Microsoft 資訊安全公告 MS16-146 - 重大

Microsoft 圖形元件的安全性更新 (3204066)

發行日期:2016 年 12 月 13 日

版本: 1.0

提要

此安全性更新可解決 Microsoft Windows 中的資訊安全風險。如果使用者造訪蓄意製作的網站或開啟蓄意製作的文件,最嚴重的弱點可能會允許遠端執行程式碼。系統中帳戶設定為具有較少使用者權限的使用者,其所受到的影響可能會比利用系統管理使用者權限進行操作的使用者所受到的影響小。

對於所有受支援版本的 Microsoft Windows,此安全性更新的等級為「重大」。如需詳細資訊,請參閱<受影響的軟體和弱點嚴重性等級>一節。

這個安全性更新會更正 Windows GDI 元件處理記憶體中物件的方式,藉此解決弱點。

如需有關此更新的詳細資訊,請參閱 Microsoft 知識庫文章 3204066

受影響的軟體與弱點嚴重性等級

下列軟體版號或版本會受到影響。未列出的版號或版本不是超出支援週期就是不受影響。若要瞭解您的軟體版本的支援週期,請參閱 Microsoft 產品技術支援週期網站

針對每個受影響的軟體所指出的嚴重性等級假設弱點可能產生最大影響。在本資訊安全公告發行的 30 天內,如需弱點遭到利用的情況與嚴重性等級,以及安全性影響之間對應關係的資訊,請參閱 12 月份公告摘要中的<弱點入侵指數>。

注意 請參閱安全性更新導覽,了解取用安全性更新資訊的新方法。您可以自訂您的檢視並建立受影響軟體清單,以及透過符合 REST 限制的 API 下載資料。如需詳細資訊,請參閱安全性更新導覽常見問題集。提醒您,「安全性更新導覽」將會在 2017 年 2 月前取代資訊安全公告。請參閱我們的部落格文章將我們的承諾延續至安全性更新 (英文),取得詳細資訊。

**作業系統** [**GDI 資訊洩漏弱點 CVE-2016-7257**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-7257) [**Windows 圖形遠端執行程式碼弱點 CVE-2016-7272**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-7272) [**Windows 圖形遠端執行程式碼弱點 CVE-2016-7273**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-7273) **取代的更新**\*
**Windows Vista**
[Windows Vista Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3204724) (3204724) **重要** 資訊洩漏 不適用 不適用 [MS16-074](https://go.microsoft.com/fwlink/?linkid=798504) 中的 3164035
[Windows Vista x64 Edition Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3204724) (3204724) **重要** 資訊洩漏 不適用 不適用 [MS16-074](https://go.microsoft.com/fwlink/?linkid=798504) 中的 3164035
[Windows Vista Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205638) (3205638) 不適用 **重大** 遠端執行程式碼 不適用 [MS16-074](https://go.microsoft.com/fwlink/?linkid=798504) 中的 3164035
[Windows Vista x64 Edition Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205638) (3205638) 不適用 **重大** 遠端執行程式碼 不適用 [MS16-074](https://go.microsoft.com/fwlink/?linkid=798504) 中的 3164035
**Windows Server 2008**
[適用於 32 位元系統的 Windows Server 2008 Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3204724) (3204724) **重要**  資訊洩漏 不適用 不適用 [MS16-074](https://go.microsoft.com/fwlink/?linkid=798504) 中的 3164035
[適用於 x64 型系統的 Windows Server 2008 Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3204724) (3204724) **重要** 資訊洩漏 不適用 不適用 [MS16-074](https://go.microsoft.com/fwlink/?linkid=798504) 中的 3164035
[適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3204724) (3204724) **重要** 資訊洩漏 不適用 不適用 [MS16-074](https://go.microsoft.com/fwlink/?linkid=798504) 中的 3164035
[適用於 32 位元系統的 Windows Server 2008 Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205638) (3205638) 不適用 **重大** 遠端執行程式碼 不適用 [MS16-074](https://go.microsoft.com/fwlink/?linkid=798504) 中的 3164035
[適用於 x64 型系統的 Windows Server 2008 Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205638) (3205638) 不適用 **重大** 遠端執行程式碼 不適用 [MS16-074](https://go.microsoft.com/fwlink/?linkid=798504) 中的 3164035
[適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205638) (3205638) 不適用 **重大** 遠端執行程式碼 不適用 [MS16-074](https://go.microsoft.com/fwlink/?linkid=798504) 中的 3164035
**Windows 7**
[32 位元系統的 Windows 7 Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205394) (3205394) 僅限安全性[1] **重要** 資訊洩漏 **重大** 遠端執行程式碼 不適用
[適用於 32 位元系統的 Windows 7 Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3207752) (3207752) 每月彙總套件[1] **重要** 資訊洩漏 **重大** 遠端執行程式碼 不適用 [3197868](https://support.microsoft.com/zh-tw/kb/3197868)
[適用於 x64 型系統的 Windows 7 Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205394) (3205394) 僅限安全性[1] **重要** 資訊洩漏 **重大** 遠端執行程式碼 不適用
[適用於 x64 型系統的 Windows 7 Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3207752) (3207752) 每月彙總套件[1] **重要** 資訊洩漏 **重大** 遠端執行程式碼 不適用 [3197868](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205397)
**Windows Server 2008 R2**
[適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205394) (3205394) 僅限安全性[3] **重要** 資訊洩漏 **重大** 遠端執行程式碼 不適用
[適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3207752) (3207752) 每月彙總套件[3] **重要**  資訊洩漏 **重大** 遠端執行程式碼 不適用 [3197868](https://support.microsoft.com/zh-tw/kb/3197868)
[適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205394) (3205394) 僅限安全性[3] **重要** 資訊洩漏 **重大** 遠端執行程式碼 不適用
[適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205397) (3207752) 每月彙總套件[3] **重要**  資訊洩漏 **重大** 遠端執行程式碼 不適用 [3197868](https://support.microsoft.com/zh-tw/kb/3197868)
**Windows 8.1**
[適用於 32 位元系統的 Windows 8.1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205400) (3205400) 僅限安全性[3] 不適用 **重大** 遠端執行程式碼 不適用
[適用於 32 位元系統的 Windows 8.1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205401) (3205401) 每月彙總套件[3] 不適用 **重大** 遠端執行程式碼 不適用 [3197874](https://support.microsoft.com/zh-tw/kb/3197874)
[適用於 x64 型系統的 Windows 8.1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205400) (3205400) 僅限安全性[3] 不適用 **重大** 遠端執行程式碼 不適用
[適用於 x64 型系統的 Windows 8.1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205401) (3205401) 每月彙總套件[3] 不適用 **重大** 遠端執行程式碼 不適用 [3197874](https://support.microsoft.com/zh-tw/kb/3197874)
**Windows Server 2012 和 Windows Server 2012 R2**
[Windows Server 2012](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205408) (3205408) 僅限安全性[3] 不適用 **重大** 遠端執行程式碼 不適用
[Windows Server 2012](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197877) (3205409) 每月彙總套件[3] 不適用 **重大** 遠端執行程式碼 不適用 [3197877](https://support.microsoft.com/zh-tw/kb/3197877)
[Windows Server 2012 R2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205400) (3205400) 僅限安全性[3] 不適用 **重大** 遠端執行程式碼 不適用
[Windows Server 2012 R2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197874) (3205401) 每月彙總套件[3] 不適用 **重大** 遠端執行程式碼 不適用 [3197874](https://support.microsoft.com/zh-tw/kb/3197874)
**Windows RT 8.1**
[Windows RT 8.1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205401)[2] (3205401) 每月彙總套件[3] 不適用 **重大** 遠端執行程式碼 不適用 [3197874](https://support.microsoft.com/zh-tw/kb/3197874)
**Windows 10**
[適用於 32 位元系統的 Windows 10](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205383)[3] (3205383) 不適用 **重大** 遠端執行程式碼 **重大** 遠端執行程式碼 [3198585](https://support.microsoft.com/zh-tw/kb/3198585)
[適用於 x64 型系統的 Windows 10](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205383)[3] (3205383) 不適用 **重大** 遠端執行程式碼 **重大** 遠端執行程式碼 [3198585](https://support.microsoft.com/zh-tw/kb/3198585)
[適用於 32 位元系統的 Windows 10 1511 版](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205386)[3] (3205386) 不適用 **重大** 遠端執行程式碼 **重大** 遠端執行程式碼 [3198586](https://support.microsoft.com/zh-tw/kb/3198586)
[適用於 x64 型系統的 Windows 10 1511 版](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205386)[3] (3205386) 不適用 **重大** 遠端執行程式碼 **重大** 遠端執行程式碼 [3198586](https://support.microsoft.com/zh-tw/kb/3198586)
[適用於 32 位元系統的 Windows 10 1607 版](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3206632)[3] (3206632) 不適用 **重大** 遠端執行程式碼 **重大** 遠端執行程式碼 [3200970](https://support.microsoft.com/zh-tw/kb/3200970)
[適用於 x64 型系統的 Windows 10 1607 版](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3206632)[3] (3206632) 不適用 **重大** 遠端執行程式碼 **重大** 遠端執行程式碼 [3200970](https://support.microsoft.com/zh-tw/kb/3200970)
**Windows Server 2016**
[適用於 x64 型系統的 Windows Server 2016](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3206632)[3] (3206632) 不適用 **重大** 遠端執行程式碼 **重大** 遠端執行程式碼 [3200970](https://support.microsoft.com/zh-tw/kb/3200970)
**Server Core 安裝選項**
[適用於 32 位元系統的 Windows Server 2008 Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3204724)(Server Core 安裝) (3204724) **重要** 資訊洩漏 不適用 不適用 [MS16-074](https://go.microsoft.com/fwlink/?linkid=798504) 中的 3164035
[適用於 x64 型系統的 Windows Server 2008 Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3204724)(Server Core 安裝) (3204724) **重要** 資訊洩漏 不適用 不適用 [MS16-074](https://go.microsoft.com/fwlink/?linkid=798504) 中的 3164035
[適用於 32 位元系統的 Windows Server 2008 Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205638)(Server Core 安裝) (3205638) 不適用 **重大** 遠端執行程式碼 不適用 [MS16-074](https://go.microsoft.com/fwlink/?linkid=798504) 中的 3164035
[適用於 x64 型系統的 Windows Server 2008 Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205638)(Server Core 安裝) (3205638) 不適用 **重大** 遠端執行程式碼 不適用 [MS16-074](https://go.microsoft.com/fwlink/?linkid=798504) 中的 3164035
[適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3204724)(Server Core 安裝) (3204724) 僅限安全性[3] **重要** 資訊洩漏 **重大** 遠端執行程式碼 不適用
[適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3204724)(Server Core 安裝) (3204724) 每月彙總套件[3] **重要** 資訊洩漏 **重大** 遠端執行程式碼 不適用 [3197868](https://support.microsoft.com/zh-tw/kb/3197868)
[Windows Server 2012](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205408)(Server Core 安裝) (3205408) 僅限安全性[3] 不適用 **重大** 遠端執行程式碼 不適用
[Windows Server 2012](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205409)(Server Core 安裝) (3205409) 每月彙總套件[3] 不適用 **重大** 遠端執行程式碼 不適用 [3197877](https://support.microsoft.com/zh-tw/kb/3197877)
[Windows Server 2012 R2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205400)(Server Core 安裝) (3205400) 僅限安全性[3] 不適用 **重大** 遠端執行程式碼 不適用
[Windows Server 2012 R2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205401)(Server Core 安裝) (3205401) 每月彙總套件[3] 不適用 **重大** 遠端執行程式碼 不適用 [3197874](https://support.microsoft.com/zh-tw/kb/3197874)
[適用於 x64 型系統的 Windows Server 2016](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3206632) (Server Core 安裝)[2] (3206632) 不適用 **重大** 遠端執行程式碼 **重大** 遠端執行程式碼 [3200970](https://support.microsoft.com/zh-tw/kb/3200970)

[1] 此更新僅透過 Windows Update 提供。

[2] Windows 10 和 Windows Server 2016 更新是累積性的。每月安全性發行包含所有影響 Windows 10 的弱點安全性修正程式,以及非安全性更新。更新透過 Microsoft Update Catalog 提供。請注意,自 2016 年 12 月 13 日起,Windows 10 和 Windows Server 2016 的累積更新詳細資料將記錄在版本資訊中。請參閱版本資訊,了解 OS 組建編號、已知問題和受影響的檔案清單資訊。

[3] 自 2016 年 10 月版起,Microsoft 開始變更 Windows 7、Windows Server 2008 R2、Windows 8.1、Windows Server 2012 和 Windows Server 2012 R2 的更新服務模式。如需詳細資訊,請參閱此 Microsoft TechNet 文章

注意:此公告所討論的弱點會影響 Windows Server 2016 Technical Preview 5。雖然 Windows Server 2016 Technical Preview 5 可以透過 Windows Update 取得更新,但 Microsoft 建議客戶儘快升級為 Window Server 2016。

*[取代的更新] 欄位僅顯示所有已取代更新鏈結中的最新更新。如需完整的已取代更新清單,請前往 Microsoft Update Catalog,搜尋更新知識庫文章編號,然後檢視更新詳細資料 (取代的更新資訊位於 [Package Details] 索引標籤)。

更新常見問題集

此更新在功能上含有任何其他關於資訊安全的變更嗎?
是。除了此弱點的變更外,此更新還包含深度防禦更新,可協助改善資訊安全相關功能。

弱點資訊

Windows GDI 資訊洩漏弱點 – CVE-2016-7257

當 Windows GDI 元件不當洩漏其記憶體中的內容時,即存在資訊洩漏弱點。成功利用此弱點的攻擊者可能會取得相關資訊來進一步侵入使用者的系統。

有多種攻擊者可以利用此弱點的方式,例如引誘使用者開啟蓄意製作的文件,或引誘他們造訪不受信任的網頁。此更新會更正 Windows GDI 元件處理記憶體中物件的方式,藉此解決弱點。

下表包含一般弱點及安全風險清單中,此弱點的標準項目連結:

弱點標題 CVE 編號 已公開揭露 是否遭到利用
Windows GDI 資訊洩漏弱點 CVE-2016-7257

緩和因素

Microsoft 尚未找到此項弱點的任何緩和因素

因應措施

Microsoft 尚未找到此項弱點的任何因應措施

多個遠端執行程式碼弱點

由於 Windows 圖形元件處理記憶體中物件的方式,存在多個遠端執行程式碼弱點。成功利用這些弱點的攻擊者可能會取得受影響系統的控制權。攻擊者接下來將能安裝程式;檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。系統中帳戶設定為具有較少使用者權限的使用者,其所受到的影響可能會比利用系統管理使用者權限進行操作的使用者所受到的影響小。

攻擊者利用這些弱點的方式有很多種。

在網頁型攻擊案例中,攻擊者可能架設一個為了利用此弱點而蓄意製作的網站,然後引誘使用者檢視該網站。但是,攻擊者無法強迫使用者檢視受攻擊者控制的內容,相反的,攻擊者會引誘使用者自行前往,一般的做法是設法讓使用者點選電子郵件訊息或 Instant Messenger 中通往攻擊者網站的連結,或開啟經由電子郵件傳送的附件。

在檔案共用攻擊的案例中,攻擊者可以提供蓄意製作並設計利用此弱點的文件檔,然後引誘使用者開啟該文件檔。

此安全性更新會更正 Windows 圖形元件處理記憶體中物件的方式,藉此解決這些弱點。

下表包含一般弱點及安全風險清單中,弱點的標準項目連結:

弱點標題 CVE 編號 已公開揭露 是否遭到利用
Windows 圖形遠端執行程式碼弱點 CVE-2016-7272
Windows 圖形遠端執行程式碼弱點 CVE-2016-7273

緩和因素

Microsoft 尚未找到這些弱點的任何緩和因素

因應措施

Microsoft 尚未找到這些弱點的任何因應措施

安全性更新部署

如需安全性更新部署資訊,請在這裡參閱<提要>中的 Microsoft 知識庫文章。

致謝

Microsoft 了解資訊安全業界所做的努力,其盡責地揭露弱點來協助我們保護客戶。請參閱致謝以取得詳細資訊。

免責聲明

Microsoft 知識庫中的資訊係以其「現狀」提供,並不提供任何形式之擔保。Microsoft 不做任何明示或默示的責任擔保,包括適售性以及適合某特定用途之擔保責任。無論任何情況下的損害,Microsoft Corporation 及其供應商皆不負任何法律責任,包括直接、間接、偶發、衍生性、所失業務利益或特殊損害。即使 Microsoft Corporation 及其供應商已被告知此類損害的可能性亦不負任何責任。某些地區不允許排除及限制衍生性或附隨損害賠償責任,因此前述限制不適用於這些地區。

修訂

  • V1.0 (2016 年 12 月 13 日):公告發行。

頁面產生時間:2016-12-07 12:26-08:00。