Microsoft安全公告2016年6月
- 类别: 公司介绍
此摘要为您提供了有关Microsoft在2016年6月14日发布的Windows操作系统和其他公司产品的安全公告的详细信息。
该指南列出了所有安全和非安全补丁程序,以及Microsoft自2016年5月10日最后一天发布补丁程序以来发布的安全公告。
每个更新都链接到Microsoft的知识库,以便您可以详细查找它。
除了补丁程序列表之外,我们的概述还为您提供有关操作系统和其他Microsoft产品分发的信息,执行摘要以及有关如何将更新下载到Windows计算机的信息。
Microsoft安全公告2016年6月
执行摘要
- Microsoft在2016年6月补丁日发布了总共16个安全公告。
- 其中有5个公告的严重性等级为“最高”,其余11个公告的严重性等级为“重要”。
- 受影响的产品包括Microsoft Windows,Microsoft Office和Microsoft Exchange的所有客户端和服务器版本。
操作系统分配
Windows的所有客户端版本都会受到MS16-063中描述的漏洞的严重影响。最重要的是Windows Vista受MS16-069严重影响,而Windows 10受MS16-068严重影响。
MS16-069是JScript和VBScript的累积性安全更新,而MS16-068是Microsoft Edge的累积安全更新,仅Windows 10可用。
关键服务器漏洞仅影响Windows Server 2012和2012 R2。公告MS16-071中将其描述为Microsoft Windows DNS服务器的更新。
- Windows Vista:2个重要,2个重要
- Windows 7:1个重要,2个重要
- Windows 8.1:1个重要,3个重要
- Windows RT 8.1:1个重要,2个重要
- Windows 10:2个重要,4个重要
- Windows Server 2008:3个重要,2个中等
- Windows Server 2008 R2:4个重要级别,1个中等级别
- Windows Server 2012和2012 R2:1个严重,5个重要,1个中等
- 服务器核心:1个关键,3个重要,1个中等
其他Microsoft产品
所有Office产品均受公告MS16-070中描述的漏洞的影响。 Microsoft Exchange Server受MS16-079中描述的漏洞的影响。
- Microsoft Office 2007、2010、2013、2013 RT,2016:1个严重
- Microsoft Office for Mac 2011、2016:1严重
- Microsoft Office兼容包SP3:1个重要
- Microsoft Visio Viewer 2007 SP3,2010:1个重要
- Microsoft Word Viewer:1个重要
- Microsoft SharePoint Server 2010、2013:1个重要
- Microsoft Office Web Apps 2010、2013:1个重要
- Office Online服务器:1个重要
- Microsoft Exchange Server 2007、2010、2013、2016年:1个重要
安全公告
MS16-063 -Internet Explorer的累积性安全更新(3163649)- 危急 -远程执行代码
此安全更新解决了Internet Explorer中的漏洞。如果用户使用Internet Explorer查看特制网页,则最严重的漏洞可能允许远程执行代码。
MS16-068 -Microsoft Edge累积安全更新(3163656)- 危急 -远程执行代码
此安全更新解决了Microsoft Edge中的漏洞。如果用户使用Microsoft Edge查看特制网页,则最严重的漏洞可能允许远程执行代码。
MS16-069 -JScript和VBScript的累积安全更新(3163640)- 危急 -远程执行代码
此安全更新解决了Microsoft Windows中JScript和VBScript脚本引擎中的漏洞。如果用户访问经特殊设计的网站,则该漏洞可能允许远程执行代码。
MS16-070 -Microsoft Office安全更新(3163610)- 危急 -远程执行代码
如果用户打开特制的Microsoft Office文件,则最严重的漏洞可能允许远程执行代码。
MS16-071 -Microsoft Windows DNS服务器安全更新(3164065)- 危急 -远程执行代码
如果攻击者将特制请求发送到DNS服务器,则该漏洞可能允许远程执行代码。
MS16-072 -组策略的安全更新(3163622)-重要-特权提升
如果攻击者对域控制器和目标计算机之间传递的流量发起中间人(MiTM)攻击,则该漏洞可能允许特权提升。
MS16-073 -Windows内核模式驱动程序的安全更新(3164028)-重要-特权提升
如果攻击者登录到受影响的系统并运行特制应用程序,则最严重的漏洞可能允许特权提升。
MS16-074 -Microsoft图形组件的安全更新(3164036)-重要-特权提升
如果用户打开特制文档或访问特制网站,则最严重的漏洞可能允许特权提升。
MS16-075 -Windows SMB服务器的安全更新(3164038)-重要-特权提升
如果攻击者登录系统并运行特制应用程序,则该漏洞可能允许特权提升。
MS16-076 -Netlogon安全更新(3167691)-重要-远程执行代码
如果有权访问目标网络上的域控制器(DC)的攻击者运行特制应用程序以建立到DC的安全通道作为副本域控制器,则该漏洞可能允许远程执行代码。
MS16-077 -WPAD的安全更新(3165191)-重要-特权提升
如果Web代理自动发现(WPAD)协议回退到目标系统上的漏洞代理发现过程,则该漏洞可能允许特权提升。
MS16-078 -Windows诊断中心的安全更新(3165479)-重要
特权提升
如果攻击者登录到受影响的系统并运行经特殊设计的应用程序,则该漏洞可能允许特权提升。
MS16-079 -Microsoft Exchange Server安全更新(3160339)-重要-信息披露
此安全更新解决了Microsoft Exchange Server中的漏洞。如果攻击者在Outlook Web Access(OWA)消息中发送特制的图像URL,而该消息是从攻击者控制的URL加载而没有警告或过滤的,则最严重的漏洞可能允许信息泄露。
MS16-080 -Microsoft Windows PDF(3164302)安全更新-重要-远程执行代码
如果用户打开特制的.pdf文件,则较严重的漏洞可能允许远程执行代码。成功利用漏洞的攻击者可能导致在当前用户的上下文中执行任意代码。
MS16-081 -Active Directory安全更新(3160352)-重要-拒绝服务
此安全更新解决了Active Directory中的漏洞。如果经过身份验证的攻击者创建多个计算机帐户,则该漏洞可能允许拒绝服务。要利用此漏洞,攻击者必须拥有一个有权将计算机加入域的帐户。
MS16-082 -Microsoft Windows搜索组件的安全更新(3165270)-重要-拒绝服务
如果攻击者登录到目标系统并运行经特殊设计的应用程序,则该漏洞可能允许拒绝服务。
安全公告和更新
MS16-033:Windows Embedded Standard 7的安全更新( KB3139398 )
此安全更新解决了Microsoft Windows中的漏洞。如果具有物理访问权限的攻击者将特制的USB设备插入系统,则该漏洞可能允许特权提升。
MS16-064:适用于Windows 10,Windows 8.1,Windows RT 8.1,Windows Server 2012 R2,Windows Embedded 8 Standard和Windows Server 2012的Adobe Flash Player安全更新( KB3163207 )
MS16-064:Adobe Flash Player的安全更新:2016年5月13日
MS16-065:Windows Embedded Standard 7,Windows 7,Windows Server 2008 R2,Windows Server 2008和Windows Vista上的Microsoft .NET Framework 4.6安全更新( KB3142037 )
MS16-065:Windows 7 SP1和Windows Server 2008 R2 SP1中的.NET Framework 4.6.1和Windows Vista SP2和Windows Server 2008 SP2中的.NET Framework 4.6安全更新的说明:2016年5月10日
Microsoft安全咨询 2880823
Microsoft根证书程序的SHA-1哈希算法的弃用
Microsoft安全咨询 3155527
更新为FalseStart的密码套件
与安全无关的更新
Windows 7更新( KB2952664 )
Windows 7更新( KB2977759 )
Windows 8.1和Windows 8的更新( KB2976978 )
升级Windows 7、7 RTM,8、8.1的兼容性更新。此更新在参与Windows客户体验改善计划的Windows系统上执行诊断。这些诊断信息有助于确定在安装最新的Windows操作系统时是否可能遇到兼容性问题。
Windows Embedded 8 Standard更新( KB3156416 )
Windows Server 2012 2016年5月更新汇总
Windows 8.1和Windows 7的更新( KB3035583 )
此更新将安装“获取Windows 10”应用程序,该应用程序可帮助用户了解其Windows 10升级选项和设备准备情况。
Windows 8.1和Windows 7的更新( KB3123862 )
更新了升级Windows 8.1和Windows 7的功能
Windows 7和Windows Server 2008 R2的更新( KB3125574 )
Windows 7 SP1和Windows Server 2008 R2 SP1的便利汇总更新。
Windows 8.1,Windows RT 8.1,Windows Server 2012 R2,Windows 7和Windows Server 2008 R2的更新( KB3139923 )
在Windows中的HTTP共享上安装MSI源时,MSI修复不起作用
Windows Server 2012 R2更新( KB3155444 )
Windows Server 2012 R2中的多线程网络传输期间,PXE客户端计算机冻结。
Windows Server 2012更新( KB3156416 )
Windows Server 2012 2016年5月更新汇总
Windows 7和Windows Server 2008 R2的更新( KB3156417 )
Windows 7 SP1和Windows Server 2008 R2 SP1的2016年5月更新汇总
Windows 8.1,Windows RT 8.1和Windows Server 2012 R2的更新( KB3156418 )
Windows RT 8.1,Windows 8.1和Windows Server 2012 R2的2016年5月更新汇总
Windows 10更新( KB3159635 )
Windows 10 Update Assistant:为了帮助确保所有Windows 10系统安全并提供最新功能和改进,Windows 10 Update Assistant下载并启动Windows 10版本1511的安装程序。
Windows 10更新( KB3147062 )
签名验证失败会破坏Windows 10版本1511中的音频功能
Windows 8.1,Windows 8和Windows 7的更新( KB3150513 )
2016年5月Windows兼容性更新
Windows 10更新( KB3152599 )
升级到Windows 10版本1511时,预安装的系统应用程序和“开始”菜单可能不起作用
如何下载和安装2016年6月安全更新
Microsoft在2016年6月补丁日发布的安全更新已经可以通过Windows Update获得。
虽然最终会提取更新,但可以运行手动检查更新以加快过程。
- 点击Windows键,键入Windows Update,然后按Enter键。
- 单击检查更新按钮以运行手动检查操作系统的新更新。
Windows将检查更新,并自动下载并安装更新,仅下载更新或提示您执行操作。
请注意,建议 研究Windows更新 在安装它们之前,要避免在安装它们后出现问题。
一些更新通过 微软的下载中心 ,而所有安全更新通过 微软的更新目录 。
还可以通过以下方式获得所有安全更新: 安全ISO映像 Microsoft每月发布的版本。
额外资源