Microsoft 資訊安全公告 MS17-013 - 重大
Microsoft 圖形元件的安全性更新 (4013075)
發行日期:2017 年 3 月 14 日 | 更新日期:2017 年 5 月 9 日
**版本:**3.0
提要
此安全性更新可以解決 Microsoft Windows、Microsoft Office、商務用 Skype、Microsoft Lync 和 Microsoft Silverlight 中的弱點。如果使用者造訪蓄意製作的網站或開啟蓄意製作的文件,最嚴重的弱點可能會允許遠端執行程式碼。系統中帳戶設定為具有較少使用者權限的使用者,其所受到的影響可能會比利用系統管理使用者權限進行操作的使用者所受到的影響小。
針對下列項目,此安全性更新的等級為「重大」:
- 所有受支援的 Microsoft Windows 版本
- Microsoft Office 2007 和 Microsoft Office 2010 的受影響版本
- 商務用 Skype 2016、Microsoft Lync 2013 和 Microsoft Lync 2010 的受影響版本
- 受影響版本的 Silverlight
此安全性更新會更正軟體處理記憶體中物件的方式,藉此解決弱點。
如需詳細資訊,請參閱<受影響的軟體和弱點嚴重性等級> 一節。
如需有關此更新的詳細資訊,請參閱 Microsoft 知識庫文章 4013075。
受影響的軟體和弱點嚴重性等級
下列軟體版號或版本會受到影響。未列出的版號或版本不是超出支援週期就是不受影響。若要了解您的軟體版本的支援週期,請參閱 Microsoft 產品技術支援週期網站。
針對每個受影響的軟體所指出的嚴重性等級假設弱點可能產生最大影響。在本資訊安全公告發行的 30 天內,如需弱點之易遭利用性與嚴重性等級和資訊安全影響之間對應關係的資訊,請參閱 3 月份公告摘要中的<弱點入侵指數>。
Microsoft Windows
**作業系統** | **Windows GDI 權限提高弱點 [CVE-2017-0001](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0001) [CVE-2017-0005](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0005) [CVE-2017-0025](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0025) [CVE-2017-0047](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0047)** | **Windows GDI+ 資訊洩漏弱點 [CVE-2017-0060](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0060) [CVE-2017-0062](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0062) [CVE-2017-0073](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0073)** | [**Microsoft 色彩管理資訊洩漏弱點 - CVE-2017-0061** ](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0061) | [**Microsoft 色彩管理資訊洩漏弱點 - CVE-2017-0063**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0063) | [**Windows 圖形元件資訊洩漏弱點 - CVE-2017-0038**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0038) | [**Windows 圖形元件遠端執行程式碼弱點 - CVE-2017-0108**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0108) | [**Windows 圖形元件遠端執行程式碼弱點 - CVE-2017-0014**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0014) | **取代的更新**\* |
**Windows Vista** | ||||||||
[Windows Vista Service Pack 2 ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012583)(4012583) | 不適用 | **重要** 資訊洩漏 | 不適用 | 不適用 | 不適用 | **重大** 遠端執行程式碼 | 不適用 | [MS16-146](https://go.microsoft.com/fwlink/?linkid=834444) 中的 3204724 |
[Windows Vista x64 Edition Service Pack 2 ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012583)(4012583) | 不適用 | **重要** 資訊洩漏 | 不適用 | 不適用 | 不適用 | **重大** 遠端執行程式碼 | 不適用 | [MS16-146](https://go.microsoft.com/fwlink/?linkid=834444) 中的 3204724 |
[Windows Vista Service Pack 2 ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4017018)(4017018) | 不適用 | 不適用 | 不適用 | 不適用 | **重要** 資訊洩漏 | 不適用 | 不適用 | 無 |
[Windows Vista x64 Edition Service Pack 2 ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4017018)(4017018) | 不適用 | 不適用 | 不適用 | 不適用 | **重要** 資訊洩漏 | 不適用 | 不適用 | 無 |
[Windows Vista Service Pack 2 ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012584)(4012584) | 不適用 | 不適用 | **重要** 資訊洩漏 | **重要** 資訊洩漏 | 不適用 | 不適用 | 不適用 | 無 |
[Windows Vista x64 Edition Service Pack 2 ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012584)(4012584) | 不適用 | 不適用 | **重要** 資訊洩漏 | **重要** 資訊洩漏 | 不適用 | 不適用 | 不適用 | 無 |
[Windows Vista Service Pack 2 ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012497)(4012497) | **重要** 權限提高 | 不適用 | 不適用 | 不適用 | 不適用 | 不適用 | 不適用 | [MS16-151](https://go.microsoft.com/fwlink/?linkid=834956) 中的 3204723 |
[Windows Vista x64 Edition Service Pack 2 ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012497)(4012497) | **重要** 權限提高 | 不適用 | 不適用 | 不適用 | 不適用 | 不適用 | 不適用 | [MS16-151](https://go.microsoft.com/fwlink/?linkid=834956) 中的 3204723 |
**Windows Server 2008** | ||||||||
[32 位元系統的 Windows Server 2008 Service Pack 2 ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012583)(4012583) | 不適用 | **重要** 資訊洩漏 | 不適用 | 不適用 | 不適用 | **重大** 遠端執行程式碼 | 不適用 | [MS16-146](https://go.microsoft.com/fwlink/?linkid=834444) 中的 3204724 |
[x64 型系統的 Windows Server 2008 Service Pack 2 ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012583)(4012583) | 不適用 | **重要** 資訊洩漏 | 不適用 | 不適用 | 不適用 | **重大** 遠端執行程式碼 | 不適用 | [MS16-146](https://go.microsoft.com/fwlink/?linkid=834444) 中的 3204724 |
[Itanium 型系統的 Windows Server 2008 Service Pack 2 ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012583)(4012583) | 不適用 | **重要** 資訊洩漏 | 不適用 | 不適用 | 不適用 | **重大** 遠端執行程式碼 | 不適用 | [MS16-146](https://go.microsoft.com/fwlink/?linkid=834444) 中的 3204724 |
[32 位元系統的 Windows Server 2008 Service Pack 2 ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4017018)(4017018) | 不適用 | 不適用 | 不適用 | 不適用 | **重要** 資訊洩漏 | 不適用 | 不適用 | 無 |
[x64 型系統的 Windows Server 2008 Service Pack 2 ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4017018)(4017018) | 不適用 | 不適用 | 不適用 | 不適用 | **重要** 資訊洩漏 | 不適用 | 不適用 | 無 |
[Itanium 型系統的 Windows Server 2008 Service Pack 2 ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4017018)(4017018) | 不適用 | 不適用 | 不適用 | 不適用 | **重要** 資訊洩漏 | 不適用 | 不適用 | 無 |
[Itanium 型系統的 Windows Server 2008 Service Pack 2 ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012583)(4012583) | 不適用 | **重要** 資訊洩漏 | 不適用 | 不適用 | **重要** 資訊洩漏 | **重大** 遠端執行程式碼 | 不適用 | [MS16-146](https://go.microsoft.com/fwlink/?linkid=834444) 中的 3204724 |
[32 位元系統的 Windows Server 2008 Service Pack 2 ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012584)(4012584) | 不適用 | 不適用 | **重要** 資訊洩漏 | **重要** 資訊洩漏 | 不適用 | 不適用 | 不適用 | 無 |
[x64 型系統的 Windows Server 2008 Service Pack 2 ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012584)(4012584) | 不適用 | 不適用 | **重要** 資訊洩漏 | **重要** 資訊洩漏 | 不適用 | 不適用 | 不適用 | 無 |
[Itanium 型系統的 Windows Server 2008 Service Pack 2 ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012584)(4012584) | 不適用 | 不適用 | **重要** 資訊洩漏 | **重要** 資訊洩漏 | 不適用 | 不適用 | 不適用 | 無 |
[32 位元系統的 Windows Server 2008 Service Pack 2 ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012497)(4012497) | **重要** 權限提高 | 不適用 | 不適用 | 不適用 | 不適用 | 不適用 | 不適用 | [MS16-151](https://go.microsoft.com/fwlink/?linkid=834956) 中的 3204723 |
[x64 型系統的 Windows Server 2008 Service Pack 2 ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012497)(4012497) | **重要** 權限提高 | 不適用 | 不適用 | 不適用 | 不適用 | 不適用 | 不適用 | [MS16-151](https://go.microsoft.com/fwlink/?linkid=834956) 中的 3204723 |
[Itanium 型系統的 Windows Server 2008 Service Pack 2 ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012497)(4012497) | **重要** 權限提高 | 不適用 | 不適用 | 不適用 | 不適用 | 不適用 | 不適用 | [MS16-151](https://go.microsoft.com/fwlink/?linkid=834956) 中的 3204723 |
**Windows 7** | ||||||||
[32 位元系統的 Windows 7 Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012212) (4012212) 僅限安全性[3] | **重要** 權限提高 | **重要** 資訊洩漏 | **重要** 資訊洩漏 | **重要** 資訊洩漏 | **重要** 資訊洩漏 | **重大** 遠端執行程式碼 | **重大** 遠端執行程式碼 | 無 |
[適用於 32 位元系統的 Windows 7 Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012215) (4012215) 每月彙總套件[3] | **重要** 權限提高 | **重要** 資訊洩漏 | **重要** 資訊洩漏 | **重要** 資訊洩漏 | **重要** 資訊洩漏 | **重大** 遠端執行程式碼 | **重大** 遠端執行程式碼 | [3212646](https://support.microsoft.com/zh-tw/kb/3212646) |
[適用於 x64 型系統的 Windows 7 Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012212) (4012212) 僅限安全性[3] | **重要** 權限提高 | **重要** 資訊洩漏 | **重要** 資訊洩漏 | **重要** 資訊洩漏 | **重要** 資訊洩漏 | **重大** 遠端執行程式碼 | **重大** 遠端執行程式碼 | 無 |
[適用於 x64 型系統的 Windows 7 Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012215) (4012215) 每月彙總套件[3] | **重要** 權限提高 | **重要** 資訊洩漏 | **重要** 資訊洩漏 | **重要** 資訊洩漏 | **重要** 資訊洩漏 | **重大** 遠端執行程式碼 | **重大** 遠端執行程式碼 | [3212646](https://support.microsoft.com/zh-tw/kb/3212646) |
**Windows Server 2008 R2** | ||||||||
[x64 型系統的 Windows Server 2008 R2 Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012212) (4012212) 僅限安全性[3] | **重要** 權限提高 | **重要** 資訊洩漏 | **重要** 資訊洩漏 | **重要** 資訊洩漏 | **重要** 資訊洩漏 | **重大** 遠端執行程式碼 | **重大** 遠端執行程式碼 | 無 |
[適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012215) (4012215) 每月彙總套件[3] | **重要** 權限提高 | **重要** 資訊洩漏 | **重要** 資訊洩漏 | **重要** 資訊洩漏 | **重要** 資訊洩漏 | **重大** 遠端執行程式碼 | **重大** 遠端執行程式碼 | [3212646](https://support.microsoft.com/zh-tw/kb/3212646) |
[適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012212) (4012212) 僅限安全性[3] | **重要** 權限提高 | **重要** 資訊洩漏 | **重要** 資訊洩漏 | **重要** 資訊洩漏 | **重要** 資訊洩漏 | **重大** 遠端執行程式碼 | **重大** 遠端執行程式碼 | 無 |
[適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012215) (4012215) 每月彙總套件[3] | **重要** 權限提高 | **重要** 資訊洩漏 | **重要** 資訊洩漏 | **重要** 資訊洩漏 | **重要** 資訊洩漏 | **重大** 遠端執行程式碼 | **重大** 遠端執行程式碼 | [3212646](https://support.microsoft.com/zh-tw/kb/3212646) |
**Windows 8.1** | ||||||||
[32 位元系統的 Windows 8.1 ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012213)(4012213) 僅限安全性[3] | **重要** 權限提高 | **重要** 資訊洩漏 | 不適用 | **重要** 資訊洩漏 | **重要** 資訊洩漏 | 不適用 | **重大** 遠端執行程式碼 | 無 |
[32 位元系統的 Windows 8.1 ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012216)(4012216) 每月彙總套件[3] | **重要** 權限提高 | **重要** 資訊洩漏 | 不適用 | **重要** 資訊洩漏 | **重要** 資訊洩漏 | 不適用 | **重大** 遠端執行程式碼 | [3205401](https://support.microsoft.com/zh-tw/kb/3205401) |
[x64 型系統的 Windows 8.1 ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012213)(4012213) 僅限安全性[3] | **重要** 權限提高 | **重要** 資訊洩漏 | 不適用 | **重要** 資訊洩漏 | **重要** 資訊洩漏 | 不適用 | **重大** 遠端執行程式碼 | 無 |
[x64 型系統的 Windows 8.1 ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012216)(4012216) 每月彙總套件[3] | **重要** 權限提高 | **重要** 資訊洩漏 | 不適用 | **重要** 資訊洩漏 | **重要** 資訊洩漏 | 不適用 | **重大** 遠端執行程式碼 | [3205401](https://support.microsoft.com/zh-tw/kb/3205401) |
**Windows Server 2012 和 Windows Server 2012 R2** | ||||||||
[Windows Server 2012 ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012214)(4012214) 僅限安全性[3] | **重要** 權限提高 | **重要** 資訊洩漏 | 不適用 | **重要** 資訊洩漏 | **重要** 資訊洩漏 | 不適用 | **重大** 遠端執行程式碼 | 無 |
[Windows Server 2012 ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012217)(4012217) 每月彙總套件[3] | **重要** 權限提高 | **重要** 資訊洩漏 | 不適用 | **重要** 資訊洩漏 | **重要** 資訊洩漏 | 不適用 | **重大** 遠端執行程式碼 | [3205409](https://support.microsoft.com/zh-tw/kb/3205409) |
[Windows Server 2012 R2 ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012213)(4012213) 僅限安全性[3] | **重要** 權限提高 | **重要** 資訊洩漏 | 不適用 | **重要** 資訊洩漏 | **重要** 資訊洩漏 | 不適用 | **重大** 遠端執行程式碼 | 無 |
[Windows Server 2012 R2 ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012216)(4012216) 每月彙總套件[3] | **重要** 權限提高 | **重要** 資訊洩漏 | 不適用 | **重要** 資訊洩漏 | **重要** 資訊洩漏 | 不適用 | **重大** 遠端執行程式碼 | [3205401](https://support.microsoft.com/zh-tw/kb/3205401) |
**Windows RT 8.1** | ||||||||
Windows RT 8.1[1] (4012216) 每月彙總套件[3] | **重要** 權限提高 | **重要** 資訊洩漏 | 不適用 | **重要** 資訊洩漏 | **重要** 資訊洩漏 | 不適用 | **重大** 遠端執行程式碼 | [3205401](https://support.microsoft.com/zh-tw/kb/3205401) |
**Windows 10** | ||||||||
[適用於 32 位元系統的 Windows 10](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012606)[2] (4012606) | **重要** 權限提高 | **重要** 資訊洩漏 | 不適用 | **重要** 資訊洩漏 | **重要** 資訊洩漏 | 不適用 | **重大** 遠端執行程式碼 | [3210720](https://support.microsoft.com/zh-tw/kb/3210720) |
[適用於 x64 型系統的 Windows 10](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012606)[2] (4012606) | **重要** 權限提高 | **重要** 資訊洩漏 | 不適用 | **重要** 資訊洩漏 | **重要** 資訊洩漏 | 不適用 | **重大** 遠端執行程式碼 | [3210720](https://support.microsoft.com/zh-tw/kb/3210720) |
[適用於 32 位元系統的 Windows 10 1511 版](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4013198)[2] (4013198) | **重要** 權限提高 | **重要** 資訊洩漏 | 不適用 | **重要** 資訊洩漏 | **重要** 資訊洩漏 | 不適用 | **重大** 遠端執行程式碼 | [3210721](https://support.microsoft.com/zh-tw/kb/3210721) |
[適用於 x64 型系統的 Windows 10 1511 版](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4013198)[2] (4013198) | **重要** 權限提高 | **重要** 資訊洩漏 | 不適用 | **重要** 資訊洩漏 | **重要** 資訊洩漏 | 不適用 | **重大** 遠端執行程式碼 | [3210721](https://support.microsoft.com/zh-tw/kb/3210721) |
[適用於 32 位元系統的 Windows 10 1607 版](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4013429)[2] (4013429) | **重要** 權限提高 | **重要** 資訊洩漏 | 不適用 | **重要** 資訊洩漏 | **重要** 資訊洩漏 | 不適用 | **重大** 遠端執行程式碼 | [3213986](https://support.microsoft.com/zh-tw/kb/3213986) |
[適用於 x64 型系統的 Windows 10 1607 版](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4013429)[2] (4013429) | **重要** 權限提高 | **重要** 資訊洩漏 | 不適用 | **重要** 資訊洩漏 | **重要** 資訊洩漏 | 不適用 | **重大** 遠端執行程式碼 | [3213986](https://support.microsoft.com/zh-tw/kb/3213986) |
**Windows Server 2016** | ||||||||
[x64 型系統的 Windows Server 2016](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4013198) (4013429) | **重要** 權限提高 | **重要** 資訊洩漏 | 不適用 | **重要** 資訊洩漏 | 不適用 | 不適用 | **重大** 遠端執行程式碼 | [3213986](https://support.microsoft.com/zh-tw/kb/3213986) |
**Server Core 安裝選項** | ||||||||
[32 位元系統的 Windows Server 2008 Service Pack 2 (Server Core 安裝) ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012583)(4012583) | 不適用 | **重要** 資訊洩漏 | 不適用 | 不適用 | **重要** 資訊洩漏 | **重大** 遠端執行程式碼 | 不適用 | [MS16-146](https://go.microsoft.com/fwlink/?linkid=834444) 中的 3204724 |
[x64 型系統的 Windows Server 2008 Service Pack 2 (Server Core 安裝) ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012583)(4012583) | 不適用 | **重要** 資訊洩漏 | 不適用 | 不適用 | **重要** 資訊洩漏 | **重大** 遠端執行程式碼 | 不適用 | [MS16-146](https://go.microsoft.com/fwlink/?linkid=834444) 中的 3204724 |
[32 位元系統的 Windows Server 2008 Service Pack 2 (Server Core 安裝) ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012584)(4012584) | 不適用 | 不適用 | **重要** 資訊洩漏 | **重要** 資訊洩漏 | 不適用 | 不適用 | 不適用 | 無 |
[x64 型系統的 Windows Server 2008 Service Pack 2 (Server Core 安裝) ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012584)(4012584) | 不適用 | 不適用 | **重要** 資訊洩漏 | **重要** 資訊洩漏 | 不適用 | 不適用 | 不適用 | 無 |
[32 位元系統的 Windows Server 2008 Service Pack 2 (Server Core 安裝) ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012584)(4012497) | **重要** 權限提高 | 不適用 | 不適用 | 不適用 | 不適用 | 不適用 | 不適用 | 無 |
[x64 型系統的 Windows Server 2008 Service Pack 2 (Server Core 安裝) ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012584)(4012497) | **重要** 權限提高 | 不適用 | 不適用 | 不適用 | 不適用 | 不適用 | 不適用 | 無 |
[x64 型系統的 Windows Server 2008 R2 Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012212) (Server Core 安裝) (4012212) 僅限安全性[3] | **重要** 權限提高 | **重要** 資訊洩漏 | **重要** 資訊洩漏 | **重要** 資訊洩漏 | **重要** 資訊洩漏 | **重大** 遠端執行程式碼 | **重大** 遠端執行程式碼 | 無 |
[x64 型系統的 Windows Server 2008 R2 Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012215) (Server Core 安裝) (4012215) 每月彙總套件[3] | **重要** 權限提高 | **重要** 資訊洩漏 | **重要** 資訊洩漏 | **重要** 資訊洩漏 | **重要** 資訊洩漏 | **重大** 遠端執行程式碼 | **重大** 遠端執行程式碼 | [3212646](https://support.microsoft.com/zh-tw/kb/3212646) |
[Windows Server 2012 (Server Core 安裝) ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012214)(4012214) 僅限安全性[3] | **重要** 權限提高 | **重要** 資訊洩漏 | 不適用 | **重要** 資訊洩漏 | **重要** 資訊洩漏 | 不適用 | **重大** 遠端執行程式碼 | 無 |
[Windows Server 2012 (Server Core 安裝) ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012217)(4012217) 每月彙總套件[3] | **重要** 權限提高 | **重要** 資訊洩漏 | 不適用 | 不適用 | **重要** 資訊洩漏 | 不適用 | **重大** 遠端執行程式碼 | [3205409](https://support.microsoft.com/zh-tw/kb/3205408) |
[Windows Server 2012 R2 (Server Core 安裝) ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012213)(4012213) 僅限安全性[3] | **重要** 權限提高 | **重要** 資訊洩漏 | 不適用 | **重要** 資訊洩漏 | **重要** 資訊洩漏 | 不適用 | **重大** 遠端執行程式碼 | 無 |
[Windows Server 2012 R2 (Server Core 安裝) ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012216)(4012216) 每月彙總套件[3] | **重要** 權限提高 | **重要** 資訊洩漏 | 不適用 | **重要** 資訊洩漏 | **重要** 資訊洩漏 | 不適用 | **重大** 遠端執行程式碼 | [3205401](https://support.microsoft.com/zh-tw/kb/3205400) |
[x64 型系統的 Windows Server 2016](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4013198) (Server Core 安裝) (4013429) | **重要** 權限提高 | **重要** 資訊洩漏 | 不適用 | **重要** 資訊洩漏 | **重要** 資訊洩漏 | 不適用 | **重大** 遠端執行程式碼 | [3213986](https://support.microsoft.com/zh-tw/kb/3213986) |
[2]Windows 10 更新為累積性。每月安全性發行包含所有影響 Windows 10 的弱點安全性修正程式,以及非安全性更新。更新透過 Microsoft Update Catalog 提供。
[3]自 2016 年 10 月版起,Microsoft 開始變更 Windows 7、Windows Server 2008 R2、Windows 8.1、Windows Server 2012 和 Windows Server 2012 R2 的更新服務模式。如需詳細資訊,請參閱此 Microsoft TechNet 文章。
*[取代的更新] 欄位僅顯示所有已取代更新鏈結中的最新更新。如需完整的已取代更新清單,請前往 Microsoft Update Catalog,搜尋更新知識庫文章編號,然後檢視更新詳細資料 (取代的更新資訊位於 [Package Details] 索引標籤)。
Microsoft Office
**作業系統** | [**GDI+ 資訊洩漏弱點 - CVE-2017-0060**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0060) | [**GDI+ 資訊洩漏弱點 - CVE-2017-0073**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0073) | [**Windows 圖形元件遠端執行程式碼弱點 - CVE-2017-0108**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0108) | [**Windows 圖形元件遠端執行程式碼弱點 - CVE-2017-0014**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0014) | **取代的更新**\* |
**Microsoft Office 2007** | |||||
[Microsoft Office 2007 Service Pack 3 ](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=0fabf185-f9e4-444e-b305-b383e9a9366c)(3127945) | **重要** 資訊洩漏 | **重要** 資訊洩漏 | **重大** 遠端執行程式碼 | 不適用 | [MS16-097](https://go.microsoft.com/fwlink/?linkid=821146) 中的 3115109 |
[Microsoft Office 2007 Service Pack 3 ](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=cecd6d65-3173-4f21-9ca1-959505d01955)(3141535) | 不適用 | 不適用 | **重大** 遠端執行程式碼 | 不適用 | [MS16-097](https://go.microsoft.com/fwlink/?linkid=821146) 中的 3115109 |
**Microsoft Office 2010** | |||||
[Microsoft Office 2010 Service Pack 2 (32 位元版本) ](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=66f4e74d-6395-469e-ab5c-2bc3e1f01495)(3127958) | **重要** 資訊洩漏 | **重要** 資訊洩漏 | **重大** 遠端執行程式碼 | 不適用 | [MS16-097](https://go.microsoft.com/fwlink/?linkid=821146) 中的 3115131 |
[Microsoft Office 2010 Service Pack 2 (64 位元版本)](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=6d815c5b-b640-4289-88bf-65333cba0d71) (3127958) | **重要** 資訊洩漏 | **重要** 資訊洩漏 | **重大** 遠端執行程式碼 | 不適用 | [MS16-097](https://go.microsoft.com/fwlink/?linkid=821146) 中的 3115131 |
[Microsoft Office 2010 Service Pack 2 (32 位元版本) ](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=06da473b-3988-404b-a4e7-d3699be50817)(3178688) | 不適用 | 不適用 | **重大** 遠端執行程式碼 | **重大** 遠端執行程式碼 | [MS16-148](https://go.microsoft.com/fwlink/?linkid=834445) 中的 2889841 |
[Microsoft Office 2010 Service Pack 2 (64 位元版本)](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=758fdde4-0f67-49e3-9732-220f340e94ce) (3178688) | 不適用 | 不適用 | **重大** 遠端執行程式碼 | **重大** 遠端執行程式碼 | [MS16-148](https://go.microsoft.com/fwlink/?linkid=834445) 中的 2889841 |
**其他 Office 軟體** | |||||
[Microsoft Word Viewer](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=8b13e607-2874-4028-bcca-0e699bcb820a) (3178693) | **重要** 資訊洩漏 | **重要** 資訊洩漏 | **重大** 遠端執行程式碼 | 不適用 | [MS16-120](https://go.microsoft.com/fwlink/?linkid=827590) 中的 3118394 |
[Microsoft Word Viewer](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=d80b3eef-4ec3-40bf-b529-f09066548320) (3178653) | 不適用 | 不適用 | **重大** 遠端執行程式碼 | 不適用 | [MS16-148](https://go.microsoft.com/fwlink/?linkid=834445) 中的 3127995 |
Microsoft 通訊平台和軟體
**作業系統** | [**GDI+ 資訊洩漏弱點 - CVE-2017-0060**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0060) | [**GDI+ 資訊洩漏弱點 - CVE-2017-0073**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0073) | [**Windows 圖形元件遠端執行程式碼弱點 - CVE-2017-0108**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0108) | **取代的更新**\* |
**商務用 Skype 2016** | ||||
[商務用 Skype 2016](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=251bb98e-1135-4d01-b933-312dcb2e4a51) (32 位元版本) (3178656) | **重要** 資訊洩漏 | **重要** 資訊洩漏 | **重大** 遠端執行程式碼 | [MS16-120](https://go.microsoft.com/fwlink/?linkid=827590) 中的 3118327 |
[商務用 Skype 基本版 2016](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=251bb98e-1135-4d01-b933-312dcb2e4a51) (32 位元版本) (3178656) | **重要** 資訊洩漏 | **重要** 資訊洩漏 | **重大** 遠端執行程式碼 | [MS16-120](https://go.microsoft.com/fwlink/?linkid=827590) 中的 3118327 |
[商務用 Skype 2016](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=f4dec872-7825-4224-b459-eaddc468a6f5) (64 位元版本) (3178656) | **重要** 資訊洩漏 | **重要** 資訊洩漏 | **重大** 遠端執行程式碼 | [MS16-120](https://go.microsoft.com/fwlink/?linkid=827590) 中的 3118327 |
[商務用 Skype 基本版 2016](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=f4dec872-7825-4224-b459-eaddc468a6f5) (64 位元版本) (3178656) | **重要** 資訊洩漏 | **重要** 資訊洩漏 | **重大** 遠端執行程式碼 | [MS16-120](https://go.microsoft.com/fwlink/?linkid=827590) 中的 3118327 |
**Microsoft Lync 2013** | ||||
[Microsoft Lync 2013 Service Pack 1](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=1d1aced6-77f0-4e57-a783-ae1abe716f1a) (32 位元)[1] (商務用 Skype) (3172539) | **重要** 資訊洩漏 | **重要** 資訊洩漏 | **重大** 遠端執行程式碼 | [MS16-120](https://go.microsoft.com/fwlink/?linkid=827590) 中的 3118348 |
[Microsoft Lync Basic 2013 Service Pack 1](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=1d1aced6-77f0-4e57-a783-ae1abe716f1a) (32 位元)[1] (商務用 Skype 基本版) (3172539) | **重要** 資訊洩漏 | **重要** 資訊洩漏 | **重大** 遠端執行程式碼 | [MS16-120](https://go.microsoft.com/fwlink/?linkid=827590) 中的 3118348 |
[Microsoft Lync 2013 Service Pack 1](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=6470726a-317c-404e-ab2e-c13e682d0fc0) (64 位元)[1] (商務用 Skype) (3172539) | **重要** 資訊洩漏 | **重要** 資訊洩漏 | **重大** 遠端執行程式碼 | [MS16-120](https://go.microsoft.com/fwlink/?linkid=827590) 中的 3118348 |
[Microsoft Lync Basic 2013 Service Pack 1](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=6470726a-317c-404e-ab2e-c13e682d0fc0) (64 位元)[1] (商務用 Skype 基本版) (3172539) | **重要** 資訊洩漏 | **重要** 資訊洩漏 | **重大** 遠端執行程式碼 | [MS16-120](https://go.microsoft.com/fwlink/?linkid=827590) 中的 3118348 |
**Microsoft Lync 2010** | ||||
[Microsoft Lync 2010](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=0074ddc7-a5e0-42b1-a23f-58ac17edbce9) (32 位元) (4010299) | **重要** 資訊洩漏 | **重要** 資訊洩漏 | **重大** 遠端執行程式碼 | [MS16-120](https://go.microsoft.com/fwlink/?linkid=827590) 中的 3188397 |
[Microsoft Lync 2010](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=c259af6e-ba1e-4e13-8051-a1ec4b8061e5) (64 位元) (4010299) | **重要** 資訊洩漏 | **重要** 資訊洩漏 | **重大** 遠端執行程式碼 | [MS16-120](https://go.microsoft.com/fwlink/?linkid=827590) 中的 3188397 |
[Microsoft Lync 2010 Attendee](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=7aeca442-b278-4b3e-a9f1-415269bf5900)[2] (使用者層級安裝) (4010300) | **重要** 資訊洩漏 | **重要** 資訊洩漏 | **重大** 遠端執行程式碼 | [MS16-120](https://go.microsoft.com/fwlink/?linkid=827590) 中的 3188399 |
[Microsoft Lync 2010 Attendee](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=b4d7d594-7beb-4a27-b938-8116118ba9d6) (系統管理員層級安裝) (4010301) | **重要** 資訊洩漏 | **重要** 資訊洩漏 | **重大** 遠端執行程式碼 | [MS16-120](https://go.microsoft.com/fwlink/?linkid=827590) 中的 3188400 |
**Microsoft Live Meeting 2007 Console** | ||||
[Microsoft Live Meeting 2007 Console](https://support.microsoft.com/zh-tw/kb/4010303)[3] (4010303) | **重要** 資訊洩漏 | **重要** 資訊洩漏 | **重大** 遠端執行程式碼 | [MS16-120](https://go.microsoft.com/fwlink/?linkid=827590) 中的 3189647 |
[Microsoft Live Meeting 2007 增益集](https://support.microsoft.com/zh-tw/kb/4010304)[3] (4010304) | **重要** 資訊洩漏 | **重要** 資訊洩漏 | **重大** 遠端執行程式碼 | 無 |
[2]此更新只能從 Microsoft 下載中心取得。
[3]Microsoft Office Outlook 的會議增益集更新也已發行。如需詳細資訊和下載連結,請參閱下載 Microsoft Office Outlook 會議增益集。
*[取代的更新] 欄位僅顯示所有已取代更新鏈結中的最新更新。如需完整的已取代更新清單,請前往 Microsoft Update Catalog,搜尋更新知識庫文章編號,然後檢視更新詳細資料 (取代的更新資訊位於 [Package Details] 索引標籤)。
Microsoft 開發人員工具和軟體
軟體 | Windows 圖形元件遠端執行程式碼弱點 - CVE-2017-0108 | 取代的更新* |
安裝在所有受支援 Microsoft Windows 用戶端版本上的 Microsoft Silverlight 5 (4013867) |
重大 遠端執行程式碼 |
MS16-120 中的 3193713 |
安裝在所有受支援 Microsoft Windows 用戶端版本上的 Microsoft Silverlight 5 開發人員執行階段 (4013867) |
重大 遠端執行程式碼 |
MS16-120 中的 3193713 |
安裝在所有受支援 Microsoft Windows 伺服器版本上的 Microsoft Silverlight 5 (4013867) |
重大 遠端執行程式碼 |
MS16-120 中的 3193713 |
安裝在所有受支援 Microsoft Windows 伺服器版本上的 Microsoft Silverlight 5 開發人員執行階段 (4013867) |
重大 遠端執行程式碼 |
MS16-120 中的 3193713 |
弱點標題 | CVE 編號 | 已公開揭露 | 是否遭到利用 |
Windows GDI 權限提高弱點 | CVE-2017-0001 | 否 | 否 |
Windows GDI 權限提高弱點 | CVE-2017-0005 | 否 | 是 |
Windows GDI 權限提高弱點 | CVE-2017-0025 | 否 | 否 |
Windows GDI 權限提高弱點 | CVE-2017-0047 | 否 | 否 |
弱點標題 | CVE 編號 | 已公開揭露 | 是否遭到利用 |
Windows 圖形元件資訊洩漏弱點 | CVE-2017-0038 | 否 | 否 |
弱點標題 | CVE 編號 | 已公開揭露 | 是否遭到利用 |
GDI+ 資訊洩漏弱點 | CVE-2017-0060 | 否 | 否 |
GDI+ 資訊洩漏弱點 | CVE-2017-0062 | 否 | 否 |
GDI+ 資訊洩漏弱點 | CVE-2017-0073 | 否 | 否 |
弱點標題 | CVE 編號 | 已公開揭露 | 是否遭到利用 |
Microsoft 色彩管理資訊洩漏弱點 | CVE-2017-0061 | 否 | 否 |
Microsoft 色彩管理資訊洩漏弱點 | CVE-2017-0063 | 否 | 否 |
弱點標題 | CVE 編號 | 已公開揭露 | 是否遭到利用 |
圖形元件遠端執行程式碼弱點 | CVE-2017-0108 | 否 | 否 |
圖形元件遠端執行程式碼弱點 | CVE-2017-0014 | 是 | 否 |