Microsoft 資訊安全公告 MS17-013 - 重大

Microsoft 圖形元件的安全性更新 (4013075)

發行日期:2017 年 3 月 14 日 | 更新日期:2017 年 5 月 9 日

**版本:**3.0

提要

此安全性更新可以解決 Microsoft Windows、Microsoft Office、商務用 Skype、Microsoft Lync 和 Microsoft Silverlight 中的弱點。如果使用者造訪蓄意製作的網站或開啟蓄意製作的文件,最嚴重的弱點可能會允許遠端執行程式碼。系統中帳戶設定為具有較少使用者權限的使用者,其所受到的影響可能會比利用系統管理使用者權限進行操作的使用者所受到的影響小。

針對下列項目,此安全性更新的等級為「重大」:

  • 所有受支援的 Microsoft Windows 版本
  • Microsoft Office 2007 和 Microsoft Office 2010 的受影響版本
  • 商務用 Skype 2016、Microsoft Lync 2013 和 Microsoft Lync 2010 的受影響版本
  • 受影響版本的 Silverlight

此安全性更新會更正軟體處理記憶體中物件的方式,藉此解決弱點。

如需詳細資訊,請參閱<受影響的軟體和弱點嚴重性等級> 一節。

如需有關此更新的詳細資訊,請參閱 Microsoft 知識庫文章 4013075

受影響的軟體和弱點嚴重性等級

下列軟體版號或版本會受到影響。未列出的版號或版本不是超出支援週期就是不受影響。若要了解您的軟體版本的支援週期,請參閱 Microsoft 產品技術支援週期網站

針對每個受影響的軟體所指出的嚴重性等級假設弱點可能產生最大影響。在本資訊安全公告發行的 30 天內,如需弱點之易遭利用性與嚴重性等級和資訊安全影響之間對應關係的資訊,請參閱 3 月份公告摘要中的<弱點入侵指數>。

Microsoft Windows

**作業系統** **Windows GDI 權限提高弱點 [CVE-2017-0001](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0001) [CVE-2017-0005](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0005) [CVE-2017-0025](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0025) [CVE-2017-0047](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0047)** **Windows GDI+ 資訊洩漏弱點 [CVE-2017-0060](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0060) [CVE-2017-0062](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0062) [CVE-2017-0073](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0073)** [**Microsoft 色彩管理資訊洩漏弱點 - CVE-2017-0061** ](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0061) [**Microsoft 色彩管理資訊洩漏弱點 - CVE-2017-0063**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0063) [**Windows 圖形元件資訊洩漏弱點 - CVE-2017-0038**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0038) [**Windows 圖形元件遠端執行程式碼弱點 - CVE-2017-0108**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0108) [**Windows 圖形元件遠端執行程式碼弱點 - CVE-2017-0014**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0014) **取代的更新**\*
**Windows Vista**
[Windows Vista Service Pack 2 ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012583)(4012583) 不適用 **重要** 資訊洩漏 不適用 不適用 不適用 **重大** 遠端執行程式碼 不適用 [MS16-146](https://go.microsoft.com/fwlink/?linkid=834444) 中的 3204724
[Windows Vista x64 Edition Service Pack 2 ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012583)(4012583) 不適用 **重要** 資訊洩漏 不適用 不適用 不適用 **重大** 遠端執行程式碼 不適用 [MS16-146](https://go.microsoft.com/fwlink/?linkid=834444) 中的 3204724
[Windows Vista Service Pack 2 ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4017018)(4017018) 不適用 不適用 不適用 不適用 **重要** 資訊洩漏 不適用 不適用
[Windows Vista x64 Edition Service Pack 2 ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4017018)(4017018) 不適用 不適用 不適用 不適用 **重要** 資訊洩漏 不適用 不適用
[Windows Vista Service Pack 2 ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012584)(4012584) 不適用 不適用 **重要** 資訊洩漏 **重要** 資訊洩漏 不適用 不適用 不適用
[Windows Vista x64 Edition Service Pack 2 ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012584)(4012584) 不適用 不適用 **重要** 資訊洩漏 **重要** 資訊洩漏 不適用 不適用 不適用
[Windows Vista Service Pack 2 ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012497)(4012497) **重要** 權限提高 不適用 不適用 不適用 不適用 不適用 不適用 [MS16-151](https://go.microsoft.com/fwlink/?linkid=834956) 中的 3204723
[Windows Vista x64 Edition Service Pack 2 ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012497)(4012497) **重要** 權限提高 不適用 不適用 不適用 不適用 不適用 不適用 [MS16-151](https://go.microsoft.com/fwlink/?linkid=834956) 中的 3204723
**Windows Server 2008**
[32 位元系統的 Windows Server 2008 Service Pack 2 ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012583)(4012583) 不適用 **重要** 資訊洩漏 不適用 不適用 不適用 **重大** 遠端執行程式碼 不適用 [MS16-146](https://go.microsoft.com/fwlink/?linkid=834444) 中的 3204724
[x64 型系統的 Windows Server 2008 Service Pack 2 ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012583)(4012583) 不適用 **重要** 資訊洩漏 不適用 不適用 不適用 **重大** 遠端執行程式碼 不適用 [MS16-146](https://go.microsoft.com/fwlink/?linkid=834444) 中的 3204724
[Itanium 型系統的 Windows Server 2008 Service Pack 2 ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012583)(4012583) 不適用 **重要** 資訊洩漏 不適用 不適用 不適用 **重大** 遠端執行程式碼 不適用 [MS16-146](https://go.microsoft.com/fwlink/?linkid=834444) 中的 3204724
[32 位元系統的 Windows Server 2008 Service Pack 2 ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4017018)(4017018) 不適用 不適用 不適用 不適用 **重要** 資訊洩漏 不適用 不適用
[x64 型系統的 Windows Server 2008 Service Pack 2 ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4017018)(4017018) 不適用 不適用 不適用 不適用 **重要** 資訊洩漏 不適用 不適用
[Itanium 型系統的 Windows Server 2008 Service Pack 2 ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4017018)(4017018) 不適用 不適用 不適用 不適用 **重要** 資訊洩漏 不適用 不適用
[Itanium 型系統的 Windows Server 2008 Service Pack 2 ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012583)(4012583) 不適用 **重要** 資訊洩漏 不適用 不適用 **重要** 資訊洩漏 **重大** 遠端執行程式碼 不適用 [MS16-146](https://go.microsoft.com/fwlink/?linkid=834444) 中的 3204724
[32 位元系統的 Windows Server 2008 Service Pack 2 ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012584)(4012584) 不適用 不適用 **重要** 資訊洩漏 **重要** 資訊洩漏 不適用 不適用 不適用
[x64 型系統的 Windows Server 2008 Service Pack 2 ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012584)(4012584) 不適用 不適用 **重要** 資訊洩漏 **重要** 資訊洩漏 不適用 不適用 不適用
[Itanium 型系統的 Windows Server 2008 Service Pack 2 ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012584)(4012584) 不適用 不適用 **重要** 資訊洩漏 **重要** 資訊洩漏 不適用 不適用 不適用
[32 位元系統的 Windows Server 2008 Service Pack 2 ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012497)(4012497) **重要** 權限提高 不適用 不適用 不適用 不適用 不適用 不適用 [MS16-151](https://go.microsoft.com/fwlink/?linkid=834956) 中的 3204723
[x64 型系統的 Windows Server 2008 Service Pack 2 ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012497)(4012497) **重要** 權限提高 不適用 不適用 不適用 不適用 不適用 不適用 [MS16-151](https://go.microsoft.com/fwlink/?linkid=834956) 中的 3204723
[Itanium 型系統的 Windows Server 2008 Service Pack 2 ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012497)(4012497) **重要** 權限提高 不適用 不適用 不適用 不適用 不適用 不適用 [MS16-151](https://go.microsoft.com/fwlink/?linkid=834956) 中的 3204723
**Windows 7**
[32 位元系統的 Windows 7 Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012212) (4012212) 僅限安全性[3] **重要** 權限提高 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重大** 遠端執行程式碼 **重大** 遠端執行程式碼
[適用於 32 位元系統的 Windows 7 Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012215) (4012215) 每月彙總套件[3] **重要** 權限提高 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重大** 遠端執行程式碼 **重大** 遠端執行程式碼 [3212646](https://support.microsoft.com/zh-tw/kb/3212646)
[適用於 x64 型系統的 Windows 7 Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012212) (4012212) 僅限安全性[3] **重要** 權限提高 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重大** 遠端執行程式碼 **重大** 遠端執行程式碼
[適用於 x64 型系統的 Windows 7 Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012215) (4012215) 每月彙總套件[3] **重要** 權限提高 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重大** 遠端執行程式碼 **重大** 遠端執行程式碼 [3212646](https://support.microsoft.com/zh-tw/kb/3212646)
**Windows Server 2008 R2**
[x64 型系統的 Windows Server 2008 R2 Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012212) (4012212) 僅限安全性[3] **重要** 權限提高 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重大** 遠端執行程式碼 **重大** 遠端執行程式碼
[適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012215) (4012215) 每月彙總套件[3] **重要** 權限提高 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重大** 遠端執行程式碼 **重大** 遠端執行程式碼 [3212646](https://support.microsoft.com/zh-tw/kb/3212646)
[適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012212) (4012212) 僅限安全性[3] **重要** 權限提高 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重大** 遠端執行程式碼 **重大** 遠端執行程式碼
[適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012215) (4012215) 每月彙總套件[3] **重要** 權限提高 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重大** 遠端執行程式碼 **重大** 遠端執行程式碼 [3212646](https://support.microsoft.com/zh-tw/kb/3212646)
**Windows 8.1**
[32 位元系統的 Windows 8.1 ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012213)(4012213) 僅限安全性[3] **重要** 權限提高 **重要** 資訊洩漏 不適用 **重要** 資訊洩漏 **重要** 資訊洩漏 不適用 **重大** 遠端執行程式碼
[32 位元系統的 Windows 8.1 ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012216)(4012216) 每月彙總套件[3] **重要** 權限提高 **重要** 資訊洩漏 不適用 **重要** 資訊洩漏 **重要** 資訊洩漏 不適用 **重大** 遠端執行程式碼 [3205401](https://support.microsoft.com/zh-tw/kb/3205401)
[x64 型系統的 Windows 8.1 ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012213)(4012213) 僅限安全性[3] **重要** 權限提高 **重要** 資訊洩漏 不適用 **重要** 資訊洩漏 **重要** 資訊洩漏 不適用 **重大** 遠端執行程式碼
[x64 型系統的 Windows 8.1 ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012216)(4012216) 每月彙總套件[3] **重要** 權限提高 **重要** 資訊洩漏 不適用 **重要** 資訊洩漏 **重要** 資訊洩漏 不適用 **重大** 遠端執行程式碼 [3205401](https://support.microsoft.com/zh-tw/kb/3205401)
**Windows Server 2012 和 Windows Server 2012 R2**
[Windows Server 2012 ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012214)(4012214) 僅限安全性[3] **重要** 權限提高 **重要** 資訊洩漏 不適用 **重要** 資訊洩漏 **重要** 資訊洩漏 不適用 **重大** 遠端執行程式碼
[Windows Server 2012 ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012217)(4012217) 每月彙總套件[3] **重要** 權限提高 **重要** 資訊洩漏 不適用 **重要** 資訊洩漏 **重要** 資訊洩漏 不適用 **重大** 遠端執行程式碼 [3205409](https://support.microsoft.com/zh-tw/kb/3205409)
[Windows Server 2012 R2 ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012213)(4012213) 僅限安全性[3] **重要** 權限提高 **重要** 資訊洩漏 不適用 **重要** 資訊洩漏 **重要** 資訊洩漏 不適用 **重大** 遠端執行程式碼
[Windows Server 2012 R2 ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012216)(4012216) 每月彙總套件[3] **重要** 權限提高 **重要** 資訊洩漏 不適用 **重要** 資訊洩漏 **重要** 資訊洩漏 不適用 **重大** 遠端執行程式碼 [3205401](https://support.microsoft.com/zh-tw/kb/3205401)
**Windows RT 8.1**
Windows RT 8.1[1] (4012216) 每月彙總套件[3] **重要** 權限提高 **重要** 資訊洩漏 不適用 **重要** 資訊洩漏 **重要** 資訊洩漏 不適用 **重大** 遠端執行程式碼 [3205401](https://support.microsoft.com/zh-tw/kb/3205401)
**Windows 10**
[適用於 32 位元系統的 Windows 10](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012606)[2] (4012606) **重要** 權限提高 **重要** 資訊洩漏 不適用 **重要** 資訊洩漏 **重要** 資訊洩漏 不適用 **重大** 遠端執行程式碼 [3210720](https://support.microsoft.com/zh-tw/kb/3210720)
[適用於 x64 型系統的 Windows 10](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012606)[2] (4012606) **重要** 權限提高 **重要** 資訊洩漏 不適用 **重要** 資訊洩漏 **重要** 資訊洩漏 不適用 **重大** 遠端執行程式碼 [3210720](https://support.microsoft.com/zh-tw/kb/3210720)
[適用於 32 位元系統的 Windows 10 1511 版](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4013198)[2] (4013198) **重要** 權限提高 **重要** 資訊洩漏 不適用 **重要** 資訊洩漏 **重要** 資訊洩漏 不適用 **重大** 遠端執行程式碼 [3210721](https://support.microsoft.com/zh-tw/kb/3210721)
[適用於 x64 型系統的 Windows 10 1511 版](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4013198)[2] (4013198) **重要** 權限提高 **重要** 資訊洩漏 不適用 **重要** 資訊洩漏 **重要** 資訊洩漏 不適用 **重大** 遠端執行程式碼 [3210721](https://support.microsoft.com/zh-tw/kb/3210721)
[適用於 32 位元系統的 Windows 10 1607 版](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4013429)[2] (4013429) **重要** 權限提高 **重要** 資訊洩漏 不適用 **重要** 資訊洩漏 **重要** 資訊洩漏 不適用 **重大** 遠端執行程式碼 [3213986](https://support.microsoft.com/zh-tw/kb/3213986)
[適用於 x64 型系統的 Windows 10 1607 版](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4013429)[2] (4013429) **重要** 權限提高 **重要** 資訊洩漏 不適用 **重要** 資訊洩漏 **重要** 資訊洩漏 不適用 **重大** 遠端執行程式碼 [3213986](https://support.microsoft.com/zh-tw/kb/3213986)
**Windows Server 2016**
[x64 型系統的 Windows Server 2016](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4013198) (4013429) **重要** 權限提高 **重要** 資訊洩漏 不適用 **重要** 資訊洩漏 不適用 不適用 **重大** 遠端執行程式碼 [3213986](https://support.microsoft.com/zh-tw/kb/3213986)
**Server Core 安裝選項**
[32 位元系統的 Windows Server 2008 Service Pack 2 (Server Core 安裝) ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012583)(4012583) 不適用 **重要** 資訊洩漏 不適用 不適用 **重要** 資訊洩漏 **重大** 遠端執行程式碼 不適用 [MS16-146](https://go.microsoft.com/fwlink/?linkid=834444) 中的 3204724
[x64 型系統的 Windows Server 2008 Service Pack 2 (Server Core 安裝) ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012583)(4012583) 不適用 **重要** 資訊洩漏 不適用 不適用 **重要** 資訊洩漏 **重大** 遠端執行程式碼 不適用 [MS16-146](https://go.microsoft.com/fwlink/?linkid=834444) 中的 3204724
[32 位元系統的 Windows Server 2008 Service Pack 2 (Server Core 安裝) ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012584)(4012584) 不適用 不適用 **重要** 資訊洩漏 **重要** 資訊洩漏 不適用 不適用 不適用
[x64 型系統的 Windows Server 2008 Service Pack 2 (Server Core 安裝) ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012584)(4012584) 不適用 不適用 **重要** 資訊洩漏 **重要** 資訊洩漏 不適用 不適用 不適用
[32 位元系統的 Windows Server 2008 Service Pack 2 (Server Core 安裝) ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012584)(4012497) **重要** 權限提高 不適用 不適用 不適用 不適用 不適用 不適用
[x64 型系統的 Windows Server 2008 Service Pack 2 (Server Core 安裝) ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012584)(4012497) **重要** 權限提高 不適用 不適用 不適用 不適用 不適用 不適用
[x64 型系統的 Windows Server 2008 R2 Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012212) (Server Core 安裝) (4012212) 僅限安全性[3] **重要** 權限提高 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重大** 遠端執行程式碼 **重大** 遠端執行程式碼
[x64 型系統的 Windows Server 2008 R2 Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012215) (Server Core 安裝) (4012215) 每月彙總套件[3] **重要** 權限提高 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重大** 遠端執行程式碼 **重大** 遠端執行程式碼 [3212646](https://support.microsoft.com/zh-tw/kb/3212646)
[Windows Server 2012 (Server Core 安裝) ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012214)(4012214) 僅限安全性[3] **重要** 權限提高 **重要** 資訊洩漏 不適用 **重要** 資訊洩漏 **重要** 資訊洩漏 不適用 **重大** 遠端執行程式碼
[Windows Server 2012 (Server Core 安裝) ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012217)(4012217) 每月彙總套件[3] **重要** 權限提高 **重要** 資訊洩漏 不適用 不適用 **重要** 資訊洩漏 不適用 **重大** 遠端執行程式碼 [3205409](https://support.microsoft.com/zh-tw/kb/3205408)
[Windows Server 2012 R2 (Server Core 安裝) ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012213)(4012213) 僅限安全性[3] **重要** 權限提高 **重要** 資訊洩漏 不適用 **重要** 資訊洩漏 **重要** 資訊洩漏 不適用 **重大** 遠端執行程式碼
[Windows Server 2012 R2 (Server Core 安裝) ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012216)(4012216) 每月彙總套件[3] **重要** 權限提高 **重要** 資訊洩漏 不適用 **重要** 資訊洩漏 **重要** 資訊洩漏 不適用 **重大** 遠端執行程式碼 [3205401](https://support.microsoft.com/zh-tw/kb/3205400)
[x64 型系統的 Windows Server 2016](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4013198) (Server Core 安裝) (4013429) **重要** 權限提高 **重要** 資訊洩漏 不適用 **重要** 資訊洩漏 **重要** 資訊洩漏 不適用 **重大** 遠端執行程式碼 [3213986](https://support.microsoft.com/zh-tw/kb/3213986)
[1]此更新僅透過 [Windows Update](https://go.microsoft.com/fwlink/?linkid=21130) 提供。

[2]Windows 10 更新為累積性。每月安全性發行包含所有影響 Windows 10 的弱點安全性修正程式,以及非安全性更新。更新透過 Microsoft Update Catalog 提供。

[3]自 2016 年 10 月版起,Microsoft 開始變更 Windows 7、Windows Server 2008 R2、Windows 8.1、Windows Server 2012 和 Windows Server 2012 R2 的更新服務模式。如需詳細資訊,請參閱此 Microsoft TechNet 文章

*[取代的更新] 欄位僅顯示所有已取代更新鏈結中的最新更新。如需完整的已取代更新清單,請前往 Microsoft Update Catalog,搜尋更新知識庫文章編號,然後檢視更新詳細資料 (取代的更新資訊位於 [Package Details] 索引標籤)。

Microsoft Office

**作業系統** [**GDI+ 資訊洩漏弱點 - CVE-2017-0060**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0060) [**GDI+ 資訊洩漏弱點 - CVE-2017-0073**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0073) [**Windows 圖形元件遠端執行程式碼弱點 - CVE-2017-0108**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0108) [**Windows 圖形元件遠端執行程式碼弱點 - CVE-2017-0014**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0014) **取代的更新**\*
**Microsoft Office 2007**
[Microsoft Office 2007 Service Pack 3 ](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=0fabf185-f9e4-444e-b305-b383e9a9366c)(3127945) **重要** 資訊洩漏 **重要** 資訊洩漏 **重大** 遠端執行程式碼 不適用 [MS16-097](https://go.microsoft.com/fwlink/?linkid=821146) 中的 3115109
[Microsoft Office 2007 Service Pack 3 ](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=cecd6d65-3173-4f21-9ca1-959505d01955)(3141535) 不適用 不適用 **重大** 遠端執行程式碼 不適用 [MS16-097](https://go.microsoft.com/fwlink/?linkid=821146) 中的 3115109
**Microsoft Office 2010**
[Microsoft Office 2010 Service Pack 2 (32 位元版本) ](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=66f4e74d-6395-469e-ab5c-2bc3e1f01495)(3127958) **重要** 資訊洩漏 **重要** 資訊洩漏 **重大** 遠端執行程式碼 不適用 [MS16-097](https://go.microsoft.com/fwlink/?linkid=821146) 中的 3115131
[Microsoft Office 2010 Service Pack 2 (64 位元版本)](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=6d815c5b-b640-4289-88bf-65333cba0d71) (3127958) **重要** 資訊洩漏 **重要** 資訊洩漏 **重大** 遠端執行程式碼 不適用 [MS16-097](https://go.microsoft.com/fwlink/?linkid=821146) 中的 3115131
[Microsoft Office 2010 Service Pack 2 (32 位元版本) ](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=06da473b-3988-404b-a4e7-d3699be50817)(3178688) 不適用 不適用 **重大** 遠端執行程式碼 **重大** 遠端執行程式碼 [MS16-148](https://go.microsoft.com/fwlink/?linkid=834445) 中的 2889841
[Microsoft Office 2010 Service Pack 2 (64 位元版本)](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=758fdde4-0f67-49e3-9732-220f340e94ce) (3178688) 不適用 不適用 **重大** 遠端執行程式碼 **重大** 遠端執行程式碼 [MS16-148](https://go.microsoft.com/fwlink/?linkid=834445) 中的 2889841
**其他 Office 軟體**
[Microsoft Word Viewer](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=8b13e607-2874-4028-bcca-0e699bcb820a) (3178693) **重要** 資訊洩漏 **重要** 資訊洩漏 **重大** 遠端執行程式碼 不適用 [MS16-120](https://go.microsoft.com/fwlink/?linkid=827590) 中的 3118394
[Microsoft Word Viewer](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=d80b3eef-4ec3-40bf-b529-f09066548320) (3178653) 不適用 不適用 **重大** 遠端執行程式碼 不適用 [MS16-148](https://go.microsoft.com/fwlink/?linkid=834445) 中的 3127995
\* \[取代的更新\] 欄位僅顯示所有已取代更新鏈結中的最新更新。如需完整的已取代更新清單,請前往 [Microsoft Update Catalog](https://catalog.update.microsoft.com/v7/site/home.aspx),搜尋更新知識庫文章編號,然後檢視更新詳細資料 (取代的更新資訊位於 \[Package Details\] 索引標籤)。

Microsoft 通訊平台和軟體

**作業系統** [**GDI+ 資訊洩漏弱點 - CVE-2017-0060**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0060) [**GDI+ 資訊洩漏弱點 - CVE-2017-0073**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0073) [**Windows 圖形元件遠端執行程式碼弱點 - CVE-2017-0108**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0108) **取代的更新**\*
**商務用 Skype 2016**
[商務用 Skype 2016](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=251bb98e-1135-4d01-b933-312dcb2e4a51) (32 位元版本) (3178656) **重要** 資訊洩漏 **重要** 資訊洩漏 **重大** 遠端執行程式碼 [MS16-120](https://go.microsoft.com/fwlink/?linkid=827590) 中的 3118327
[商務用 Skype 基本版 2016](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=251bb98e-1135-4d01-b933-312dcb2e4a51) (32 位元版本) (3178656) **重要** 資訊洩漏 **重要** 資訊洩漏 **重大** 遠端執行程式碼 [MS16-120](https://go.microsoft.com/fwlink/?linkid=827590) 中的 3118327
[商務用 Skype 2016](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=f4dec872-7825-4224-b459-eaddc468a6f5) (64 位元版本) (3178656) **重要** 資訊洩漏 **重要** 資訊洩漏 **重大** 遠端執行程式碼 [MS16-120](https://go.microsoft.com/fwlink/?linkid=827590) 中的 3118327
[商務用 Skype 基本版 2016](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=f4dec872-7825-4224-b459-eaddc468a6f5) (64 位元版本) (3178656) **重要** 資訊洩漏 **重要** 資訊洩漏 **重大** 遠端執行程式碼 [MS16-120](https://go.microsoft.com/fwlink/?linkid=827590) 中的 3118327
**Microsoft Lync 2013**
[Microsoft Lync 2013 Service Pack 1](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=1d1aced6-77f0-4e57-a783-ae1abe716f1a) (32 位元)[1] (商務用 Skype) (3172539) **重要** 資訊洩漏 **重要** 資訊洩漏 **重大** 遠端執行程式碼 [MS16-120](https://go.microsoft.com/fwlink/?linkid=827590) 中的 3118348
[Microsoft Lync Basic 2013 Service Pack 1](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=1d1aced6-77f0-4e57-a783-ae1abe716f1a) (32 位元)[1] (商務用 Skype 基本版) (3172539) **重要** 資訊洩漏 **重要** 資訊洩漏 **重大** 遠端執行程式碼 [MS16-120](https://go.microsoft.com/fwlink/?linkid=827590) 中的 3118348
[Microsoft Lync 2013 Service Pack 1](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=6470726a-317c-404e-ab2e-c13e682d0fc0) (64 位元)[1] (商務用 Skype) (3172539) **重要** 資訊洩漏 **重要** 資訊洩漏 **重大** 遠端執行程式碼 [MS16-120](https://go.microsoft.com/fwlink/?linkid=827590) 中的 3118348
[Microsoft Lync Basic 2013 Service Pack 1](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=6470726a-317c-404e-ab2e-c13e682d0fc0) (64 位元)[1] (商務用 Skype 基本版) (3172539) **重要** 資訊洩漏 **重要** 資訊洩漏 **重大** 遠端執行程式碼 [MS16-120](https://go.microsoft.com/fwlink/?linkid=827590) 中的 3118348
**Microsoft Lync 2010**
[Microsoft Lync 2010](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=0074ddc7-a5e0-42b1-a23f-58ac17edbce9) (32 位元) (4010299) **重要** 資訊洩漏 **重要** 資訊洩漏 **重大** 遠端執行程式碼 [MS16-120](https://go.microsoft.com/fwlink/?linkid=827590) 中的 3188397
[Microsoft Lync 2010](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=c259af6e-ba1e-4e13-8051-a1ec4b8061e5) (64 位元) (4010299) **重要** 資訊洩漏 **重要** 資訊洩漏 **重大** 遠端執行程式碼 [MS16-120](https://go.microsoft.com/fwlink/?linkid=827590) 中的 3188397
[Microsoft Lync 2010 Attendee](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=7aeca442-b278-4b3e-a9f1-415269bf5900)[2] (使用者層級安裝) (4010300) **重要** 資訊洩漏 **重要** 資訊洩漏 **重大** 遠端執行程式碼 [MS16-120](https://go.microsoft.com/fwlink/?linkid=827590) 中的 3188399
[Microsoft Lync 2010 Attendee](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=b4d7d594-7beb-4a27-b938-8116118ba9d6) (系統管理員層級安裝) (4010301) **重要** 資訊洩漏 **重要** 資訊洩漏 **重大** 遠端執行程式碼 [MS16-120](https://go.microsoft.com/fwlink/?linkid=827590) 中的 3188400
**Microsoft Live Meeting 2007 Console**
[Microsoft Live Meeting 2007 Console](https://support.microsoft.com/zh-tw/kb/4010303)[3] (4010303) **重要** 資訊洩漏 **重要** 資訊洩漏 **重大** 遠端執行程式碼 [MS16-120](https://go.microsoft.com/fwlink/?linkid=827590) 中的 3189647
[Microsoft Live Meeting 2007 增益集](https://support.microsoft.com/zh-tw/kb/4010304)[3] (4010304) **重要** 資訊洩漏 **重要** 資訊洩漏 **重大** 遠端執行程式碼
[1]安裝此更新之前,您必須已安裝更新 2965218 和安全性更新 3039779。如需更多資訊,請參閱**<更新常見問題集>**。

[2]此更新只能從 Microsoft 下載中心取得。

[3]Microsoft Office Outlook 的會議增益集更新也已發行。如需詳細資訊和下載連結,請參閱下載 Microsoft Office Outlook 會議增益集

*[取代的更新] 欄位僅顯示所有已取代更新鏈結中的最新更新。如需完整的已取代更新清單,請前往 Microsoft Update Catalog,搜尋更新知識庫文章編號,然後檢視更新詳細資料 (取代的更新資訊位於 [Package Details] 索引標籤)。

Microsoft 開發人員工具和軟體

軟體 Windows 圖形元件遠端執行程式碼弱點 - CVE-2017-0108 取代的更新*         
安裝在所有受支援 Microsoft Windows 用戶端版本上的 Microsoft Silverlight 5
(4013867)
重大
遠端執行程式碼
MS16-120 中的 3193713
安裝在所有受支援 Microsoft Windows 用戶端版本上的 Microsoft Silverlight 5 開發人員執行階段
(4013867)
重大
遠端執行程式碼
MS16-120 中的 3193713
安裝在所有受支援 Microsoft Windows 伺服器版本上的 Microsoft Silverlight 5
(4013867)
重大
遠端執行程式碼
MS16-120 中的 3193713
安裝在所有受支援 Microsoft Windows 伺服器版本上的 Microsoft Silverlight 5 開發人員執行階段
(4013867)
重大
遠端執行程式碼
MS16-120 中的 3193713
\*\[取代的更新\] 欄位僅顯示所有已取代更新鏈結中的最新更新。如需完整的已取代更新清單,請前往 [Microsoft Update Catalog](https://catalog.update.microsoft.com/v7/site/home.aspx),搜尋更新知識庫文章編號,然後檢視更新詳細資料 (取代的更新資訊位於 **\[Package Details\]** 索引標籤)。 更新常見問題集 -------------- **為什麼本公告中的安全性更新 4012583 也同時公告在 MS17-011?** **為什麼本公告中的安全性更新 4012497 也同時公告在 MS17-018?** 安全性更新 4012583 同時公告於 [MS17-011](https://go.microsoft.com/fwlink/?linkid=842211),而 4012497 同時公告於 [MS17-018](https://go.microsoft.com/fwlink/?linkid=842217),是針對受支援版本的 Windows Vista 和 Windows Server 2008,因為弱點修正程式對於特定產品有整合性的影響。因為公告是依據它們所解決的弱點來細分,而不是依據發行的更新套件細分,所以各自解決不同弱點的個別公告可能會列在相同的更新套件中,做為提供其個別修正的媒介。這種情況常見於如 Internet Explorer 或 Silverlight 等產品的累積更新,其中單一更新解決在個別公告中不同的資訊安全漏洞。 **注意**:使用者無須重複安裝多個公告中所隨附的相同安全性更新。 **部分受影響軟體有多個更新套件。我是否必須安裝「受影響的軟體」表格中列出的所有軟體更新?** 是。客戶應安裝針對其系統上之軟體所提供的所有更新。如果有多個更新適用,則可以依任何順序安裝它們。 **我是否必須按照特定順序來安裝這些安全性更新?** 否。特定的作業系統如有多項更新,套用時無需按照特定順序。 **我目前執行的是列為受影響軟體的 Office 2010。為什麼我沒有收到這項安全性更新?** 更新 KB3127958 (Ogl.dll) 不適用於在 Windows Vista 和後續 Windows 版本上執行的 Office 2010,因為其中並沒有受影響的程式碼。 **我使用「受影響的軟體」表和「弱點嚴重性等級」表中未明確列出為受影響的軟體,但卻收到這項更新。為什麼提供我這項更新?** 此更新可解決多項 Microsoft Office 產品 (或一項 Microsoft Office 產品的多個版本) 之間共用元件中易受攻擊的程式碼,凡是含有易受攻擊元件的所有支援產品與版本,均適用這項更新。 例如,某項更新套用至 Microsoft Office 2007 的各項產品時,在「受影響的軟體」表中只會明確列出 Microsoft Office 2007。然而這項更新可以套用至 Microsoft Word 2007、Microsoft Excel 2007、Microsoft Visio 2007、Microsoft 相容性套件、Microsoft Excel Viewer 或「受影響的軟體」表中其他未明確列出的 Microsoft Office 2007 產品。此外,某項更新適用於 Microsoft Office 2010 的各項產品時,在「受影響的軟體」表中只會明確列出 Microsoft Office 2010。然而這項更新可以套用至 Microsoft Word 2010、Microsoft Excel 2010、Microsoft Visio 2010、Microsoft Visio Viewer 或「受影響的軟體」表中其他未明確列出的 Microsoft Office 2010 產品。 如需更多有關這種行為和建議動作的資訊,請參閱 [Microsoft 知識庫文章 830335](https://support.microsoft.com/zh-tw/kb/830335)。如需可套用更新的 Microsoft Office 產品清單,請參閱與特定更新相關的 Microsoft 知識庫文章。 **對於受影響版本的 Microsoft Lync 2013 (商務用 Skype),本公告中提供的任何更新是否有任何先決條件?** 是。執行受影響版本之 Microsoft Lync 2013 (商務用 Skype) 的客戶必須先安裝 2015 年 4 月針對 Office 2013 發行的 2965218 更新,然後再安裝 2015 年 5 月發行的 3039779 安全性更新。如需這兩個先決條件更新的詳細資訊,請參閱︰ - [知識庫文章 2965218](https://support.microsoft.com/zh-tw/kb/2965218) - [知識庫文章 3039779](https://support.microsoft.com/zh-tw/kb/3039779) **為什麼只能從 Microsoft 下載中心取得 Lync 2010 Attendee (使用者層級安裝) 更新?** 因為 Microsoft 只有在[「Microsoft 下載中心」](https://go.microsoft.com/fwlink/?linkid=21129)中發行 Lync 2010 Attendee (使用者層級安裝) 的更新。由於 Lync 2010 Attendee (使用者層級安裝) 是透過 Lync 工作階段進行處理,自動更新等發佈方法並不適用於此類型的安裝案例。 **此發行是否包含功能上的任何其他有關資訊安全的變更?** 是。除了解決本公告所述弱點的安全性更新以外,Microsoft 還會發行更新,以取代 Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows Server 2016 及所有 Windows 10 版本所使用的特定協力廠商程式庫。這個更新以更安全、可靠的方式提供相同功能。 弱點資訊 -------- 多個 Windows GDI 權限提高弱點 ----------------------------- Windows 圖形裝置介面 (GDI) 處理記憶體中物件的方式中,存在權限提高弱點。成功利用這些弱點的攻擊者可能會在核心模式下執行任意程式碼。攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。 如果要利用這些弱點,攻擊者首先必須登入系統。接著,攻擊者便可執行蓄意製作的應用程式來利用這些弱點,並取得受影響系統的控制權。 此更新會更正 GDI 處理記憶體中物件的方式,並避免意外的使用者模式權限提高例項,藉此解決這些弱點。 下表包含一般弱點及安全風險清單中,此弱點的標準項目連結:

弱點標題 CVE 編號 已公開揭露 是否遭到利用
Windows GDI 權限提高弱點 CVE-2017-0001
Windows GDI 權限提高弱點 CVE-2017-0005
Windows GDI 權限提高弱點 CVE-2017-0025
Windows GDI 權限提高弱點 CVE-2017-0047
### 緩和因素 Microsoft 尚未找到這些弱點的任何[緩和因素](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)。 ### 因應措施 Microsoft 尚未找到這些弱點的任何[因應措施](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)。 Windows 圖形元件資訊洩漏弱點 - CVE-2017-0038 -------------------------------------------- 當 Windows GDI 元件不當洩漏其記憶體中的內容時,即存在資訊洩漏弱點。成功利用此弱點的攻擊者可能會取得資訊,以便進一步侵入使用者的系統。 有多種攻擊者可以利用此弱點的方式,例如引誘使用者開啟蓄意製作的文件,或引誘他們造訪不受信任的網頁。 此更新會更正 Windows GDI 元件處理記憶體中物件的方式,藉此解決弱點。 下表包含一般弱點及安全風險清單中,此弱點的標準項目連結:

弱點標題 CVE 編號 已公開揭露 是否遭到利用
Windows 圖形元件資訊洩漏弱點 CVE-2017-0038
### 緩和因素 Microsoft 尚未找到此項弱點的任何[緩和因素](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)。 ### 因應措施 Microsoft 尚未找到此項弱點的任何[因應措施](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)。 多個 GDI+ 資訊洩露弱點 ---------------------- Windows 圖形裝置介面 (GDI) 處理記憶體中物件的方式中,存在多個資訊洩漏弱點,該弱點允許攻擊者從目標系統擷取資訊。資訊洩漏本身不會讓攻擊者能執行任意程式碼;然而,如果攻擊者同時利用其他弱點,則可能允許攻擊者執行任意程式碼。 要利用這些弱點,攻擊者必須登入受影響的系統,並執行蓄意製作的應用程式。 此安全性更新會更正 GDI 處理記憶體位址的方式,藉此解決這些弱點。 下表包含一般弱點及安全風險清單中,此弱點的標準項目連結:

弱點標題 CVE 編號 已公開揭露 是否遭到利用
GDI+ 資訊洩漏弱點 CVE-2017-0060
GDI+ 資訊洩漏弱點 CVE-2017-0062
GDI+ 資訊洩漏弱點 CVE-2017-0073
### 緩和因素 Microsoft 尚未找到這些弱點的任何[緩和因素](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)。 ### 因應措施 Microsoft 尚未找到這些弱點的任何[因應措施](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)。 多個 Microsoft 色彩管理資訊洩漏弱點 ----------------------------------- 色彩管理模組 (ICM32.dll) 處理記憶體物件的方式中,存在多個資訊洩漏弱點。這些弱點讓攻擊者可以擷取資訊,以略過目標系統上的使用者模式 ASLR ([位址空間配置隨機載入](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx))。資訊洩漏本身不會讓攻擊者能執行任意程式碼;然而,如果攻擊者同時利用其他弱點,則可能允許攻擊者執行任意程式碼。 在網頁型攻擊的案例中,攻擊者可以針對弱點來架設蓄意製作的網站,然後引誘使用者檢視該網站。攻擊者無法強迫使用者檢視攻擊者控制的內容。而是引誘使用者自行前往。一般的做法是設法讓使用者點選電子郵件訊息或即時訊息中通往攻擊者網站的連結,或開啟經由電子郵件傳送的附件。 此安全性更新會更正色彩管理模組處理記憶體中物件的方式,藉此解決弱點。 下表包含一般弱點及安全風險清單中,此弱點的標準項目連結:

弱點標題 CVE 編號 已公開揭露 是否遭到利用
Microsoft 色彩管理資訊洩漏弱點 CVE-2017-0061
Microsoft 色彩管理資訊洩漏弱點 CVE-2017-0063
### 緩和因素 Microsoft 尚未找到這些弱點的任何[緩和因素](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)。 ### 因應措施 Microsoft 尚未找到這些弱點的任何[因應措施](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)。 多個圖形元件遠端執行程式碼弱點 ------------------------------ 由於 Windows 圖形元件處理記憶體中物件的方式,存在遠端執行程式碼弱點。成功利用這些弱點的攻擊者可能會取得受影響系統的控制權。攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。系統中帳戶設定為具有較少使用者權限的使用者,其所受到的影響可能會比利用系統管理使用者權限進行操作的使用者所受到的影響小。 攻擊者利用這些弱點的方式有很多種。 - 在網頁式攻擊案例中,攻擊者可能架設一個為了利用此弱點而蓄意製作的網站,然後引誘使用者檢視該網站。攻擊者無法強迫使用者檢視攻擊者控制的內容。而是引誘使用者自行前往。一般的做法是設法讓使用者點選電子郵件訊息或 Instant Messenger 中通往攻擊者網站的連結,或開啟經由電子郵件傳送的附件。 - 在檔案共用攻擊的案例中,攻擊者可能會提供針對弱點來設計並蓄意製作的文件檔案,然後引誘使用者開啟該文件檔案。 請注意,以受影響的 Microsoft Office 產品而言,預覽窗格是攻擊媒介。 此安全性更新會更正 Windows 圖形元件處理記憶體中物件的方式,藉此解決這些弱點。 下表包含一般弱點及安全風險清單中,此弱點的標準項目連結:

弱點標題 CVE 編號 已公開揭露 是否遭到利用
圖形元件遠端執行程式碼弱點 CVE-2017-0108
圖形元件遠端執行程式碼弱點 CVE-2017-0014
### 緩和因素 Microsoft 尚未找到這些弱點的任何[緩和因素](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)。 ### 因應措施 Microsoft 尚未找到這些弱點的任何[因應措施](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)。 安全性更新部署 -------------- 如需安全性更新部署資訊,請在[這裡](#kbarticle)參閱<提要>中的 Microsoft 知識庫文章。 致謝 ---- Microsoft 了解資訊安全業界所做的努力,其盡責地揭露弱點來協助我們保護客戶。請參閱[致謝](https://technet.microsoft.com/zh-tw/library/security/mt745121.aspx) (英文) 以取得詳細資訊。 免責聲明 -------- Microsoft 知識庫中的資訊係以其「現狀」提供,並不提供任何形式之擔保。Microsoft 不做任何明示或默示的責任擔保,包括適售性以及適合某特定用途之擔保責任。無論任何情況下的損害,Microsoft Corporation 及其供應商皆不負任何法律責任,包括直接、間接、偶發、衍生性、所失業務利益或特殊損害。即使 Microsoft Corporation 及其供應商已被告知此類損害的可能性亦不負任何責任。某些地區不允許排除及限制衍生性或附隨損害賠償責任,因此前述限制不適用於這些地區。 修訂 ---- - V1.0 (2017 年 3 月 14 日):公告發行。 - V1.1 (2017 年 3 月 14 日):將影響 Microsoft Office 2010 Service Pack 2 (32 位元和 64 位元版本) 之套件 3178688 上的取代資訊,從 MS16-097 中的 3115131 變更為 MS16-148 中的 2889841。 - V2.0 (2017 年 4 月 11 日):修訂公告,宣告為 Windows Vista 和 Windows Server 2008 發行更新 4017018。此更新只會取代 CVE-2017-0038 的更新 4012583,以便徹底解決弱點。Microsoft 建議執行受影響軟體的客戶安裝此安全性更新,以取得完整的保護,以免受到此公告所述的弱點損害。如需詳細資訊,請參閱 Microsoft 知識庫文章 4017018。 - V3.0 (2017 年 5 月 9 日):Microsoft 已針對 Windows Server 2008 的受影響版本重新發行安全性更新 4017018。此次重新發行分類為安全性更新。Microsoft 建議客戶應安裝更新 4017018,以獲得 CVE-2017-0038 的全面保護。若客戶已安裝更新,則不必採取任何行動。 此外,此安全性更新修正亦可套用在 Itanium 型系統的 Windows Server 2008。 - *頁面產生時間:2017 年 5 月 9 日 09:49-07:00。*