441)[2] (3192441) **重要**  資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 權限提高 **重大** 遠端執行程式碼 **重大** 遠端執行程式碼 **重要**   權限提高 [3185614](https://support.microsoft.com/zh-tw/kb/3185614)
[適用於 x64 型系統的 Windows 10 1511 版](https://support.microsoft.com/zh-tw/kb/3192441)[2] (3192441) **重要**  資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 權限提高 **重大** 遠端執行程式碼 **重大** 遠端執行程式碼 **重要**   權限提高 [3185614](https://support.microsoft.com/zh-tw/kb/3185614)
[適用於 32 位元系統的 Windows 10 1607 版](https://support.microsoft.com/zh-tw/kb/3194798)[2] (3194798) **重要**  資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 權限提高 **重大** 遠端執行程式碼 **重大** 遠端執行程式碼 **重要**   權限提高 [3189866](https://support.microsoft.com/zh-tw/kb/3189866)
[適用於 x64 型系統的 Windows 10 1607 版](https://support.microsoft.com/zh-tw/kb/3194798)[2] (3194798) **重要**  資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 權限提高 **重大** 遠端執行程式碼 **重大** 遠端執行程式碼 **重要**   權限提高 [3189866](https://support.microsoft.com/zh-tw/kb/3189866)
**Server Core 安裝選項**
[32 位元系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=20843ec5-7bc3-4264-9003-bd656f72535e) (Server Core 安裝) (3191203) **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要**   權限提高 **重大** 遠端執行程式碼 **重大** 遠端執行程式碼 **重要**   權限提高 [MS16-098](https://go.microsoft.com/fwlink/?linkid=821582) 中的 3177725
[x64 型系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=4da722a9-e219-47a9-8108-2e0b04b5488d) (Server Core 安裝) (3191203) **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要**   權限提高 **重大** 遠端執行程式碼 **重大** 遠端執行程式碼 **重要**   權限提高 [MS16-098](https://go.microsoft.com/fwlink/?linkid=821582) 中的 3177725
[x64 型系統的 Windows Server 2008 R2 Service Pack 1](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=ba08e1ce-fa47-4ac9-b5a8-00771c89b3c1) (Server Core 安裝) (3192391) 僅限安全性[3] **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 權限提高 **重大** 遠端執行程式碼 **重大** 遠端執行程式碼 **重要**   權限提高 [MS16-111](https://go.microsoft.com/fwlink/?linkid=825142) 中的 3175024
[x64 型系統的 Windows Server 2008 R2 Service Pack 1](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=6a2f510a-3c32-441d-8d94-754e8faacfff) (Server Core 安裝) (3185330) 每月彙總套件[3] **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 權限提高 **重大** 遠端執行程式碼 **重大** 遠端執行程式碼 **重要**   權限提高 [MS16-111](https://go.microsoft.com/fwlink/?linkid=825142) 中的 3175024
[Windows Server 2012](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=17dc5103-8380-440a-9e5b-a55cdc33388b) (Server Core 安裝) (3192393) 僅限安全性[3] **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 權限提高 **重大** 遠端執行程式碼 **重大** 遠端執行程式碼 **重要**   權限提高 [MS16-104](https://go.microsoft.com/fwlink/?linkid=808706) 中的 3185319
[Windows Server 2012](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=93b4d5dd-9784-4fb4-9c0c-9171a24efca5) (Server Core 安裝) (3185332) 每月彙總套件[3] **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 權限提高 **重大** 遠端執行程式碼 **重大** 遠端執行程式碼 **重要**   權限提高 [MS16-104](https://go.microsoft.com/fwlink/?linkid=808706) 中的 3185319
[Windows Server 2012 R2](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=11f42808-27c8-4efa-a343-acc3e1afb7d2) (Server Core 安裝) (3192392) 僅限安全性[3] **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 權限提高 **重大** 遠端執行程式碼 **重大** 遠端執行程式碼 **重要**   權限提高 [MS16-104](https://go.microsoft.com/fwlink/?linkid=808706) 中的 3185319
[Windows Server 2012 R2](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=bff718cf-90c3-4270-b6dd-acd3c12832d0) (Server Core 安裝) (3185331) 每月彙總套件[3] **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 權限提高 **重大** 遠端執行程式碼 **重大** 遠端執行程式碼 **重要**   權限提高 [MS16-104](https://go.microsoft.com/fwlink/?linkid=808706) 中的 3185319

[1]更新僅透過 Windows Update 提供。

[2]Windows 10 更新為累積性。每月安全性發行包含所有影響 Windows 10 的弱點安全性修正程式,以及非安全性更新。更新透過 Microsoft Update Catalog 提供。

[3]自 2016 年 10 月發行開始,Microsoft 將變更 Windows 7、Windows Server 2008 R2、Windows 8.1、Windows Server 2012 和 Windows Server 2012 R2 的更新服務模式。如需詳細資訊,請參閱此 Microsoft TechNet 文章

注意:此公告論及的資訊安全風險會影響 Windows Server 2016 Technical Preview 5。若要保護系統免受這些弱點影響,Microsoft 建議執行此作業系統的客戶套用 Windows Update 所提供的最新更新。

*已取代更新欄位僅顯示所有已取代更新鏈結中的最新更新。如需完整的已取代更新清單,請前往 Microsoft Update Catalog,搜尋更新知識庫文章編號,然後檢視更新詳細資料 (取代的更新資訊位於 [Package Details] 索引標籤)。

Microsoft .NET Framework – 僅限安全性發行[3]

**作業系統** **元件** [**.NET 資訊洩漏弱點 - CVE-2016-3209**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3209) **取代的更新**
**Windows Vista Vista 和 Server 2008 的 Microsoft .NET Framework 3.0、4.5.2 和 4.6 更新 (KB3188736)** [4]
Windows Vista Service Pack 2 [Microsoft .NET Framework 3.0 Service Pack 2 ](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=1ba228fb-4f49-4501-af68-4d33a7b709e1)(3188726) **重要** 資訊洩漏 [MS16-039](https://go.microsoft.com/fwlink/?linkid=746883) 中的 3142041
Windows Vista Service Pack 2 [Microsoft .NET Framework 4.5.2](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=5893cf34-5791-4e8e-a585-d63f93ba6417)[1] (3189039) **重要** 資訊洩漏 [MS15-128](https://go.microsoft.com/fwlink/?linkid=690559) 中的 3099869
Windows Vista Service Pack 2 [Microsoft .NET Framework 4.6](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=ffa6694e-64a0-44cc-a66f-031b997c1d05)[1] (3189040) **重要** 資訊洩漏 [MS15-128](https://go.microsoft.com/fwlink/?linkid=690559) 中的 3099874
Windows Vista x64 Edition Service Pack 2 [Microsoft .NET Framework 3.0 Service Pack 2 ](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=1ba228fb-4f49-4501-af68-4d33a7b709e1)(3188726) **重要** 資訊洩漏 [MS16-039](https://go.microsoft.com/fwlink/?linkid=746883) 中的 3142041
Windows Vista x64 Edition Service Pack 2 [Microsoft .NET Framework 4.5.2](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=5893cf34-5791-4e8e-a585-d63f93ba6417)[1] (3189039) **重要** 資訊洩漏 [MS15-128](https://go.microsoft.com/fwlink/?linkid=690559) 中的 3099869
Windows Vista x64 Edition Service Pack 2 [Microsoft .NET Framework 4.6](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=ffa6694e-64a0-44cc-a66f-031b997c1d05)[1] (3189040) **重要** 資訊洩漏 [MS15-128](https://go.microsoft.com/fwlink/?linkid=690559) 中的 3099874
**Windows Server 2008 Vista 和 Server 2008 的 Microsoft .NET Framework 3.0、4.5.2 和 4.6 更新 (KB3188736)** [4]
適用於 32 位元系統的 Windows Server 2008 Service Pack 2 [Microsoft .NET Framework 3.0 Service Pack 2 ](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=1ba228fb-4f49-4501-af68-4d33a7b709e1)(3188726) **重要** 資訊洩漏 [MS16-039](https://go.microsoft.com/fwlink/?linkid=746883) 中的 3142041
32 位元系統的 Windows Server 2008 Service Pack 2 [Microsoft .NET Framework 4.5.2](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=5893cf34-5791-4e8e-a585-d63f93ba6417)[1] (3189039) **重要** 資訊洩漏 [MS15-128](https://go.microsoft.com/fwlink/?linkid=690559) 中的 3099869
32 位元系統的 Windows Server 2008 Service Pack 2 [Microsoft .NET Framework 4.6](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=ffa6694e-64a0-44cc-a66f-031b997c1d05)[1] (3189040) **重要** 資訊洩漏 [MS15-128](https://go.microsoft.com/fwlink/?linkid=690559) 中的 3099874
適用於 x64 型系統的 Windows Server 2008 Service Pack 2 [Microsoft .NET Framework 3.0 Service Pack 2 ](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=1ba228fb-4f49-4501-af68-4d33a7b709e1)(3188726) **重要** 資訊洩漏 [MS16-039](https://go.microsoft.com/fwlink/?linkid=746883) 中的 3142041
適用於 x64 型系統的 Windows Server 2008 Service Pack 2 [Microsoft .NET Framework 4.5.2](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=5893cf34-5791-4e8e-a585-d63f93ba6417)[1] (3189039) **重要** 資訊洩漏 [MS15-128](https://go.microsoft.com/fwlink/?linkid=690559) 中的 3099869
適用於 x64 型系統的 Windows Server 2008 Service Pack 2 [Microsoft .NET Framework 4.6](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=ffa6694e-64a0-44cc-a66f-031b997c1d05)[1] (3189040) **重要** 資訊洩漏 [MS15-128](https://go.microsoft.com/fwlink/?linkid=690559) 中的 3099874
**Windows 7**
32 位元系統的 Windows 7 Service Pack 1 [Microsoft .NET Framework 3.5.1 ](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=d0a95809-58ee-4a0f-8132-965f11118063)(3188730) **重要** 資訊洩漏 [MS16-039](https://go.microsoft.com/fwlink/?linkid=746883) 中的 3142042
x64 型系統的 Windows 7 Service Pack 1 [Microsoft .NET Framework 3.5.1 ](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=d0a95809-58ee-4a0f-8132-965f11118063)(3188730) **重要** 資訊洩漏 [MS16-039](https://go.microsoft.com/fwlink/?linkid=746883) 中的 3142042
**Windows Server 2008 R2**
x64 型系統的 Windows Server 2008 R2 Service Pack 1 [Microsoft .NET Framework 3.5.1](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=d0a95809-58ee-4a0f-8132-965f11118063) (3188730) **重要** 資訊洩漏 [MS16-039](https://go.microsoft.com/fwlink/?linkid=746883) 中的 3142042
Itanium 型系統的 Windows Server 2008 R2 Service Pack 1 [Microsoft .NET Framework 3.5.1](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=d0a95809-58ee-4a0f-8132-965f11118063) (3188730) **重要** 資訊洩漏 [MS16-039](https://go.microsoft.com/fwlink/?linkid=746883) 中的 3142042
**Windows 8.1**
32 位元系統的 Windows 8.1 [Microsoft .NET Framework 3.5](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=5b6ff53a-833b-431f-b124-11810a42fb95) (3188732) **重要** 資訊洩漏 [MS16-039](https://go.microsoft.com/fwlink/?linkid=746883) 中的 3142045
適用於 x64 型系統的 Windows 8.1 [Microsoft .NET Framework 3.5](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=5b6ff53a-833b-431f-b124-11810a42fb95) (3188732) **重要** 資訊洩漏 [MS16-039](https://go.microsoft.com/fwlink/?linkid=746883) 中的 3142045
**Windows Server 2012 和 Windows Server 2012 R2**
Windows Server 2012 [Microsoft .NET Framework 3.5](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=8ebe1d59-5a87-4563-9b8f-bc43452df6dd) (3188731) **重要** 資訊洩漏 [MS16-039](https://go.microsoft.com/fwlink/?linkid=746883) 中的 3142043
Windows Server 2012 R2 [Microsoft .NET Framework 3.5](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=5b6ff53a-833b-431f-b124-11810a42fb95) (3188732) **重要** 資訊洩漏 [MS16-039](https://go.microsoft.com/fwlink/?linkid=746883) 中的 3142045
**Windows 10**
[適用於 32 位元系統的 Windows 10](https://support.microsoft.com/zh-tw/kb/3192440)[2] (3192440) Microsoft .NET Framework 3.5 **重要** 資訊洩漏 [3163912](https://support.microsoft.com/zh-tw/kb/3163912)
[適用於 x64 型系統的 Windows 10](https://support.microsoft.com/zh-tw/kb/3192440)[2] (3192440) Microsoft .NET Framework 3.5 **重要** 資訊洩漏 [3163912](https://support.microsoft.com/zh-tw/kb/3163912)
[適用於 32 位元系統的 Windows 10 1511 版](https://support.microsoft.com/zh-tw/kb/3192441)[2] (3192441) Microsoft .NET Framework 3.5 **重要** 資訊洩漏 [3185614](https://support.microsoft.com/zh-tw/kb/3185614)
[適用於 x64 型系統的 Windows 10 1511 版](https://support.microsoft.com/zh-tw/kb/3192441)[2] (3192441) Microsoft .NET Framework 3.5 **重要** 資訊洩漏 [3185614](https://support.microsoft.com/zh-tw/kb/3185614)
[適用於 32 位元系統的 Windows 10 1607 版](https://support.microsoft.com/zh-tw/kb/3194798)[2] (3194798) Microsoft .NET Framework 3.5 **重要** 資訊洩漏 [3189866](https://support.microsoft.com/zh-tw/kb/3189866)
[適用於 x64 型系統的 Windows 10 1607 版](https://support.microsoft.com/zh-tw/kb/3194798)[2] (3194798) Microsoft .NET Framework 3.5 **重要** 資訊洩漏 [3189866](https://support.microsoft.com/zh-tw/kb/3189866)
**Server Core 安裝選項**
x64 型系統的 Windows Server 2008 R2 Service Pack 1 (Server Core 安裝) [Microsoft .NET Framework 3.5.1](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=d0a95809-58ee-4a0f-8132-965f11118063) (3188730) **重要** 資訊洩漏 [MS16-039](https://go.microsoft.com/fwlink/?linkid=746883) 中的 3142042
Windows Server 2012 (Server Core 安裝) [Microsoft .NET Framework 3.5](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=8ebe1d59-5a87-4563-9b8f-bc43452df6dd) (3188731) **重要** 資訊洩漏 [MS16-039](https://go.microsoft.com/fwlink/?linkid=746883) 中的 3142043
Windows Server 2012 R2 (Server Core 安裝) [Microsoft .NET Framework 3.5](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=5b6ff53a-833b-431f-b124-11810a42fb95) (3188732) **重要** 資訊洩漏 MS16-039 中的 3142045

[1]如需 .NET Framework 4.x 的支援變更的詳細資訊,請參閱 Internet Explorer 和 .NET Framework 4.x 支援公告

[2]Windows 10 更新為累積性。每月安全性發行包含所有影響 Windows 10 的弱點安全性修正程式,以及非安全性更新。更新透過 Microsoft Update Catalog 提供。

[3]自 2016 年 10 月發行開始,Microsoft 將變更 Microsoft .NET Framework 的更新服務模式。如需詳細資訊,請參閱此 Microsoft .NET 部落格文章

[4]Vista 和 Server 2008 有一個上層知識庫。上層知識庫是產品服務知識庫,但表格中所列的知識庫會是可在新增移除程式中看見的內容。

注意 此公告討論的弱點會影響 Windows Server 2016 Technical Preview 4 與 Windows Server 2016 Technical Preview 5。Windows Server 2016 Technical Preview 5 的更新僅透過 Windows Update 提供。不過,Windows Server 2016 Technical Preview 4 的更新尚未提供。為了保護弱點,Microsoft 建議客戶將 Windows Server 2016 Technical Preview 4 更新至 Windows Server 2016 Technical Preview 5。

Microsoft .NET Framework – 每月彙總套件版本[3]

**作業系統** **元件** [**.NET 資訊洩漏弱點 - CVE-2016-3209**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3209) **取代的更新**
**Windows Vista Vista 和 Server 2008 的 Microsoft .NET Framework 3.0、4.5.2 和 4.6 更新 (KB3188744)** [4]
Windows Vista Service Pack 2 [Microsoft .NET Framework 3.0 Service Pack 2 ](https://support.microsoft.com/zh-tw/kb/3188735)(3188735) **重要** 資訊洩漏 [MS16-039](https://go.microsoft.com/fwlink/?linkid=746883) 中的 3142041
Windows Vista Service Pack 2 [Microsoft .NET Framework 4.5.2](https://support.microsoft.com/zh-tw/kb/3189051)[1] (3189051) **重要** 資訊洩漏 所有之前發佈的更新[5]
Windows Vista Service Pack 2 [Microsoft .NET Framework 4.6](https://support.microsoft.com/zh-tw/kb/3189052)[1] (3189052) **重要** 資訊洩漏 所有之前發佈的更新[5]
Windows Vista x64 Edition Service Pack 2 [Microsoft .NET Framework 3.0 Service Pack 2 ](https://support.microsoft.com/zh-tw/kb/3188735)(3188735) **重要** 資訊洩漏 [MS16-039](https://go.microsoft.com/fwlink/?linkid=746883) 中的 3142041
Windows Vista x64 Edition Service Pack 2 [Microsoft .NET Framework 4.5.2](https://support.microsoft.com/zh-tw/kb/3189051)[1] (3189051) **重要** 資訊洩漏 所有之前發佈的更新[5]
Windows Vista x64 Edition Service Pack 2 [Microsoft .NET Framework 4.6](https://support.microsoft.com/zh-tw/kb/3189052)[1] (3189052) **重要** 資訊洩漏 所有之前發佈的更新[5]
**Windows Server 2008 Vista 和 Server 2008 的 Microsoft .NET Framework 3.0、4.5.2 和 4.6 更新 (KB3188744)** [4]
適用於 32 位元系統的 Windows Server 2008 Service Pack 2 [Microsoft .NET Framework 3.0 Service Pack 2 ](https://support.microsoft.com/zh-tw/kb/3188735)(3188735) **重要** 資訊洩漏 [MS16-039](https://go.microsoft.com/fwlink/?linkid=746883) 中的 3142041
32 位元系統的 Windows Server 2008 Service Pack 2 [Microsoft .NET Framework 4.5.2](https://support.microsoft.com/zh-tw/kb/3189051)[1] (3189051) **重要** 資訊洩漏 所有之前發佈的更新[5]
適用於 32 位元系統的 Windows Server 2008 Service Pack 2 [Microsoft .NET Framework 4.6](https://support.microsoft.com/zh-tw/kb/3189052)[1] (3189052) **重要** 資訊洩漏 所有之前發佈的更新[5]
適用於 x64 系統的 Windows Server 2008 Service Pack 2 [Microsoft .NET Framework 3.0 Service Pack 2 ](https://support.microsoft.com/zh-tw/kb/3188735)(3188735) **重要** 資訊洩漏 [MS16-039](https://go.microsoft.com/fwlink/?linkid=746883) 中的 3142041
適用於 x64 型系統的 Windows Server 2008 Service Pack 2 [Microsoft .NET Framework 4.5.2](https://support.microsoft.com/zh-tw/kb/3189051)[1] (3189051) **重要** 資訊洩漏 所有之前發佈的更新[5]
適用於 x64 系統的 Windows Server 2008 Service Pack 2 [Microsoft .NET Framework 4.6](https://support.microsoft.com/zh-tw/kb/3189052)[1] (3189052) **重要** 資訊洩漏 所有之前發佈的更新[5]
**Windows 7**
32 位元系統的 Windows 7 Service Pack 1 [Microsoft .NET Framework 3.5.1 ](https://support.microsoft.com/zh-tw/kb/3188740)(3188740) **重要** 資訊洩漏 [MS16-039](https://go.microsoft.com/fwlink/?linkid=746883) 中的 3142042
x64 型系統的 Windows 7 Service Pack 1 [Microsoft .NET Framework 3.5.1 ](https://support.microsoft.com/zh-tw/kb/3188740)(3188740) **重要** 資訊洩漏 [MS16-039](https://go.microsoft.com/fwlink/?linkid=746883) 中的 3142042
**Windows Server 2008 R2**
x64 型系統的 Windows Server 2008 R2 Service Pack 1 [Microsoft .NET Framework 3.5.1](https://support.microsoft.com/zh-tw/kb/3188740) (3188740) **重要** 資訊洩漏 [MS16-039](https://go.microsoft.com/fwlink/?linkid=746883) 中的 3142042
**Windows 8.1**
32 位元系統的 Windows 8.1 [Microsoft .NET Framework 3.5](https://support.microsoft.com/zh-tw/kb/3188743) (3188743) **重要** 資訊洩漏 [MS16-039](https://go.microsoft.com/fwlink/?linkid=746883) 中的 3142045
適用於 x64 型系統的 Windows 8.1 [Microsoft .NET Framework 3.5](https://support.microsoft.com/zh-tw/kb/3188743) (3188743) **重要** 資訊洩漏 [MS16-039](https://go.microsoft.com/fwlink/?linkid=746883) 中的 3142045
**Windows Server 2012 和 Windows Server 2012 R2**
Windows Server 2012 [Microsoft .NET Framework 3.5](https://support.microsoft.com/zh-tw/kb/3188741) (3188741) **重要** 資訊洩漏 [MS16-039](https://go.microsoft.com/fwlink/?linkid=746883) 中的 3142043
Windows Server 2012 R2 [Microsoft .NET Framework 3.5](https://support.microsoft.com/zh-tw/kb/3188743) (3188743) **重要** 資訊洩漏 [MS16-039](https://go.microsoft.com/fwlink/?linkid=746883) 中的 3142045
**Windows 10**
[適用於 32 位元系統的 Windows 10](https://support.microsoft.com/zh-tw/kb/3192440)[2] (3192440) Microsoft .NET Framework 3.5 **重要** 資訊洩漏 [3163912](https://support.microsoft.com/zh-tw/kb/3163912)
[適用於 x64 型系統的 Windows 10](https://support.microsoft.com/zh-tw/kb/3192440)[2] (3192440) Microsoft .NET Framework 3.5 **重要** 資訊洩漏 [3163912](https://support.microsoft.com/zh-tw/kb/3163912)
[適用於 32 位元系統的 Windows 10 1511 版](https://support.microsoft.com/zh-tw/kb/3192441)[2] (3192441) Microsoft .NET Framework 3.5 **重要** 資訊洩漏 [3185614](https://support.microsoft.com/zh-tw/kb/3185614)
[適用於 x64 型系統的 Windows 10 1511 版](https://support.microsoft.com/zh-tw/kb/3192441)[2] (3192441) Microsoft .NET Framework 3.5 **重要** 資訊洩漏 [3185614](https://support.microsoft.com/zh-tw/kb/3185614)
[適用於 32 位元系統的 Windows 10 1607 版](https://support.microsoft.com/zh-tw/kb/3194798)[2] (3194798) Microsoft .NET Framework 3.5 **重要** 資訊洩漏 [3189866](https://support.microsoft.com/zh-tw/kb/3189866)
[適用於 x64 型系統的 Windows 10 1607 版](https://support.microsoft.com/zh-tw/kb/3194798)[2] (3194798) Microsoft .NET Framework 3.5 **重要** 資訊洩漏 [3189866](https://support.microsoft.com/zh-tw/kb/3189866)
**Server Core 安裝選項**
x64 型系統的 Windows Server 2008 R2 Service Pack 1 (Server Core 安裝) [Microsoft .NET Framework 3.5.1](https://support.microsoft.com/zh-tw/kb/3188740) (3188740) **重要** 資訊洩漏 [MS16-039](https://go.microsoft.com/fwlink/?linkid=746883) 中的 3142042
Windows Server 2012 (Server Core 安裝) [Microsoft .NET Framework 3.5](https://support.microsoft.com/zh-tw/kb/3188741) (3188741) **重要** 資訊洩漏 [MS16-039](https://go.microsoft.com/fwlink/?linkid=746883) 中的 3142043
Windows Server 2012 R2 (Server Core 安裝) [Microsoft .NET Framework 3.5](https://support.microsoft.com/zh-tw/kb/3188743) (3188743) **重要** 資訊洩漏 MS16-039 中的 3142045

[1]如需 .NET Framework 4.x 的支援變更的詳細資訊,請參閱 Internet Explorer 和 .NET Framework 4.x 支援公告

[2]Windows 10 更新為累積性。每月安全性發行包含所有影響 Windows 10 的弱點安全性修正程式,以及非安全性更新。更新透過 Microsoft Update Catalog 提供。

[3]自 2016 年 10 月發行開始,Microsoft 將變更 Microsoft .NET Framework 的更新服務模式。如需詳細資訊,請參閱此 Microsoft .NET 部落格文章

[4]Vista 和 Server 2008 有一個上層知識庫。上層知識庫是產品服務知識庫,但表格中所列的知識庫會是可在新增移除程式中看見的內容。

[5] Microsoft .NET Framework 4.5.2 與 4.6 為彙總修補程式,包含所有之前的更新及本月更新。如需詳細資訊,請參閱此頁面

注意:此公告提及的弱點會影響 Windows Server 2016 Technical Preview 4 與 Windows Server 2016 Technical Preview 5。Windows Server 2016 Technical Preview 5 的更新僅透過 Windows Update 提供。不過,Windows Server 2016 Technical Preview 4 的更新尚未提供。為了保護弱點,Microsoft 建議客戶將 Windows Server 2016 Technical Preview 4 更新至 Windows Server 2016 Technical Preview 5。

Microsoft Office

**作業系統** [**True Type 字型剖析資訊洩漏弱點 - CVE-2016-3209**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3209) [**GDI+ 資訊洩漏弱點 - CVE-2016-3262**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3262) [**GDI+ 資訊洩漏弱點 - CVE-2016-3263**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3263) [**GDI+ 遠端執行程式碼弱點 - CVE-2016-3396**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3396) [**True Type 字型剖析權限提高弱點 - CVE-2016-7182**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-7182) **取代的更新**\*
**Microsoft Office 2007**
[Microsoft Office 2007 Service Pack 3 ](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=6b34f57a-8e6e-48ee-9d28-3db1223301f7)(3118301) **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 遠端執行程式碼 **重要** 權限提高 [MS16-097](https://go.microsoft.com/fwlink/?linkid=821146) 中的 3115109
**Microsoft Office 2010**
[Microsoft Office 2010 Service Pack 2 (32 位元版本) ](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=1faa41d7-d702-4f6b-a065-8542c2b4ef74)(3118317) **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 遠端執行程式碼 **重要** 權限提高 [MS16-097](https://go.microsoft.com/fwlink/?linkid=821146) 中的 3115131
[Microsoft Office 2010 Service Pack 2 (64 位元版本)](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=bd1b477e-7425-42e1-813a-3e7efb848e9b) (3118317) **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 遠端執行程式碼 **重要** 權限提高 [MS16-097](https://go.microsoft.com/fwlink/?linkid=821146) 中的 3115131
**其他 Office 軟體**
[Microsoft Word Viewer](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=37423544-2eda-4532-a55d-fb810b85d214) (3118394) **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 遠端執行程式碼 **重要** 權限提高 [MS16-097](https://go.microsoft.com/fwlink/?linkid=821146) 中的 3115481

* [已取代更新] 資料行僅顯示任何被取代更新鏈結中的最新更新。如需完整的已取代更新清單,請前往 Microsoft Update Catalog,搜尋更新知識庫文章編號,然後檢視更新詳細資料 (取代的更新資訊位於 [Package Details] 索引標籤)。

Microsoft 通訊平台和軟體

**作業系統** [**True Type 字型剖析資訊洩漏弱點 - CVE-2016-3209**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3209) [**GDI+ 資訊洩漏弱點 - CVE-2016-3262**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3262) [**GDI+ 資訊洩漏弱點 - CVE-2016-3263**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3263) [**GDI+ 遠端執行程式碼弱點 - CVE-2016-3396**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3396) [**True Type 字型剖析權限提高弱點 - CVE-2016-7182**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-7182) **取代的更新**\*
**商務用 Skype 2016**
[商務用 Skype 2016](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=f0ba5411-c983-4541-95e4-6f54eb4f1582) (32 位元版本) (3118327) **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 遠端執行程式碼 **重要** 權限提高 [MS16-097](https://go.microsoft.com/fwlink/?linkid=821146) 中的 3115408
[商務用 Skype Basic 2016](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=f0ba5411-c983-4541-95e4-6f54eb4f1582) (32 位元版本) (3118327) **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 遠端執行程式碼 **重要** 權限提高 [MS16-097](https://go.microsoft.com/fwlink/?linkid=821146) 中的 3115408
[商務用 Skype 2016](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=f0f949dc-2bf8-4470-8a57-ed753d5cc97e) (64 位元版本) (3118327) **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 遠端執行程式碼 **重要** 權限提高 [MS16-097](https://go.microsoft.com/fwlink/?linkid=821146) 中的 3115408
[商務用 Skype Basic 2016](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=f0f949dc-2bf8-4470-8a57-ed753d5cc97e) (64 位元版本) (3118327) **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 遠端執行程式碼 **重要** 權限提高 [MS16-097](https://go.microsoft.com/fwlink/?linkid=821146) 中的 3115408
**Microsoft Lync 2013**
[Microsoft Lync 2013 Service Pack 1](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=f66d62d2-7d3a-41c1-a00d-2377e9b56e21) (32 位元)[1] (商務用 Skype) (3118348) **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 遠端執行程式碼 **重要** 權限提高 [MS16-097](https://go.microsoft.com/fwlink/?linkid=821146) 中的 3115431
[Microsoft Lync Basic 2013 Service Pack 1](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=f66d62d2-7d3a-41c1-a00d-2377e9b56e21) (32 位元)[1] (商務用 Skype Basic) (3118348) **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 遠端執行程式碼 **重要** 權限提高 [MS16-097](https://go.microsoft.com/fwlink/?linkid=821146) 中的 3115431
[Microsoft Lync 2013 Service Pack 1](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=ffd14e33-ba80-466f-b77a-b7855005abb9) (64 位元)[1] (商務用 Skype) (3118348) **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 遠端執行程式碼 **重要** 權限提高 [MS16-097](https://go.microsoft.com/fwlink/?linkid=821146) 中的 3115431
[Microsoft Lync Basic 2013 Service Pack 1](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=ffd14e33-ba80-466f-b77a-b7855005abb9) (64 位元)[1] (商務用 Skype Basic) (3118348) **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 遠端執行程式碼 **重要** 權限提高 [MS16-097](https://go.microsoft.com/fwlink/?linkid=821146) 中的 3115431
**Microsoft Lync 2010**
[Microsoft Lync 2010](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=ed3e2f47-a13c-46d5-8a52-83398a3a4610) (32 位元) (3188397) **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 遠端執行程式碼 **重要** 權限提高 [MS16-097](https://go.microsoft.com/fwlink/?linkid=821146) 中的 3174301
[Microsoft Lync 2010](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=b1ef4a7c-2c88-4048-9bb8-ae004ac28dcf) (64 位元) (3188397) **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 遠端執行程式碼 **重要** 權限提高 [MS16-097](https://go.microsoft.com/fwlink/?linkid=821146) 中的 3174301
[Microsoft Lync 2010 Attendee](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=798a3367-cf4b-45b0-a808-0602cbbc0edc)[2] (使用者層級安裝) (3188399) **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 遠端執行程式碼 **重要** 權限提高 [MS16-097](https://go.microsoft.com/fwlink/?linkid=821146) 中的 3174302
[Microsoft Lync 2010 Attendee](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=da3a99c9-4ddc-4602-a2b3-9a39e9de8f7c) (管理員層級安裝) (3188400) **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 遠端執行程式碼 **重要** 權限提高 [MS16-097](https://go.microsoft.com/fwlink/?linkid=821146) 中的 3174304
**Microsoft Live Meeting 2007 Console**
[Microsoft Live Meeting 2007 Console](https://support.microsoft.com/kb/3189647)[3] (3189647) **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 遠端執行程式碼 **重要** 權限提高 [MS16-097](https://go.microsoft.com/fwlink/?linkid=821146) 中的 3174305

[1]安裝此更新之前,您必須已安裝更新 2965218 和安全性更新 3039779。如需更多資訊,請參閱<更新常見問題集>

[2]此更新只能從 Microsoft 下載中心取得。

[3]Microsoft Office Outlook 的會議增益集更新也已發行。如需詳細資訊和下載連結,請參閱下載 Microsoft Office Outlook 會議增益集

* [已取代更新] 資料行僅顯示被取代更新鏈結中的最新更新。如需完整的已取代更新清單,請前往 Microsoft Update Catalog,搜尋更新知識庫文章編號,然後檢視更新詳細資料 (取代的更新資訊位於 [Package Details] 索引標籤)。

Microsoft 開發者工具和軟體

軟體 True Type 字型剖析資訊洩漏弱點 - CVE-2016-3209 取代的更新\*
安裝在 Mac 上的 Microsoft Silverlight 5
(3193713)
重要
資訊洩漏
MS16-109 中的 3182373
安裝在 Mac 上的 Microsoft Silverlight 5 開發人員執行階段
(3193713)
重要
資訊洩漏
MS16-109 中的 3182373
安裝在所有受支援 Microsoft Windows 用戶端版本上的 Microsoft Silverlight 5
(3193713)
重要
資訊洩漏
MS16-109 中的 3182373
安裝在所有受支援 Microsoft Windows 用戶端版本上的 Microsoft Silverlight 5 開發人員執行階段
(3193713)
重要
資訊洩漏
MS16-109 中的 3182373
安裝在所有受支援 Microsoft Windows 伺服器版本上的 Microsoft Silverlight 5
(3193713)
重要
資訊洩漏
MS16-109 中的 3182373
安裝在所有受支援 Microsoft Windows 伺服器版本上的 Microsoft Silverlight 5 開發人員執行階段
(3193713)
重要
資訊洩漏
MS16-109 中的 3182373

*[取代的更新] 欄位僅顯示所有已取代更新鏈結中的最新更新。如需完整的已取代更新清單,請前往 Microsoft Update Catalog,搜尋更新知識庫文章編號,然後檢視更新詳細資料 (取代的更新資訊位於 [Package Details] 索引標籤)。

更新常見問題集

部分受影響軟體有多個更新套件。我是否必須安裝「受影響的軟體」表格中列出的所有軟體更新?
是的。客戶應安裝針對其系統上之軟體所提供的所有更新。如果有多個更新適用,則可以依任何順序安裝它們。

我是否必須按照特定順序來安裝這些資訊安全更新?
否。特定的作業系統如有多項更新,套用時無需按照特定順序。

我目前執行的是列為受影響軟體的 Office 2010。為什麼我沒有收到這項安全性更新?
這項更新不適用於在 Windows Vista 和後續 Windows 版本上執行的 Office 2010,因為其中並沒有受影響的程式碼。

我使用「受影響的軟體」表和「弱點嚴重性等級」表中未明確列出為受影響的軟體,但卻收到這項更新。為什麼提供我這項更新?
此更新可解決多項 Microsoft Office 產品 (或一項 Microsoft Office 產品的多個版本) 之間共用元件中易受攻擊的程式碼,凡是含有易受攻擊元件的所有支援產品與版本,均適用這項更新。

例如,某項更新套用至 Microsoft Office 2007 的各項產品時,在「受影響的軟體」表中只會明確列出 Microsoft Office 2007。然而這項更新可以套用至 Microsoft Word 2007、Microsoft Excel 2007、Microsoft Visio 2007、Microsoft 相容性套件、Microsoft Excel Viewer 或「受影響的軟體」表中其他未明確列出的 Microsoft Office 2007 產品。此外,某項更新適用於 Microsoft Office 2010 的各項產品時,在「受影響的軟體」表中只會明確列出 Microsoft Office 2010。然而這項更新可以套用至 Microsoft Word 2010、Microsoft Excel 2010、Microsoft Visio 2010、Microsoft Visio Viewer 或「受影響的軟體」表中其他未明確列出的 Microsoft Office 2010 產品。

如需更多有關這種行為和建議動作的資訊,請參閱 Microsoft 知識庫文章 830335。如需可套用更新的 Microsoft Office 產品清單,請參閱與特定更新相關的 Microsoft 知識庫文章。

對於受影響版本的 Microsoft Lync 2013 (商務用 Skype),本公告中提供的任何更新是否有任何先決條件?
可以。執行受影響版本之 Microsoft Lync 2013 (商務用 Skype) 的客戶必須先安裝 2015 年 4 月針對 Office 2013 發行的 2965218 更新,然後再安裝 2015 年 5 月發行的 3039779 安全性更新。如需這兩個先決條件更新的詳細資訊,請參閱︰

有任何非安全性新更新是客戶應隨著 Microsoft Live Meeting Console 安全性更新安裝的嗎?
是的,除了發行 Microsoft Live Meeting Console 的安全性更新,Microsoft 已發行下列 Outlook 的 OCS Conferencing 增益集非安全性更新。如果適用,Microsoft 建立客戶安裝這些更新以讓他們的系統保持在最新狀態:

  • Outlook 的 OCS Conferencing 增益集 (32 位元) (3189648)
  • Outlook 的 OCS Conferencing 增益集 (64 位元) (3189648)

如需更多資訊,請參閱 Microsoft 知識庫文章 3189648

為什麼只能從 Microsoft 下載中心取得 Lync 2010 Attendee (使用者層級安裝) 更新?
因為 Microsoft 只有在「Microsoft 下載中心」中發行 Lync 2010 Attendee (使用者層級安裝) 的更新。由於 Lync 2010 Attendee (使用者層級安裝) 是透過 Lync 工作階段進行處理,自動更新等發佈方法並不適用於此類型的安裝案例。

弱點資訊

Windows 圖形元件 RCE 弱點 – CVE-2016-3393

由於 Windows GDI 元件處理記憶體中物件的方式,存在遠端執行程式碼弱點。成功利用此弱點的攻擊者可以取得受影響系統的控制權。攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。系統中帳戶設定為具有較少使用者權限的使用者,其所受到的影響可能會比利用系統管理使用者權限進行操作的使用者所受到的影響小。

有多種攻擊者可以利用此弱點的方式:

  • 在網頁式攻擊案例中,攻擊者可能架設一個為了利用此弱點而蓄意製作的網站,然後引誘使用者檢視該網站。但是,攻擊者無法強迫使用者檢視受攻擊者控制的內容,而是引誘使用者自行前往。一般的做法是設法讓使用者點選電子郵件訊息或 Instant Messenger 中通往攻擊者網站的連結,或開啟經由電子郵件傳送的附件。
  • 在檔案共用攻擊的案例中,攻擊者可以提供蓄意製作並設計利用此弱點的文件檔,然後引誘使用者開啟該文件檔。

此安全性更新可修正 Windows GDI 處理記憶體中物件的方式,進而解決這些弱點。

下表包含一般弱點及安全風險清單中,此弱點的標準項目連結:

弱點標題 CVE 編號 公開揭露 是否遭到利用
GDI+ 遠端執行程式碼弱點 CVE-2016-3393

緩和因素

Microsoft 尚未找到此項弱點的任何緩和因素

因應措施

Microsoft 尚未找到此項弱點的任何因應措施

GDI+ 遠端執行程式碼弱點 - CVE-2016-3396

當 Windows 字型資源庫不當處理蓄意製作的內嵌字型時,即會存在遠端執行程式碼弱點。成功利用此弱點的攻擊者可以取得受影響系統的控制權。攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。系統中帳戶設定為具有較少使用者權限的使用者,其所受到的影響可能會比利用系統管理使用者權限進行操作的使用者所受到的影響小。

有多種攻擊者可以利用此弱點的方式:

  • 在網頁型攻擊的案例中,攻擊者可以針對弱點來架設蓄意製作的網站,然後引誘使用者檢視該網站。攻擊者無法強迫使用者檢視攻擊者控制的內容。而是引誘使用者自行前往。一般的做法是設法讓使用者點選電子郵件訊息或即時訊息中通往攻擊者網站的連結,或開啟經由電子郵件傳送的附件。
  • 在檔案共用攻擊的案例中,攻擊者可以提供針對弱點而設計並蓄意製作的文件檔,然後引誘使用者開啟該文件檔。此安全性更新可以藉由更正 Windows 字型資源庫處理內嵌字型的方式,來解決這個弱點。

在 Microsoft Office 受影響的軟體和弱點嚴重性等級表格中,「預覽窗格」是 CVE-2016-3396 的攻擊向量。此安全性更新可以藉由更正 Windows 字型資源庫處理內嵌字型的方式,來解決這個弱點。

下表包含一般弱點及安全風險清單中,此弱點的標準項目連結:

弱點標題 CVE 編號 公開揭露 是否遭到利用
GDI+ 遠端執行程式碼弱點 CVE-2016-3396

緩和因素

Microsoft 尚未找到此項弱點的任何緩和因素

因應措施

Microsoft 尚未找到此項弱點的任何因應措施

多個 GDI+ 資訊洩露弱點

Windows 圖形裝置介面 (GDI) 處理記憶體中物件的方式中,存在多個資訊洩漏弱點,該弱點允許攻擊者從目標系統擷取資訊。成功利用這些弱點的攻擊者可以使用擷取的資訊,規避 Windows 的位址空間配置隨機載入 (ASLR) 功能,而此功能可協助防禦廣泛類別的弱點侵擾。資訊洩漏本身不會讓攻擊者能執行任意程式碼;然而,如果攻擊者同時利用其中之一結合其他弱點,例如能利用 ASLR 規避的遠端執行程式碼弱點,則可能允許攻擊者執行任意程式碼。

要利用這些弱點,攻擊者必須登入受影響的系統,並執行蓄意製作的應用程式。

本安全性更新可修正 GDI 處理記憶體位址的方式,進而解決此弱點,並協助保護 ASLR 安全功能的完整性。

下表包含一般弱點及安全風險清單中,各個弱點的標準項目連結:

弱點標題 CVE 編號 公開揭露 是否遭到利用
GDI+ 資訊洩漏弱點 CVE-2016-3209
GDI+ 資訊洩漏弱點 CVE-2016-3262
GDI+ 資訊洩漏弱點 CVE-2016-3263

緩和因素

Microsoft 尚未找到這些弱點的任何緩和因素

因應措施

Microsoft 尚未找到這些弱點的任何因應措施

True Type 字型剖析權限提高弱點 – CVE-2016-7182

Windows 圖形元件不當處理記憶體中物件時,即存在權限提高的弱點。成功利用此弱點的攻擊者可以在核心模式下執行任意程式碼。攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。

此更新透過更正 Microsoft 圖形元件處理記憶體中物件的方式,以防止不小心從使用者模式提高權限,從而解決此弱點。

下表包含一般弱點及安全風險清單中,各個弱點的標準項目連結:

弱點標題 CVE 編號 公開揭露 是否遭到利用
True Type 字型剖析權限提高弱點 CVE-2016-7182

緩和因素

Microsoft 尚未找到此項弱點的任何緩和因素

因應措施

Microsoft 尚未找到此項弱點的任何因應措施

Win32k 權限提高弱點 - CVE-2016-3270

Windows 核心無法正確處理記憶體中的物件時,Windows 中即存在權限提高弱點。成功利用此弱點的攻擊者可以在核心模式下執行任意程式碼。攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。

如果要利用此弱點,攻擊者首先必須登入系統。接著,攻擊者便可執行蓄意製作的應用程式來利用此弱點,並取得受影響系統的控制權。

此更新可修正 Windows Kernel 處理記憶體中物件的方式,進而解決此弱點。

下表包含一般弱點及安全風險清單中,各個弱點的標準項目連結:

弱點標題 CVE 編號 公開揭露 是否遭到利用
Win32K 權限提高弱點 CVE-2016-3270

緩和因素

Microsoft 尚未找到此項弱點的任何緩和因素

因應措施

Microsoft 尚未找到此項弱點的任何因應措施

安全性更新部署

如需安全性更新部署資訊,請在這裡參閱<提要>中的 Microsoft 知識庫文章。

致謝

Microsoft 了解資訊安全業界所做的努力,其盡責地揭露弱點來協助我們保護客戶。請參閱致謝以取得詳細資訊。

免責聲明

Microsoft 知識庫中的資訊係以其「現狀」提供,並不提供任何形式之擔保。Microsoft 不做任何明示或默示的責任擔保,包括適售性以及適合某特定用途之擔保責任。無論任何情況下的損害,Microsoft Corporation 及其供應商皆不負任何法律責任,包括直接、間接、偶發、衍生性、所失業務利益或特殊損害。即使 Microsoft Corporation 及其供應商已被告知此類損害的可能性亦不負任何責任。某些地區不允許排除及限制衍生性或附隨損害賠償責任,因此前述限制不適用於這些地區。

修訂

  • V1.0 (2016 年 10 月 11 日):公告發行。

  • V1.1 (2016 年 11 月 8 日):修訂公告,宣佈發行偵測變更以解決取代中的問題,具體來說,是在 WSUS 環境中適用於 Windows 7 SP1 和 Windows Server 2008 R2 SP1 的多個更新,且不正確地標示為已取代。這只是偵測變更。更新檔案沒有變更。已成功安裝此更新的客戶不必採取任何行動。

  • V2.0 (2016 年 12 月 13 日):修訂版公告已經以偵測變更重新發行,除了宣佈下列更新,還能解決某些客戶在嘗試安裝「10 月僅限安全性」更新時所遇到的取代問題。

    這些只是偵測的變更。更新檔案沒有變更。已成功安裝這些任何更新的客戶不必採取任何行動。如需詳細資訊,請參閱 Microsoft 知識庫文章,了解個別更新。

頁面產生時間:2016-12-12 11:01-08:00。