Microsoft安全公告2016年12月
- 类别: 公司介绍
作为公司每月“补丁星期二”活动的一部分,Microsoft今天发布了公司产品的一批更新。
Microsoft公告的2016年12月概述为您提供了所有公告的详细信息以及相关信息。
除其他外,其中包括所有安全公告及其严重性等级的列表,有关受影响的操作系统和其他Microsoft产品的信息,更新下载信息,以及自Microsoft以来发布的非安全更新的列表。 2016年11月更新 。
Microsoft安全公告2016年12月
执行摘要
- Microsoft在2016年12月补丁日共发布了12个公告。
- 在这12个公告中,有6个收到的严重性最高级别为“严重”,其余6个公告的“严重”级别为“重要”,第二高。
- Microsoft支持的所有Windows客户端和服务器操作系统都受到至少一个严重漏洞的影响。
- Microsoft还发布了其他公司的更新,包括Microsoft Office,Microsoft Edge和Microsoft .Net Framework。
操作系统分配
就公告而言,受到严重好评的公告Ms16-145仅针对Windows 10发布,因为它是Microsoft Edge的累积安全更新。
Windows 10共享第二个“超额”公告,该公告在Windows RT 8.1和Windows 8.1中得到严格评级。这是MS16-154,它提供了Adobe Flash Player的安全更新,该更新仅是Windows 8.1和Windows的更高版本的一部分。
最后但并非最不重要的是,仅影响Windows 10的两个重要漏洞是MS16-150和MS16-152。第一个是安全内核模式的安全更新,第二个是Windows内核的安全更新。
- Windows Vista :3个关键,3个重要
- 视窗 7 :3个关键,3个重要
- Windows 8.1 :4个关键,3个重要
- Windows RT 8.1 :4个关键,3个重要
- Windows 10 :5个关键,5个重要
- Windows Server 2008 :2个严重,3个重要,1个中等
- Windows Server 2008 R2 :2个严重,3个重要,1个中等
- Windows Server 2012和2012 R2 :2个严重,3个重要,2个中等
- Windows Server 2016 :2个严重,5个重要,3个中等
- 服务器核心 :2个关键,5个重要
其他Microsoft产品
- Microsoft .Net Framework更新:1个重要
- Microsoft Office 2007、2010:1个严重问题
- Microsoft Office 2013、2013 RT,2016:1个重要
- Mac的Microsoft Office 2011,Mac的Microsoft Office 2016:1个重要
- Mac版Microsoft自动更新器:1个重要
- Microsoft Office兼容包Service Pack 3:1严重
- Microsoft Word Viewer,Microsoft Excel Viewer:1个严重问题
- Microsoft SharePoint Server 2007、2010:1个重要
- Microsoft Office Web Apps 2010:1个重要
安全公告
净 =关键
MS16-144 -Internet Explorer累积安全更新(3204059)
此安全更新解决了Internet Explorer中的漏洞。如果用户使用Internet Explorer查看特制网页,则最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,则攻击者可以控制受影响的系统。然后,攻击者可能会安装程序。查看,更改或删除数据;或创建具有完全用户权限的新帐户。
MS16-145 -Microsoft Edge累积安全更新(3204062)
此安全更新解决了Microsoft Edge中的漏洞。如果用户使用Microsoft Edge查看特制网页,则最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。与具有管理用户权限的用户相比,其帐户配置为在系统上具有较少用户权限的客户受到的影响较小。
MS16-146 -Microsoft图形组件的安全更新(3204066)
此安全更新解决了Microsoft Windows中的漏洞。如果用户访问特制网站或打开特制文档,则最严重的漏洞可能允许远程执行代码。与使用管理用户权限进行操作的用户相比,将其帐户配置为在系统上具有较少用户权限的用户受到的影响较小。
MS16-147 -Microsoft Uniscribe安全更新(3204063)
此安全更新解决了Windows Uniscribe中的漏洞。如果用户访问特制网站或打开特制文档,此漏洞可能允许远程执行代码。与使用管理用户权限进行操作的用户相比,将其帐户配置为在系统上具有较少用户权限的用户受到的影响较小。
MS16-148 -Microsoft Office安全更新(3204068)
此安全更新解决了Microsoft Office中的漏洞。如果用户打开特制的Microsoft Office文件,则最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以在当前用户的上下文中运行任意代码。与使用管理用户权限进行操作的客户相比,将其帐户配置为在系统上具有较少用户权限的客户受到的影响较小。
MS16-149 -Microsoft Windows安全更新(3205655)
此安全更新解决了Microsoft Windows中的漏洞。如果本地身份验证的攻击者运行经特殊设计的应用程序,则较严重的漏洞可能允许特权提升。
MS16-150 -安全内核模式的安全更新(3205642)
此安全更新解决了Microsoft Windows中的漏洞。如果本地身份验证的攻击者在目标系统上运行特制应用程序,则该漏洞可能允许特权提升。成功利用此漏洞的攻击者可能会违反虚拟信任级别(VTL)。
MS16-151 -Windows内核模式驱动程序安全更新(3205651)
此安全更新解决了Microsoft Windows中的漏洞。如果攻击者登录到受影响的系统并运行经特殊设计的应用程序,则该漏洞可能允许特权提升,该应用程序可以利用这些漏洞并控制受影响的系统。
MS16-152 -Windows内核安全更新(3199709)
此安全更新解决了Microsoft Windows中的漏洞。当Windows内核不正确地处理内存中的对象时,此漏洞可能允许信息泄露。
MS16-153 -通用日志文件系统驱动程序安全更新(3207328)
此安全更新解决了Microsoft Windows中的漏洞。 Windows通用日志文件系统(CLFS)驱动程序不适当地处理内存中的对象时,此漏洞可能允许信息泄露。在本地攻击情形中,攻击者可以通过运行特制应用程序来绕过受影响系统上的安全措施,从而进一步利用此漏洞,从而利用此漏洞。
MS16-154 -Adobe Flash Player安全更新(3209498)
在Windows 8.1,Windows Server 2012,Windows Server 2012 R2,Windows RT 8.1,Windows 10和Windows Server 2016的所有受支持版本上安装时,此安全更新解决了Adobe Flash Player中的漏洞。
MS16-155 -.NET Framework安全更新(3205640)
此安全更新解决了Microsoft .NET 4.6.2 Framework的SQL Server数据提供程序中的漏洞。 Microsoft .NET Framework 4.6.2中存在一个安全漏洞,该漏洞可能允许攻击者访问由“始终加密”功能保护的信息。
安全公告和更新
没有
与安全无关的更新
一旦Microsoft提供了有关这些更新的信息,我们便会发布这些更新。
KB3205400 -2016年12月Windows 8.1和Windows Server 2012 R的仅安全质量更新
通用日志文件系统驱动程序,Windows OS,内核模式驱动程序,Microsoft Uniscribe,Internet Explorer和Microsoft图形组件的安全更新
KB3205401 -2016年12月Windows 8.1和Windows Server 2012 R2的每月安全性质量汇总
包括Kb3205400中描述的所有安全更新,以及 KB3197875 适用于Windows 8.1和Windows Server 2012 R2。
KB3205394 -2016年12月Windows 7 SP1和Windows Server 2008 R2 SP1的仅安全质量更新
对公共日志文件系统驱动程序,Windows OS,内核模式驱动程序,Microsoft图形组件,Microsoft Uniscribe和Internet Explorer的安全更新。
KB3207752 -2016年12月Windows 7 SP1和Windows Server 2008 R2 SP1的每月安全性质量汇总
包括KB3205394中列出的所有安全更新,以及作为 KB3197869 。
KB3206632 2016年12月13日-KB3206632(操作系统内部版本14393.576)
此安全更新包括这些其他改进和修补程序。此更新没有引入新的操作系统功能。关键更改包括:
- 改进了安全支持提供程序接口的可靠性。
- 解决了CDPSVC中的服务崩溃,该崩溃在某些情况下可能导致机器无法获取IP地址。
- 解决了目录签名模块安装在Nano Server上不起作用的问题。
- 解决了将设备与Hello保持在一起时间过长的问题,将不会进入节能模式。
- 解决了与Internet Explorer 11中的drawElements方法一起使用时gl_pointSize不能正常工作的问题
- 解决了升级到Windows 10版本1607后加入Azure Active Directory的计算机无法与Exchange同步的问题。
- 解决了与应用程序兼容性,更新的时区信息和Internet Explorer有关的其他问题。
- Microsoft Edge,Internet Explorer,Microsoft Uniscribe,通用日志文件系统驱动程序的安全更新。
KB3201845 -Windows 10版本1607和Windows Server 2016的累积更新:2016年12月9日
- 改进了移动设备管理(MDM)取消注册,分布式组件对象模型(DCOM),外围组件接口和PowerShell的可靠性。
- 解决的问题,如果您安装了中文输入法编辑器并使用Windows Hello登录,则会导致电池消耗过多。
- 解决了OLE拖放的问题,该问题阻止用户将SharePoint文档库下载为文件。
- 解决了Windows 10周年更新无法识别或无法在Windows资源管理器中访问的超级软盘格式固定媒体设备的问题。
- 解决的问题,当使用SCCM任务序列对设备进行重新映像时,该问题导致System Center Configuration Manager(SCCM)客户端安装失败。
- 解决了导致升级后丢失可选组件(OC)状态信息(包括所有Hyper-V虚拟机)的问题。
- 解决了导致Windows资源管理器显示与软盘上存储的信息不一致的信息的问题。
- 解决的问题是,连接共享CD / DVD托管的驱动器后未插入任何介质,这会导致某些命令(如DIR和NET USE)挂起。
- 解决了客户无法使用大于64 KB的目录缓存大小的问题。
- 解决了用户使用Microsoft帐户登录时Windows资源管理器有时不提示输入凭据的问题。
- 解决了应用程序兼容性和Internet Explorer的其他问题
KB3201021 -Windows 8.1和Windows Server 2012 R2的更新-此更新使用户可以将应用程序池设置为在Windows 8.1或Windows Server 2012 R2中作为空虚拟帐户运行
KB3204474 -Windows Server 2012 R2更新-更新以将LiveDump捕获功能添加到Windows Server 2012 R2
KB3195382 -2016年11月Windows Server 2008和Windows Vista上.NET Framework 2.0的质量汇总预览
KB3195383 -2016年11月Windows Embedded 8 Standard和Windows Server 2012上的.NET Framework 3.5、4.5.2、4.6、4.6.1质量汇总预览
KB3196684 -2016年11月Windows 8.1,Windows RT 8.1和Windows Server 2012 R2的.NET Framework 3.5、4.5.2、4.6、4.6.1质量汇总预览
KB3196686 -2016年11月Windows Embedded Standard 7,Windows 7和Windows Server 2008 R2上.NET Framework 3.5.1、4.5.2、4.6、4.6.1的质量汇总预览
KB3197869 -2016年11月,Windows 7和Windows Server 2008 R2的每月质量汇总预览
KB3197875 -2016年11月,适用于Windows 8.1,Windows RT 8.1和Windows Server 2012 R2的每月质量汇总预览
KB3197878 -2016年11月Windows Embedded 8 Standard和Windows Server 2012每月质量汇总预览
如何下载和安装2016年12月安全更新
Windows Vista的更新作为单独的修补程序发布,而Windows 7,Windows 8.1和Windows 10的更新 作为汇总或累积发行 。主要区别在于更新是这些较新系统上的一个大文件,因此您无法再选择安装什么。
Windows Update是消费类设备的主要更新机制。默认情况下,内置服务配置为自动检查,下载和安装更新。
您可以通过单击Windows键,键入Windows Update,选择结果,然后在打开的页面上单击“检查更新”链接来运行手动检查更新。
还提供更新 在Microsoft的下载中心上 和 通过Microsoft更新目录 。微软停止发布 每月安全发布 显然是在2016年8月。
直接下载Windows 7,Windows 8.1,Windows 10和Windows Server更新
Windows 7 SP1和Windows Server 2008 R2 SP1
Windows 8.1和Windows Server 2012 R2:
Windows 10和Windows Server 2016(版本1607)