MSRC ppDocument 模板

Microsoft 安全公告 MS16-120 - 严重

Microsoft 图形组件安全更新 (3192884)

发布时间:2016 年 10 月 11 日 | 更新日期:2016 年 12 月 13 日

版本: 2.0

执行摘要

此安全更新程序修复了 Microsoft Windows、Microsoft Office、Skype for Business、Silverlight 和 Microsoft Lync 中的多个漏洞。如果用户访问经特殊设计的网站或打开经特殊设计的文档,则其中最严重的漏洞可能允许远程执行代码。与拥有管理用户权限的用户相比,帐户被配置为拥有较少系统用户权限的用户受到的影响更小。

对于以下版本,此安全更新程序的等级为“严重”:

  • 所有受支持的 Microsoft Windows 版本

对于以下版本,此安全更新程序的等级为“重要”:

  • 受影响的 Microsoft Office 2007 和 Microsoft Office 2010 版本
  • 受影响的 Skype for Business 2016、Microsoft Lync 2013 和 Microsoft Lync 2010 版本
  • 受影响的 Microsoft .NET Framework 版本
  • 受影响的 Silverlight 版本

此安全更新程序通过更正 Windows 字体库处理嵌入字体的方式来修复这些漏洞。

有关详细信息,请参阅受影响的软件和漏洞严重等级部分。

有关此更新程序的详细信息,请参阅 Microsoft 知识库文章 3192884

受影响的软件和漏洞严重等级

以下软件版本都受到影响。未列出的版本表明其支持生命周期已结束或不受影响。若要确定软件版本的支持生命周期,请参阅 Microsoft 支持生命周期

对每个受影响软件标记的严重等级假设漏洞可能造成的最大影响。若要了解在此安全公告发布 30 天内漏洞被利用的可能性(相对于安全等级和安全影响),请参阅 10 月份公告摘要中的利用指数。

Microsoft Windows

**操作系统** [**True Type 字体解析信息泄漏漏洞 - CVE-2016-3209**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3209) [**GDI+ 信息泄漏漏洞 - CVE-2016-3262**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3262) [**GDI+ 信息泄漏漏洞 - CVE-2016-3263**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3263) [**Win32k 特权提升漏洞 - CVE-2016-3270**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3270) [**Windows 图形组件 RCE 漏洞 – CVE-2016-3393**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3393) [**GDI+ 远程执行代码漏洞 - CVE-2016-3396**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3396) [**True Type 字体解析权限提升漏洞 - CVE-2016-7182**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-7182) **替代的更新\***
**Windows Vista**
[Windows Vista Service Pack 2 ](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=50c1f5ff-f9af-4a85-9f1d-b39842e73dff)(3191203) **重要** 信息泄漏 **重要** 信息泄漏 **重要** 信息泄漏 **重要**  特权提升 **严重** 远程代码执行 **严重** 远程代码执行 **重要**  特权提升 [MS16-098](https://go.microsoft.com/fwlink/?linkid=821582) 中的 3177725
[Windows Vista x64 Edition Service Pack 2 ](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=76756760-b756-405c-b480-3c6d82398d94)(3191203) **重要**  信息泄漏 **重要** 信息泄漏 **重要** 信息泄漏 **重要**  特权提升 **严重** 远程代码执行 **严重** 远程代码执行 **重要**  特权提升 [MS16-098](https://go.microsoft.com/fwlink/?linkid=821582) 中的 3177725
**Windows Server 2008**
[Windows Server 2008(用于 32 位系统)Service Pack 2 ](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=20843ec5-7bc3-4264-9003-bd656f72535e)(3191203) **重要** 信息泄漏 **重要** 信息泄漏 **重要** 信息泄漏 **重要**  特权提升 **严重** 远程代码执行 **严重** 远程代码执行 **重要**  特权提升 [MS16-098](https://go.microsoft.com/fwlink/?linkid=821582) 中的 3177725
[Windows Server 2008(用于基于 x64 的系统)Service Pack 2 ](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=4da722a9-e219-47a9-8108-2e0b04b5488d) (3191203) **重要** 信息泄漏 **重要** 信息泄漏 **重要** 信息泄漏 **重要**  特权提升 **严重** 远程代码执行 **严重** 远程代码执行 **重要**  特权提升 [MS16-098](https://go.microsoft.com/fwlink/?linkid=821582) 中的 3177725
[Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2 ](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=10fff467-bfe7-4b31-bec5-b3126a271c88)(3191203) **重要** 信息泄漏 **重要** 信息泄漏 **重要** 信息泄漏 **重要** 特权提升 **严重** 远程代码执行 **严重** 远程代码执行 **重要**  特权提升 [MS16-098](https://go.microsoft.com/fwlink/?linkid=821582) 中的 3177725
**Windows 7**
[Windows 7(用于 32 位系统)Service Pack 1](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=560a16c3-02f3-4d88-8333-faae9b4f573c) (3192391) 仅安全更新[3] **重要** 信息泄漏 **重要** 信息泄漏 **重要** 信息泄漏 **重要** 特权提升 **严重** 远程代码执行 **严重** 远程代码执行 **重要**  特权提升 [MS16-111](https://go.microsoft.com/fwlink/?linkid=825142) 中的 3175024
[Windows 7(用于 32 位系统)Service Pack 1](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=d188d773-ee20-4a07-aef4-061cf175889c) (3185330) 月度累积更新[3] **重要** 信息泄漏 **重要** 信息泄漏 **重要** 信息泄漏 **重要** 特权提升 **严重** 远程代码执行 **严重** 远程代码执行 **重要**  特权提升 [MS16-111](https://go.microsoft.com/fwlink/?linkid=825142) 中的 3175024
[Windows 7(用于基于 x64 的系统)Service Pack 1](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=3bcc461d-748f-4f00-a3ec-458cbcd70bd3) (3192391) 仅安全更新[3] **重要** 信息泄漏 **重要** 信息泄漏 **重要** 信息泄漏 **重要** 特权提升 **严重** 远程代码执行 **严重** 远程代码执行 **重要**  特权提升 [MS16-111](https://go.microsoft.com/fwlink/?linkid=825142) 中的 3175024
[Windows 7(用于基于 x64 的系统)Service Pack 1](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=a037fccf-ec28-49ca-b97d-690cad03bebf) (3185330) 月度累积更新[3] **重要** 信息泄漏 **重要** 信息泄漏 **重要** 信息泄漏 **重要** 特权提升 **严重** 远程代码执行 **严重** 远程代码执行 **重要**  特权提升 [MS16-111](https://go.microsoft.com/fwlink/?linkid=825142) 中的 3175024
**Windows Server 2008 R2**
[Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=ba08e1ce-fa47-4ac9-b5a8-00771c89b3c1) (3192391) 仅安全更新[3] **重要** 信息泄漏 **重要** 信息泄漏 **重要** 信息泄漏 **重要** 特权提升 **严重** 远程代码执行 **严重** 远程代码执行 **重要**  特权提升 [MS16-111](https://go.microsoft.com/fwlink/?linkid=825142) 中的 3175024
[Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=6a2f510a-3c32-441d-8d94-754e8faacfff) (3185330) 月度累积更新[3] **重要** 信息泄漏 **重要** 信息泄漏 **重要** 信息泄漏 **重要** 特权提升 **严重** 远程代码执行 **严重** 远程代码执行 **重要**  特权提升 [MS16-111](https://go.microsoft.com/fwlink/?linkid=825142) 中的 3175024
[Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=a82a5df6-f34e-4d86-bd27-e9ce591c3103) (3192391) 仅安全更新[3] **重要** 信息泄漏 **重要** 信息泄漏 **重要** 信息泄漏 **重要** 特权提升 **严重** 远程代码执行 **严重** 远程代码执行 **重要**  特权提升 [MS16-111](https://go.microsoft.com/fwlink/?linkid=825142) 中的 3175024
[Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=347fd4d8-0791-422c-ba54-6449b586c255) (3185330) 月度累积更新[3] **重要** 信息泄漏 **重要** 信息泄漏 **重要** 信息泄漏 **重要** 特权提升 **严重** 远程代码执行 **严重** 远程代码执行 **重要**  特权提升 [MS16-111](https://go.microsoft.com/fwlink/?linkid=825142) 中的 3175024
**Windows 8.1**
[Windows 8.1(用于 32 位系统)](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=ae015b9f-1a60-400b-9764-2a1dfab000c0) (3192392) 仅安全更新[3] **重要**  信息泄漏 **重要** 信息泄漏 **重要** 信息泄漏 **重要** 特权提升 **严重** 远程代码执行 **严重** 远程代码执行 **重要**  特权提升 [MS16-104](https://go.microsoft.com/fwlink/?linkid=808706) 中的 3185319
[Windows 8.1(用于 32 位系统)](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=8c5eb7d4-b73a-4591-8aad-085b00e445c6) (3185331) 月度累积更新[3] **重要**  信息泄漏 **重要** 信息泄漏 **重要** 信息泄漏 **重要** 特权提升 **严重** 远程代码执行 **严重** 远程代码执行 **重要**  特权提升 [MS16-104](https://go.microsoft.com/fwlink/?linkid=808706) 中的 3185319
[Windows 8.1(用于基于 x64 的系统)](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=f721629e-db7a-4cb3-b44e-847b2c690257) (3192392) 仅安全更新[3] **重要**  信息泄漏 **重要** 信息泄漏 **重要** 信息泄漏 **重要** 特权提升 **严重** 远程代码执行 **严重** 远程代码执行 **重要**  特权提升 [MS16-104](https://go.microsoft.com/fwlink/?linkid=808706) 中的 3185319
[Windows 8.1(用于基于 x64 的系统)](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=7bba5acc-4b66-4533-98d6-f5efe617f784) (3185331) 月度累积更新[3] **重要**  信息泄漏 **重要** 信息泄漏 **重要** 信息泄漏 **重要** 特权提升 **严重** 远程代码执行 **严重** 远程代码执行 **重要**  特权提升 [MS16-104](https://go.microsoft.com/fwlink/?linkid=808706) 中的 3185319
**Windows Server 2012 和 Windows Server 2012 R2**
[Windows Server 2012 ](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=17dc5103-8380-440a-9e5b-a55cdc33388b)(3192393) 仅安全更新[3] **重要**  信息泄漏 **重要** 信息泄漏 **重要** 信息泄漏 **重要** 特权提升 **严重** 远程代码执行 **严重** 远程代码执行 **重要**  特权提升 [MS16-104](https://go.microsoft.com/fwlink/?linkid=808706) 中的 3185319
[Windows Server 2012 ](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=93b4d5dd-9784-4fb4-9c0c-9171a24efca5)(3185332) 月度累积更新[3] **重要**  信息泄漏 **重要** 信息泄漏 **重要** 信息泄漏 **重要** 特权提升 **严重** 远程代码执行 **严重** 远程代码执行 **重要**  特权提升 [MS16-104](https://go.microsoft.com/fwlink/?linkid=808706) 中的 3185319
[Windows Server 2012 R2 ](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=11f42808-27c8-4efa-a343-acc3e1afb7d2)(3192392) 仅安全更新[3] **重要**  信息泄漏 **重要** 信息泄漏 **重要** 信息泄漏 **重要** 特权提升 **严重** 远程代码执行 **严重** 远程代码执行 **重要**  特权提升 [MS16-104](https://go.microsoft.com/fwlink/?linkid=808706) 中的 3185319
[Windows Server 2012 R2 ](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=bff718cf-90c3-4270-b6dd-acd3c12832d0)(3185331) 月度累积更新[3] **重要**  信息泄漏 **重要** 信息泄漏 **重要** 信息泄漏 **重要** 特权提升 **严重** 远程代码执行 **严重** 远程代码执行 **重要**  特权提升 [MS16-104](https://go.microsoft.com/fwlink/?linkid=808706) 中的 3185319
**Windows RT 8.1**
Windows RT 8.1[1] (3185331) 月度累积更新[3] **重要**  信息泄漏 **重要** 信息泄漏 **重要** 信息泄漏 **重要** 特权提升 **严重** 远程代码执行 **严重** 远程代码执行 **重要**  特权提升 [MS16-104](https://go.microsoft.com/fwlink/?linkid=808706) 中的 3185319
**Windows 10**
[Windows 10(用于 32 位系统)](https://support.microsoft.com/zh-cn/kb/3192440)[2] (3192440) **重要**  信息泄漏 **重要** 信息泄漏 **重要** 信息泄漏 **重要** 特权提升 **严重** 远程代码执行 **严重** 远程代码执行 **重要**  特权提升 [3185611](https://support.microsoft.com/zh-cn/kb/3185611)
[Windows 10(用于基于 x64 的系统)](https://support.microsoft.com/zh-cn/kb/3192440)[2] (3192440) **重要**  信息泄漏 **重要** 信息泄漏 **重要** 信息泄漏 **重要** 特权提升 **严重** 远程代码执行 **严重** 远程代码执行 **重要**  特权提升 [3185611](https://support.microsoft.com/zh-cn/kb/3185611)
[Windows 10 版本 1511(用于 32 位系统)](https://support.microsoft.com/zh-cn/kb/3192441)[2] (3192441) **重要**  信息泄漏 **重要** 信息泄漏 **重要** 信息泄漏 **重要** 特权提升 **严重** 远程代码执行 **严重** 远程代码执行 **重要**  特权提升 [3185614](https://support.microsoft.com/zh-cn/kb/3185614)
[Windows 10 版本 1511(用于基于 x64 的系统)](https://support.microsoft.com/zh-cn/kb/3192441)[2] (3192441) **重要**  信息泄漏 **重要** 信息泄漏 **重要** 信息泄漏 **重要** 特权提升 **严重** 远程代码执行 **严重** 远程代码执行 **重要**  特权提升 [3185614](https://support.microsoft.com/zh-cn/kb/3185614)
[Windows 10 版本 1607(用于 32 位系统)](https://support.microsoft.com/zh-cn/kb/3194798)[2] (3194798) **重要**  信息泄漏 **重要** 信息泄漏 **重要** 信息泄漏 **重要** 特权提升 **严重** 远程代码执行 **严重** 远程代码执行 **重要**  特权提升 [3189866](https://support.microsoft.com/zh-cn/kb/3189866)
[Windows 10 版本 1607(用于基于 x64 的系统)](https://support.microsoft.com/zh-cn/kb/3194798)[2] (3194798) **重要**  信息泄漏 **重要** 信息泄漏 **重要** 信息泄漏 **重要** 特权提升 **严重** 远程代码执行 **严重** 远程代码执行 **重要**  特权提升 [3189866](https://support.microsoft.com/zh-cn/kb/3189866)
**服务器核心安装选项**
[Windows Server 2008(用于 32 位系统)Service Pack 2](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=20843ec5-7bc3-4264-9003-bd656f72535e)(服务器核心安装) (3191203) **重要**  信息泄漏 **重要** 信息泄漏 **重要** 信息泄漏 **重要**  特权提升 **严重** 远程代码执行 **严重** 远程代码执行 **重要**  特权提升 [MS16-098](https://go.microsoft.com/fwlink/?linkid=821582) 中的 3177725
[Windows Server 2008(用于基于 x64 的系统)Service Pack 2](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=4da722a9-e219-47a9-8108-2e0b04b5488d)(服务器核心安装) (3191203) **重要**  信息泄漏 **重要** 信息泄漏 **重要** 信息泄漏 **重要**  特权提升 **严重** 远程代码执行 **严重** 远程代码执行 **重要**  特权提升 [MS16-098](https://go.microsoft.com/fwlink/?linkid=821582) 中的 3177725
[Windows Server 2008 R2(基于 x64 的系统)Service Pack 1](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=ba08e1ce-fa47-4ac9-b5a8-00771c89b3c1)(服务器核心安装) (3192391) 仅安全更新[3] **重要**  信息泄漏 **重要** 信息泄漏 **重要** 信息泄漏 **重要** 特权提升 **严重** 远程代码执行 **严重** 远程代码执行 **重要**  特权提升 [MS16-111](https://go.microsoft.com/fwlink/?linkid=825142) 中的 3175024
[Windows Server 2008 R2(基于 x64 的系统)Service Pack 1](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=6a2f510a-3c32-441d-8d94-754e8faacfff)(服务器核心安装) (3185330) 月度累积更新[3] **重要**  信息泄漏 **重要** 信息泄漏 **重要** 信息泄漏 **重要** 特权提升 **严重** 远程代码执行 **严重** 远程代码执行 **重要**  特权提升 [MS16-111](https://go.microsoft.com/fwlink/?linkid=825142) 中的 3175024
[Windows Server 2012](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=17dc5103-8380-440a-9e5b-a55cdc33388b)(服务器核心安装) (3192393) 仅安全更新[3] **重要**  信息泄漏 **重要** 信息泄漏 **重要** 信息泄漏 **重要** 特权提升 **严重** 远程代码执行 **严重** 远程代码执行 **重要**  特权提升 [MS16-104](https://go.microsoft.com/fwlink/?linkid=808706) 中的 3185319
[Windows Server 2012](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=93b4d5dd-9784-4fb4-9c0c-9171a24efca5)(服务器核心安装) (3185332) 月度汇总[3] **重要**  信息泄漏 **重要** 信息泄漏 **重要** 信息泄漏 **重要** 特权提升 **严重** 远程代码执行 **严重** 远程代码执行 **重要**  特权提升 [MS16-104](https://go.microsoft.com/fwlink/?linkid=808706) 中的 3185319
[Windows Server 2012 R2](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=11f42808-27c8-4efa-a343-acc3e1afb7d2)(服务器核心安装) (3192392) 仅安全更新[3] **重要**  信息泄漏 **重要** 信息泄漏 **重要** 信息泄漏 **重要** 特权提升 **严重** 远程代码执行 **严重** 远程代码执行 **重要**  特权提升 [MS16-104](https://go.microsoft.com/fwlink/?linkid=808706) 中的 3185319
[Windows Server 2012 R2](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=bff718cf-90c3-4270-b6dd-acd3c12832d0)(服务器核心安装) (3185331) 月度累积更新[3] **重要**  信息泄漏 **重要** 信息泄漏 **重要** 信息泄漏 **重要** 特权提升 **严重** 远程代码执行 **严重** 远程代码执行 **重要**  特权提升 [MS16-104](https://go.microsoft.com/fwlink/?linkid=808706) 中的 3185319

[1]此更新程序仅通过 Windows 更新提供。

[2]Windows 10 更新程序是累积更新。除非安全更新程序外,每月安全发布还包括用于影响 Windows 10 的漏洞的所有安全修补程序。可以通过 Microsoft 更新目录获取这些更新程序。

[3]从 2016 年 10 月版本开始,Microsoft 更改 Windows 7、Windows Server 2008 R2、Windows 8.1、Windows Server 2012 和 Windows Server 2012 R2 的更新服务模型。有关详细信息,请参阅此 Microsoft TechNet 文章

注意 此公告中所讨论的漏洞影响 Windows Server 2016 Technical Preview 5。要防止这些漏洞,Microsoft 建议运行此操作系统的客户应用最新的更新程序,此更新程序可从 Windows 更新获取。

*“替代的更新程序”列仅显示一系列被取代的更新程序中最新的更新程序。有关替代的更新的完整列表,请转到 Microsoft 更新目录,搜索更新知识库文章编号,然后查看更新详细信息(替代的更新信息位于“ 程序包详细信息 ”选项卡中)。

Microsoft .NET Framework – 仅安全发布[3]

**操作系统** **组件** [**.NET 信息泄漏漏洞 - CVE-2016-3209**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3209) **替代的更新**
**Windows Vista Microsoft .NET Framework 3.0、4.5.2 和 4.6 更新(适用于 Vista 和 Server 2008)(KB3188736)** \[4\]
Windows Vista Service Pack 2 [Microsoft .NET Framework 3.0 Service Pack 2 ](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=1ba228fb-4f49-4501-af68-4d33a7b709e1)(3188726) **重要** 信息泄漏 [MS16-039](https://go.microsoft.com/fwlink/?linkid=746883) 中的 3142041
Windows Vista Service Pack 2 [Microsoft .NET Framework 4.5.2](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=5893cf34-5791-4e8e-a585-d63f93ba6417)[1] (3189039) **重要** 信息泄漏 [MS15-128](https://go.microsoft.com/fwlink/?linkid=690559) 中的 3099869
Windows Vista Service Pack 2 [Microsoft .NET Framework 4.6](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=ffa6694e-64a0-44cc-a66f-031b997c1d05)[1] (3189040) **重要** 信息泄漏 [MS15-128](https://go.microsoft.com/fwlink/?linkid=690559) 中的 3099874
Windows Vista x64 Edition Service Pack 2 [Microsoft .NET Framework 3.0 Service Pack 2 ](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=1ba228fb-4f49-4501-af68-4d33a7b709e1)(3188726) **重要** 信息泄漏 [MS16-039](https://go.microsoft.com/fwlink/?linkid=746883) 中的 3142041
Windows Vista x64 Edition Service Pack 2 [Microsoft .NET Framework 4.5.2](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=5893cf34-5791-4e8e-a585-d63f93ba6417)[1] (3189039) **重要** 信息泄漏 [MS15-128](https://go.microsoft.com/fwlink/?linkid=690559) 中的 3099869
Windows Vista x64 Edition Service Pack 2 [Microsoft .NET Framework 4.6](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=ffa6694e-64a0-44cc-a66f-031b997c1d05)[1] (3189040) **重要** 信息泄漏 [MS15-128](https://go.microsoft.com/fwlink/?linkid=690559) 中的 3099874
**Windows Server 2008 Microsoft .NET Framework 3.0、4.5.2 和 4.6 更新(适用于 Vista 和 Server 2008)(KB3188736)** \[4\]
Windows Server 2008(用于 32 位系统)Service Pack 2 [Microsoft .NET Framework 3.0 Service Pack 2 ](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=1ba228fb-4f49-4501-af68-4d33a7b709e1)(3188726) **重要** 信息泄漏 [MS16-039](https://go.microsoft.com/fwlink/?linkid=746883) 中的 3142041
Windows Server 2008(用于 32 位系统)Service Pack 2 [Microsoft .NET Framework 4.5.2](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=5893cf34-5791-4e8e-a585-d63f93ba6417)[1] (3189039) **重要** 信息泄漏 [MS15-128](https://go.microsoft.com/fwlink/?linkid=690559) 中的 3099869
Windows Server 2008(用于 32 位系统)Service Pack 2 [Microsoft .NET Framework 4.6](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=ffa6694e-64a0-44cc-a66f-031b997c1d05)[1] (3189040) **重要** 信息泄漏 [MS15-128](https://go.microsoft.com/fwlink/?linkid=690559) 中的 3099874
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 [Microsoft .NET Framework 3.0 Service Pack 2 ](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=1ba228fb-4f49-4501-af68-4d33a7b709e1)(3188726) **重要** 信息泄漏 [MS16-039](https://go.microsoft.com/fwlink/?linkid=746883) 中的 3142041
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 [Microsoft .NET Framework 4.5.2](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=5893cf34-5791-4e8e-a585-d63f93ba6417)[1] (3189039) **重要** 信息泄漏 [MS15-128](https://go.microsoft.com/fwlink/?linkid=690559) 中的 3099869
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 [Microsoft .NET Framework 4.6](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=ffa6694e-64a0-44cc-a66f-031b997c1d05)[1] (3189040) **重要** 信息泄漏 [MS15-128](https://go.microsoft.com/fwlink/?linkid=690559) 中的 3099874
**Windows 7**
Windows 7 Service Pack 1(32 位系统) [Microsoft .NET Framework 3.5.1 ](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=d0a95809-58ee-4a0f-8132-965f11118063)(3188730) **重要** 信息泄漏 [MS16-039](https://go.microsoft.com/fwlink/?linkid=746883) 中的 3142042
Windows 7(用于基于 x64 的系统)Service Pack 1 [Microsoft .NET Framework 3.5.1 ](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=d0a95809-58ee-4a0f-8132-965f11118063)(3188730) **重要** 信息泄漏 [MS16-039](https://go.microsoft.com/fwlink/?linkid=746883) 中的 3142042
**Windows Server 2008 R2**
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 [Microsoft .NET Framework 3.5.1](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=d0a95809-58ee-4a0f-8132-965f11118063) (3188730) **重要** 信息泄漏 [MS16-039](https://go.microsoft.com/fwlink/?linkid=746883) 中的 3142042
Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1 [Microsoft .NET Framework 3.5.1](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=d0a95809-58ee-4a0f-8132-965f11118063) (3188730) **重要** 信息泄漏 [MS16-039](https://go.microsoft.com/fwlink/?linkid=746883) 中的 3142042
**Windows 8.1**
Windows 8.1(用于 32 位系统) [Microsoft .NET Framework 3.5](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=5b6ff53a-833b-431f-b124-11810a42fb95) (3188732) **重要** 信息泄漏 [MS16-039](https://go.microsoft.com/fwlink/?linkid=746883) 中的 3142045
Windows 8.1(用于基于 x64 的系统) [Microsoft .NET Framework 3.5](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=5b6ff53a-833b-431f-b124-11810a42fb95) (3188732) **重要** 信息泄漏 [MS16-039](https://go.microsoft.com/fwlink/?linkid=746883) 中的 3142045
**Windows Server 2012 和 Windows Server 2012 R2**
Windows Server 2012 [Microsoft .NET Framework 3.5](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=8ebe1d59-5a87-4563-9b8f-bc43452df6dd) (3188731) **重要** 信息泄漏 [MS16-039](https://go.microsoft.com/fwlink/?linkid=746883) 中的 3142043
Windows Server 2012 R2 [Microsoft .NET Framework 3.5](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=5b6ff53a-833b-431f-b124-11810a42fb95) (3188732) **重要** 信息泄漏 [MS16-039](https://go.microsoft.com/fwlink/?linkid=746883) 中的 3142045
**Windows 10**
[Windows 10(用于 32 位系统)](https://support.microsoft.com/zh-cn/kb/3192440)[2] (3192440) Microsoft .NET Framework 3.5 **重要** 信息泄漏 [3163912](https://support.microsoft.com/zh-cn/kb/3163912)
[Windows 10(用于基于 x64 的系统)](https://support.microsoft.com/zh-cn/kb/3192440)[2] (3192440) Microsoft .NET Framework 3.5 **重要** 信息泄漏 [3163912](https://support.microsoft.com/zh-cn/kb/3163912)
[Windows 10 版本 1511(用于 32 位系统)](https://support.microsoft.com/zh-cn/kb/3192441)[2] (3192441) Microsoft .NET Framework 3.5 **重要** 信息泄漏 [3185614](https://support.microsoft.com/zh-cn/kb/3185614)
[Windows 10 版本 1511(用于基于 x64 的系统)](https://support.microsoft.com/zh-cn/kb/3192441)[2] (3192441) Microsoft .NET Framework 3.5 **重要** 信息泄漏 [3185614](https://support.microsoft.com/zh-cn/kb/3185614)
[Windows 10 版本 1607(用于 32 位系统)](https://support.microsoft.com/zh-cn/kb/3194798)[2] (3194798) Microsoft .NET Framework 3.5 **重要** 信息泄漏 [3189866](https://support.microsoft.com/zh-cn/kb/3189866)
[Windows 10 版本 1607(用于基于 x64 的系统)](https://support.microsoft.com/zh-cn/kb/3194798)[2] (3194798) Microsoft .NET Framework 3.5 **重要** 信息泄漏 [3189866](https://support.microsoft.com/zh-cn/kb/3189866)
**服务器核心安装选项**
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装) [Microsoft .NET Framework 3.5.1](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=d0a95809-58ee-4a0f-8132-965f11118063) (3188730) **重要** 信息泄漏 [MS16-039](https://go.microsoft.com/fwlink/?linkid=746883) 中的 3142042
Windows Server 2012(服务器核心安装) [Microsoft .NET Framework 3.5](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=8ebe1d59-5a87-4563-9b8f-bc43452df6dd) (3188731) **重要** 信息泄漏 [MS16-039](https://go.microsoft.com/fwlink/?linkid=746883) 中的 3142043
Windows Server 2012 R2(服务器核心安装) [Microsoft .NET Framework 3.5](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=5b6ff53a-833b-431f-b124-11810a42fb95) (3188732) **重要** 信息泄漏 MS16-039 中的 3142045

[1]若要了解 NET Framework 4.x 支持变更,请参阅 Internet Explorer 和 .NET Framework 4.x 支持公告

[2]Windows 10 更新程序是累积更新。除非安全更新程序外,每月安全发布还包括用于影响 Windows 10 的漏洞的所有安全修补程序。可以通过 Microsoft 更新目录获取这些更新程序。

[3]从 2016 年 10 月版本开始,Microsoft 更改 Microsoft .NET Framework 的更新服务模型。有关详细信息,请参阅此 Microsoft .NET 博客文章

[4]Vista 和 Server 2008 存在父 KB。父 KB 可提供 KB,但表中列出的 KB 将显示在“添加或删除程序”中。

注意 此公告中讨论的漏洞会影响 Windows Server 2016 技术预览版 4 和 Windows Server 2016 技术预览版 5。适用于 Windows Server 2016 Technical Preview 5 的更新程序通过 Windows 更新提供。但是,没有适用于 Windows Server 2016 Technical Preview 4 的更新程序。要免受漏洞影响,Microsoft 建议客户运行 Windows Server 2016 技术预览版 4 升级到 Windows Server 2016 技术预览版 5。

Microsoft .NET Framework – 月度汇总发布[3]

**操作系统** **组件** [**.NET 信息泄漏漏洞 - CVE-2016-3209**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3209) **替代的更新**
**Windows Vista Microsoft .NET Framework 3.0、4.5.2 和 4.6 更新(适用于 Vista 和 Server 2008)(KB3188744)** \[4\]
Windows Vista Service Pack 2 [Microsoft .NET Framework 3.0 Service Pack 2 ](https://support.microsoft.com/zh-cn/kb/3188735)(3188735) **重要** 信息泄漏 [MS16-039](https://go.microsoft.com/fwlink/?linkid=746883) 中的 3142041
Windows Vista Service Pack 2 [Microsoft .NET Framework 4.5.2](https://support.microsoft.com/zh-cn/kb/3189051)[1] (3189051) **重要** 信息泄漏 所有先前已发布的更新\[5\]
Windows Vista Service Pack 2 [Microsoft .NET Framework 4.6](https://support.microsoft.com/zh-cn/kb/3189052)[1] (3189052) **重要** 信息泄漏 所有先前已发布的更新\[5\]
Windows Vista x64 Edition Service Pack 2 [Microsoft .NET Framework 3.0 Service Pack 2 ](https://support.microsoft.com/zh-cn/kb/3188735)(3188735) **重要** 信息泄漏 [MS16-039](https://go.microsoft.com/fwlink/?linkid=746883) 中的 3142041
Windows Vista x64 Edition Service Pack 2 [Microsoft .NET Framework 4.5.2](https://support.microsoft.com/zh-cn/kb/3189051)[1] (3189051) **重要** 信息泄漏 所有先前已发布的更新\[5\]
Windows Vista x64 Edition Service Pack 2 [Microsoft .NET Framework 4.6](https://support.microsoft.com/zh-cn/kb/3189052)[1] (3189052) **重要** 信息泄漏 所有先前已发布的更新\[5\]
**Windows Server 2008 Microsoft .NET Framework 3.0、4.5.2 和 4.6 更新(适用于 Vista 和 Server 2008)(KB3188744)** \[4\]
Windows Server 2008(用于 32 位系统)Service Pack 2 [Microsoft .NET Framework 3.0 Service Pack 2 ](https://support.microsoft.com/zh-cn/kb/3188735)(3188735) **重要** 信息泄漏 [MS16-039](https://go.microsoft.com/fwlink/?linkid=746883) 中的 3142041
Windows Server 2008(用于 32 位系统)Service Pack 2 [Microsoft .NET Framework 4.5.2](https://support.microsoft.com/zh-cn/kb/3189051)[1] (3189051) **重要** 信息泄漏 所有先前已发布的更新\[5\]
Windows Server 2008(用于 32 位系统)Service Pack 2 [Microsoft .NET Framework 4.6](https://support.microsoft.com/zh-cn/kb/3189052)[1] (3189052) **重要** 信息泄漏 所有先前已发布的更新\[5\]
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 [Microsoft .NET Framework 3.0 Service Pack 2 ](https://support.microsoft.com/zh-cn/kb/3188735)(3188735) **重要** 信息泄漏 [MS16-039](https://go.microsoft.com/fwlink/?linkid=746883) 中的 3142041
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 [Microsoft .NET Framework 4.5.2](https://support.microsoft.com/zh-cn/kb/3189051)[1] (3189051) **重要** 信息泄漏 所有先前已发布的更新\[5\]
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 [Microsoft .NET Framework 4.6](https://support.microsoft.com/zh-cn/kb/3189052)[1] (3189052) **重要** 信息泄漏 所有先前已发布的更新\[5\]
**Windows 7**
Windows 7 Service Pack 1(32 位系统) [Microsoft .NET Framework 3.5.1 ](https://support.microsoft.com/zh-cn/kb/3188740)(3188740) **重要** 信息泄漏 [MS16-039](https://go.microsoft.com/fwlink/?linkid=746883) 中的 3142042
Windows 7(用于基于 x64 的系统)Service Pack 1 [Microsoft .NET Framework 3.5.1 ](https://support.microsoft.com/zh-cn/kb/3188740)(3188740) **重要** 信息泄漏 [MS16-039](https://go.microsoft.com/fwlink/?linkid=746883) 中的 3142042
**Windows Server 2008 R2**
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 [Microsoft .NET Framework 3.5.1](https://support.microsoft.com/zh-cn/kb/3188740) (3188740) **重要** 信息泄漏 [MS16-039](https://go.microsoft.com/fwlink/?linkid=746883) 中的 3142042
**Windows 8.1**
Windows 8.1(用于 32 位系统) [Microsoft .NET Framework 3.5](https://support.microsoft.com/zh-cn/kb/3188743) (3188743) **重要** 信息泄漏 [MS16-039](https://go.microsoft.com/fwlink/?linkid=746883) 中的 3142045
Windows 8.1(用于基于 x64 的系统) [Microsoft .NET Framework 3.5](https://support.microsoft.com/zh-cn/kb/3188743) (3188743) **重要** 信息泄漏 [MS16-039](https://go.microsoft.com/fwlink/?linkid=746883) 中的 3142045
**Windows Server 2012 和 Windows Server 2012 R2**
Windows Server 2012 [Microsoft .NET Framework 3.5](https://support.microsoft.com/zh-cn/kb/3188741) (3188741) **重要** 信息泄漏 [MS16-039](https://go.microsoft.com/fwlink/?linkid=746883) 中的 3142043
Windows Server 2012 R2 [Microsoft .NET Framework 3.5](https://support.microsoft.com/zh-cn/kb/3188743) (3188743) **重要** 信息泄漏 [MS16-039](https://go.microsoft.com/fwlink/?linkid=746883) 中的 3142045
**Windows 10**
[Windows 10(用于 32 位系统)](https://support.microsoft.com/zh-cn/kb/3192440)[2] (3192440) Microsoft .NET Framework 3.5 **重要** 信息泄漏 [3163912](https://support.microsoft.com/zh-cn/kb/3163912)
[Windows 10(用于基于 x64 的系统)](https://support.microsoft.com/zh-cn/kb/3192440)[2] (3192440) Microsoft .NET Framework 3.5 **重要** 信息泄漏 [3163912](https://support.microsoft.com/zh-cn/kb/3163912)
[Windows 10 版本 1511(用于 32 位系统)](https://support.microsoft.com/zh-cn/kb/3192441)[2] (3192441) Microsoft .NET Framework 3.5 **重要** 信息泄漏 [3185614](https://support.microsoft.com/zh-cn/kb/3185614)
[Windows 10 版本 1511(用于基于 x64 的系统)](https://support.microsoft.com/zh-cn/kb/3192441)[2] (3192441) Microsoft .NET Framework 3.5 **重要** 信息泄漏 [3185614](https://support.microsoft.com/zh-cn/kb/3185614)
[Windows 10 版本 1607(用于 32 位系统)](https://support.microsoft.com/zh-cn/kb/3194798)[2] (3194798) Microsoft .NET Framework 3.5 **重要** 信息泄漏 [3189866](https://support.microsoft.com/zh-cn/kb/3189866)
[Windows 10 版本 1607(用于基于 x64 的系统)](https://support.microsoft.com/zh-cn/kb/3194798)[2] (3194798) Microsoft .NET Framework 3.5 **重要** 信息泄漏 [3189866](https://support.microsoft.com/zh-cn/kb/3189866)
**服务器核心安装选项**
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装) [Microsoft .NET Framework 3.5.1](https://support.microsoft.com/zh-cn/kb/3188740) (3188740) **重要** 信息泄漏 [MS16-039](https://go.microsoft.com/fwlink/?linkid=746883) 中的 3142042
Windows Server 2012(服务器核心安装) [Microsoft .NET Framework 3.5](https://support.microsoft.com/zh-cn/kb/3188741) (3188741) **重要** 信息泄漏 [MS16-039](https://go.microsoft.com/fwlink/?linkid=746883) 中的 3142043
Windows Server 2012 R2(服务器核心安装) [Microsoft .NET Framework 3.5](https://support.microsoft.com/zh-cn/kb/3188743) (3188743) **重要** 信息泄漏 MS16-039 中的 3142045

[1]若要了解 NET Framework 4.x 支持变更,请参阅 Internet Explorer 和 .NET Framework 4.x 支持公告

[2]Windows 10 更新程序是累积更新。除非安全更新程序外,每月安全发布还包括用于影响 Windows 10 的漏洞的所有安全修补程序。可以通过 Microsoft 更新目录获取这些更新程序。

[3]从 2016 年 10 月版本开始,Microsoft 更改 Microsoft .NET Framework 的更新服务模型。有关详细信息,请参阅此 Microsoft .NET 博客文章

[4]Vista 和 Server 2008 存在父 KB。父 KB 可提供 KB,但表中列出的 KB 将显示在“添加或删除程序”中。

[5]Microsoft .NET Framework 4.5.2 和 4.6 是汇总修补程序,而且包括所有以前的更新以及本月的更新。有关详细信息,请参阅此页

注意 此公告中讨论的漏洞会影响 Windows Server 2016 Technical Preview 4 和 Windows Server 2016 Technical Preview 5。适用于 Windows Server 2016 Technical Preview 5 的更新程序通过 Windows 更新提供。但是,没有适用于 Windows Server 2016 Technical Preview 4 的更新程序。要免受漏洞影响,Microsoft 建议客户运行 Windows Server 2016 技术预览版 4 升级到 Windows Server 2016 技术预览版 5。

Microsoft Office

**操作系统** [**True Type 字体解析信息泄漏漏洞 - CVE-2016-3209**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3209) [**GDI+ 信息泄漏漏洞 - CVE-2016-3262**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3262) [**GDI+ 信息泄漏漏洞 - CVE-2016-3263**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3263) [**GDI+ 远程执行代码漏洞 - CVE-2016-3396**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3396) [**True Type 字体解析权限提升漏洞 - CVE-2016-7182**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-7182) **替代的更新\***
**Microsoft Office 2007**
[Microsoft Office 2007 Service Pack 3 ](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=6b34f57a-8e6e-48ee-9d28-3db1223301f7)(3118301) **重要** 信息泄漏 **重要** 信息泄漏 **重要** 信息泄漏 **重要** 远程代码执行 **重要** 特权提升 [MS16-097](https://go.microsoft.com/fwlink/?linkid=821146) 中的 3115109
**Microsoft Office 2010**
[Microsoft Office 2010 Service Pack 2(32 位版本) ](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=1faa41d7-d702-4f6b-a065-8542c2b4ef74)(3118317) **重要** 信息泄漏 **重要** 信息泄漏 **重要** 信息泄漏 **重要** 远程代码执行 **重要** 特权提升 [MS16-097](https://go.microsoft.com/fwlink/?linkid=821146) 中的 3115131
[Microsoft Office 2010 Service Pack 2(64 位版本)](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=bd1b477e-7425-42e1-813a-3e7efb848e9b) (3118317) **重要** 信息泄漏 **重要** 信息泄漏 **重要** 信息泄漏 **重要** 远程代码执行 **重要** 特权提升 [MS16-097](https://go.microsoft.com/fwlink/?linkid=821146) 中的 3115131
**其他 Office 软件**
[Microsoft Word Viewer](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=37423544-2eda-4532-a55d-fb810b85d214) (3118394) **重要** 信息泄漏 **重要** 信息泄漏 **重要** 信息泄漏 **重要** 远程代码执行 **重要** 特权提升 [MS16-097](https://go.microsoft.com/fwlink/?linkid=821146) 中的 3115481

*“替代的更新程序”列仅显示一系列被取代的更新程序中最新的更新程序。有关替代的更新的完整列表,请转到 Microsoft 更新目录,搜索更新程序知识库文章编号,然后查看更新程序详细信息(替代的更新程序信息位于“程序包详细信息”选项卡中)。

Microsoft 通信平台和软件

**操作系统** [**True Type 字体解析信息泄漏漏洞 - CVE-2016-3209**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3209) [**GDI+ 信息泄漏漏洞 - CVE-2016-3262**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3262) [**GDI+ 信息泄漏漏洞 - CVE-2016-3263**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3263) [**GDI+ 远程执行代码漏洞 - CVE-2016-3396**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3396) [**True Type 字体解析权限提升漏洞 - CVE-2016-7182**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-7182) **替代的更新\***
**Skype for Business 2016**
[Skype for Business 2016](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=f0ba5411-c983-4541-95e4-6f54eb4f1582)(32 位版本) (3118327) **重要** 信息泄漏 **重要** 信息泄漏 **重要** 信息泄漏 **重要** 远程代码执行 **重要** 特权提升 [MS16-097](https://go.microsoft.com/fwlink/?linkid=821146) 中的 3115408
[Skype for Business Basic 2016](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=f0ba5411-c983-4541-95e4-6f54eb4f1582)(32 位版本) (3118327) **重要** 信息泄漏 **重要** 信息泄漏 **重要** 信息泄漏 **重要** 远程代码执行 **重要** 特权提升 [MS16-097](https://go.microsoft.com/fwlink/?linkid=821146) 中的 3115408
[Skype for Business 2016](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=f0f949dc-2bf8-4470-8a57-ed753d5cc97e)(64 位版本) (3118327) **重要** 信息泄漏 **重要** 信息泄漏 **重要** 信息泄漏 **重要** 远程代码执行 **重要** 特权提升 [MS16-097](https://go.microsoft.com/fwlink/?linkid=821146) 中的 3115408
[Skype for Business Basic 2016](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=f0f949dc-2bf8-4470-8a57-ed753d5cc97e)(64 位版本) (3118327) **重要** 信息泄漏 **重要** 信息泄漏 **重要** 信息泄漏 **重要** 远程代码执行 **重要** 特权提升 [MS16-097](https://go.microsoft.com/fwlink/?linkid=821146) 中的 3115408
**Microsoft Lync 2013**
[Microsoft Lync 2013 Service Pack 1](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=f66d62d2-7d3a-41c1-a00d-2377e9b56e21)(32 位)[1] (Skype for Business) (3118348) **重要** 信息泄漏 **重要** 信息泄漏 **重要** 信息泄漏 **重要** 远程代码执行 **重要** 特权提升 [MS16-097](https://go.microsoft.com/fwlink/?linkid=821146) 中的 3115431
[Microsoft Lync Basic 2013 Service Pack 1](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=f66d62d2-7d3a-41c1-a00d-2377e9b56e21)(32 位)[1] (Skype for Business Basic) (3118348) **重要** 信息泄漏 **重要** 信息泄漏 **重要** 信息泄漏 **重要** 远程代码执行 **重要** 特权提升 [MS16-097](https://go.microsoft.com/fwlink/?linkid=821146) 中的 3115431
[Microsoft Lync 2013 Service Pack 1](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=ffd14e33-ba80-466f-b77a-b7855005abb9)(64 位)[1] (Skype for Business) (3118348) **重要** 信息泄漏 **重要** 信息泄漏 **重要** 信息泄漏 **重要** 远程代码执行 **重要** 特权提升 [MS16-097](https://go.microsoft.com/fwlink/?linkid=821146) 中的 3115431
[Microsoft Lync Basic 2013 Service Pack 1](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=ffd14e33-ba80-466f-b77a-b7855005abb9)(64 位)[1] (Skype for Business Basic) (3118348) **重要** 信息泄漏 **重要** 信息泄漏 **重要** 信息泄漏 **重要** 远程代码执行 **重要** 特权提升 [MS16-097](https://go.microsoft.com/fwlink/?linkid=821146) 中的 3115431
**Microsoft Lync 2010**
[Microsoft Lync 2010](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=ed3e2f47-a13c-46d5-8a52-83398a3a4610)(32 位) (3188397) **重要** 信息泄漏 **重要** 信息泄漏 **重要** 信息泄漏 **重要** 远程代码执行 **重要** 特权提升 [MS16-097](https://go.microsoft.com/fwlink/?linkid=821146) 中的 3174301
[Microsoft Lync 2010](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=b1ef4a7c-2c88-4048-9bb8-ae004ac28dcf)(64 位) (3188397) **重要** 信息泄漏 **重要** 信息泄漏 **重要** 信息泄漏 **重要** 远程代码执行 **重要** 特权提升 [MS16-097](https://go.microsoft.com/fwlink/?linkid=821146) 中的 3174301
[Microsoft Lync 2010 Attendee](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=798a3367-cf4b-45b0-a808-0602cbbc0edc)[2] (用户级安装) (3188399) **重要** 信息泄漏 **重要** 信息泄漏 **重要** 信息泄漏 **重要** 远程代码执行 **重要** 特权提升 [MS16-097](https://go.microsoft.com/fwlink/?linkid=821146) 中的 3174302
[Microsoft Lync 2010 Attendee](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=da3a99c9-4ddc-4602-a2b3-9a39e9de8f7c) (管理员级安装) (3188400) **重要** 信息泄漏 **重要** 信息泄漏 **重要** 信息泄漏 **重要** 远程代码执行 **重要** 特权提升 [MS16-097](https://go.microsoft.com/fwlink/?linkid=821146) 中的 3174304
**Microsoft Live Meeting 2007 Console**
[Microsoft Live Meeting 2007 Console](https://support.microsoft.com/kb/3189647)[3] (3189647) **重要** 信息泄漏 **重要** 信息泄漏 **重要** 信息泄漏 **重要** 远程代码执行 **重要** 特权提升 [MS16-097](https://go.microsoft.com/fwlink/?linkid=821146) 中的 3174305

[1]安装此更新程序前,你必须先安装更新程序 2965218 和安全更新程序 3039779。有关详细信息,请参阅更新程序 FAQ

[2]只能从 Microsoft 下载中心获取此更新程序。

[3]还提供了 Microsoft Office Outlook 会议外接程序更新。有关详细信息和下载链接,请参阅下载 Microsoft Office Outlook 会议外接程序

*“替代的更新程序”列仅显示一系列被取代的更新程序中最新的更新程序。有关替代的更新的完整列表,请转到 Microsoft 更新目录,搜索更新知识库文章编号,然后查看更新详细信息(替代的更新信息位于“ 程序包详细信息 ”选项卡)。

Microsoft 开发工具和软件

软件

True Type 字体解析信息泄漏漏洞 - CVE-2016-3209

替代的更新程序*         

Microsoft Silverlight 5(安装在 Mac 上)
(3193713)

重要
信息泄漏

MS16-109 中的 3182373

Microsoft Silverlight 5 Developer Runtime(安装在 Mac 上)
(3193713)

重要
信息泄漏

MS16-109 中的 3182373

Microsoft Silverlight 5(安装在所有受支持的 Microsoft Windows 客户端版本上)
(3193713)

重要
信息泄漏

MS16-109 中的 3182373

Microsoft Silverlight 5 Developer Runtime(安装在所有受支持的 Microsoft Windows 客户端版本上)
(3193713)

重要
信息泄漏

MS16-109 中的 3182373

Microsoft Silverlight 5(安装在所有受支持的 Microsoft Windows 服务器版本上)
(3193713)

重要
信息泄漏

MS16-109 中的 3182373

Microsoft Silverlight 5 Developer Runtime(安装在所有受支持的 Microsoft Windows 服务器版本上)
(3193713)

重要
信息泄漏

MS16-109 中的 3182373

\*“替代的更新程序”列仅显示一系列被取代的更新程序中最新的更新程序。有关替代的更新的完整列表,请转到 [Microsoft 更新目录](https://catalog.update.microsoft.com/v7/site/home.aspx),搜索更新知识库文章编号,然后查看更新详细信息(替代的更新信息位于“ **程序包详细信息** ”选项卡)。 更新程序常见问题解答 -------------------- **有多个更新程序包适用于一些受影响的软件。是否需要为该软件安装“受影响软件”表中列出的所有更新程序?** 是。客户应安装为系统上所安装软件提供的所有更新程序。如果有多个更新程序适用,则可以按任意顺序进行安装。 **我需要按特定顺序安装这些安全更新吗?** 不需要。给定系统的多个更新可以按任意顺序应用。 **我正在运行 Office 2010,该软件被列为受影响的软件。为什么没有向我提供此更新程序?** 此更新不适用于 Windows Vista 和 Windows 更高版本上的 Office 2010,因为不存在易受攻击的代码。 **针对未在“受影响的软件和漏洞严重等级”表中作为受影响方特别列出的软件向我提供此更新。为什么要向我提供此更新?** 当更新程序修复在多个 Microsoft Office 产品之间共享或者在相同 Microsoft Office 产品的多个版本之间共享的一个组件中存在的易受攻击的代码时,此更新程序被视为适用于包含易受攻击的组件的所有受支持产品和版本。 例如,当某更新程序适用于 Microsoft Office 2007 产品时,“受影响的软件”表中可能只会特别列出 Microsoft Office 2007。不过,此更新程序可能适用于 Microsoft Word 2007、Microsoft Excel 2007、Microsoft Visio 2007、Microsoft 兼容包、Microsoft Excel Viewer 或其他任何并未在“受影响的软件”表中特别列出的 Microsoft Office 2007 产品。此外,当某更新程序适用于 Microsoft Office 2010 产品时,“受影响的软件”表中可能只会特别列出 Microsoft Office 2010。不过,此更新程序可能适用于 Microsoft Word 2010、Microsoft Excel 2010、Microsoft Visio 2010、Microsoft Visio Viewer 或其他任何并未在“受影响的软件”表中特别列出的 Microsoft Office 2010 产品。 有关此行为和建议操作的详细信息,请参阅 [Microsoft 知识库文章 830335](https://support.microsoft.com/zh-cn/kb/830335)。有关更新程序可能适用的 Microsoft Office 产品列表,请参阅与特定更新程序相关的 Microsoft 知识库文章。 **此公告提供了受影响的 Microsoft Lync 2013 (Skype for Business) 版本的更新程序。是否存在任何先决条件?** 有。运行受影响的 Microsoft Lync 2013 (Skype for Business) 版本的客户必须先安装 2015 年 4 月发布的 Office 2013 更新程序 2965218,然后安装 2015 年 5 月发布的安全更新程序 3039779。有关这两个必备更新程序的详细信息,请参阅: - [知识库文章 2965218](https://support.microsoft.com/zh-cn/kb/2965218) - [知识库文章 3039779](https://support.microsoft.com/zh-cn/kb/3039779) **是否有客户应连同 Microsoft Live Meeting Console 安全更新程序一起安装的其他任何与安全无关的更新程序?** 是。除了发布适用于 Microsoft Live Meeting Console 的安全更新程序之外,Microsoft 还发布了以下与安全无关的更新程序,适用于 Outlook 的 OCS 会议外接程序。在适用的情况下,Microsoft 建议客户安装这些更新程序,以便不断更新系统: - Outlook(32 位)的 OCS 会议外接程序 (3189648) - Outlook(64 位)的 OCS 会议外接程序 (3189648) 有关详细信息,请参阅 [Microsoft 知识库文章 3189648](https://support.microsoft.com/zh-cn/kb/3189648)。 **为什么只能从 Microsoft 下载中心获取 Lync 2010 Attendee(用户级别安装)更新程序?** Microsoft 只在 [Microsoft 下载中心](https://go.microsoft.com/fwlink/?linkid=21129)发布 Lync 2010 Attendee(用户级别安装)更新程序。由于 Lync 2010 Attendee 的用户级安装是通过 Lync 会话处理,因此自动更新等分发方法不适合于这种类型的安装情形。 漏洞信息 -------- Windows 图形组件 RCE 漏洞 – CVE-2016-3393 ----------------------------------------- 由于 Windows GDI 组件处理内存中对象的方式导致存在远程执行代码漏洞。成功利用此漏洞的攻击者可以控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。与拥有管理用户权限的用户相比,帐户被配置为拥有较少系统用户权限的用户受到的影响更小。 攻击者可以通过多种方式利用此漏洞: - 在基于 Web 的攻击情形中,攻击者可能拥有一个旨在利用此漏洞的经特殊设计的网站,然后诱使用户查看该网站。攻击者无法强制用户查看由攻击者控制的内容。相反,攻击者必须诱使用户采取行动,方法通常是让用户单击电子邮件或 Instant Messenger 消息中的链接以使用户链接到攻击者的网站,或者让用户打开通过电子邮件发送的附件。 - 在文件共享攻击情形中,攻击者可能会提供一个旨在利用此漏洞的经特殊设计的文档,然后诱使用户打开该文档文件。 此安全更新程序通过更正 Windows GDI 处理内存中对象的方式来修复该漏洞。 下表包含指向“常见漏洞和披露”列表中相应漏洞标准条目的链接:

漏洞标题

CVE 编号

已公开披露

已被利用

GDI+ 远程执行代码漏洞

CVE-2016-3393

### 缓解因素 Microsoft 并未发现此漏洞的任何[缓解因素](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)。 ### 变通办法 Microsoft 并未发现此漏洞的任何[变通办法](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)。 GDI+ 远程执行代码漏洞 - CVE-2016-3396 ------------------------------------- 当 Windows 字体库不正确地处理经特殊设计的嵌入字体时,存在远程执行代码漏洞。成功利用此漏洞的攻击者可以控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。与拥有管理用户权限的用户相比,帐户被配置为拥有较少系统用户权限的用户受到的影响更小。 攻击者可以通过多种方式利用此漏洞: - 在基于 Web 的攻击情形中,攻击者可能拥有一个旨在利用这些漏洞的经特殊设计的网站,然后诱使用户查看该网站。攻击者无法强制用户查看由攻击者控制的内容。相反,攻击者必须诱使用户采取行动,方法通常是让用户单击电子邮件或即时消息中的链接以使用户链接到攻击者的网站,或者让用户打开通过电子邮件发送的附件。 - 在文件共享攻击情形中,攻击者可能会提供一个旨在利用这些漏洞的经特殊设计的文档文件,然后诱使用户打开该文档文件。此安全更新程序通过更正 Windows 字体库处理嵌入字体的方式来修复此漏洞。 在 Microsoft Office 的**受影响的软件和漏洞严重等级**表格中,预览窗格是 [CVE-2016-3396](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3396) 的攻击途径。此安全更新程序通过更正 Windows 字体库处理嵌入字体的方式来修复此漏洞。 下表包含指向“常见漏洞和披露”列表中相应漏洞标准条目的链接:

漏洞标题

CVE 编号

已公开披露

已被利用

GDI+ 远程执行代码漏洞

CVE-2016-3396

### 缓解因素 Microsoft 并未发现此漏洞的任何[缓解因素](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)。 ### 变通办法 Microsoft 并未发现此漏洞的任何[变通办法](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)。 多个 GDI+ 信息泄露漏洞 ---------------------- Windows 图形设备接口 (GDI) 处理内存中的对象的方式中存在多个信息泄漏漏洞(允许攻击者检索来自目标系统的信息)。成功利用这些漏洞的攻击者可能使用已检索的信息来避开 Windows 中的地址空间布局随机化 (ASLR) 安全功能,这一功能有助于预防许多漏洞的侵害。信息泄露本身不允许任意代码执行;但是,如果攻击者结合使用其他漏洞时可能允许运行任意代码,例如可利用 ASLR 绕过的远程代码执行漏洞。 若要利用这些漏洞,攻击者必须登录到受影响的系统并运行经特殊设计的应用程序。 此安全更新通过更正 GDI 处理内存地址的方式来解决这些漏洞,并帮助保护 ASLR 安全功能的完整性。 下表包含指向“常见漏洞和披露”列表中相应漏洞标准条目的链接:

漏洞标题

CVE 编号

已公开披露

已被利用

GDI+ 信息泄漏漏洞

CVE-2016-3209

GDI+ 信息泄漏漏洞

CVE-2016-3262

GDI+ 信息泄漏漏洞

CVE-2016-3263

### 缓解因素 Microsoft 并未发现这些漏洞的任何[缓解因素](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)。 ### 变通办法 Microsoft 并未发现这些漏洞的任何[变通办法](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)。 True Type 字体解析权限提升漏洞 - CVE-2016-7182 ---------------------------------------------- 如果 Windows Graphics Component 不正确地处理内存中的对象,则存在一个特权提升漏洞。成功利用此漏洞的攻击者可以在内核模式下运行任意代码。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 更新通过更正 Microsoft Graphics Component 处理内存中对象的方式来修复该漏洞,从而防止用户模式的非预期提升。 下表包含指向“常见漏洞和披露”列表中相应漏洞标准条目的链接:

漏洞标题

CVE 编号

已公开披露

已被利用

True Type 字体解析权限提升漏洞

CVE-2016-7182

### 缓解因素 Microsoft 并未发现此漏洞的任何[缓解因素](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)。 ### 变通办法 Microsoft 并未发现此漏洞的任何[变通办法](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)。 Win32k 特权提升漏洞 - CVE-2016-3270 ----------------------------------- 如果 Windows 内核处理内存对象不当,那么 Windows 中就会存在特权提升漏洞。成功利用此漏洞的攻击者可以在内核模式下运行任意代码。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 若要利用此漏洞,攻击者首先必须登录系统。然后,攻击者可以运行一个为利用此漏洞而经特殊设计的应用程序,从而控制受影响的系统。 此更新程序通过更正 Windows kernel 处理内存中对象的方式来修复此漏洞。 下表包含指向“常见漏洞和披露”列表中相应漏洞标准条目的链接:

漏洞标题

CVE 编号

已公开披露

已被利用

Win32K 特权提升漏洞

CVE-2016-3270

### 缓解因素 Microsoft 并未发现此漏洞的任何[缓解因素](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)。 ### 变通办法 Microsoft 并未发现此漏洞的任何[变通办法](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)。 安全更新程序部署 ---------------- 有关安全更新程序部署信息,请参阅执行摘要中[此处](#kbarticle)引用的 Microsoft 知识库文章。 鸣谢 ---- Microsoft 通过协调漏洞披露渠道认可在安全社区中帮助我们对客户进行保护的人们所做出的努力。有关详细信息,请参阅[鸣谢](https://technet.microsoft.com/zh-cn/library/security/mt674627.aspx)。 免责声明 -------- Microsoft 知识库中的信息“按原样”提供,没有任何形式的担保。Microsoft 不作任何明示或暗示保证,包括对适销性和针对特定用途的适用性的保证。Microsoft Corporation 或其供应商不对任何损害(包括直接的、间接的、偶然的、必然的损害、商业利润损失或特殊损害)承担任何责任,即使 Microsoft Corporation 或其供应商事先已被告知有可能发生此类损害。有些州不允许排除或限制必然或偶然损害的赔偿责任,因此上述限制可能不适用。 修订版本 -------- - V1.0(2016 年 10月 11 日):公告已发布。 - V1.1(2016 年 11 月 8 日):公告经过修订,宣布已做出检测性变更以修复取代(尤其是 WSUS 环境中的取代)问题,在此环境中,适用于 Windows 7 SP1 和 Windows Server 2008 R2 SP1 的各个更新被错误地标记为已被取代。此次仅为检测性变更。更新文件没有任何变化。已成功安装此更新程序的客户无需采取任何措施。 - V2.0(2016 年 12 月 13 日):已修订此公告,宣布以下更新已重新发布,检测更改解决了某些客户在尝试安装 10 月纯安全补丁更新时遇到的替代问题。 - 适用于 Windows 7 和 Windows Server 2008 R2 的所有受支持版本的纯安全补丁更新 3192391。有关更多信息,请参阅 [Microsoft 知识库文章 3192391](https://support.microsoft.com/zh-cn/kb/3192391)。 - 适用于 Windows Server 2012 的纯安全补丁更新 3192393。有关更多信息,请参阅 [Microsoft 知识库文章 3192393](https://support.microsoft.com/zh-cn/kb/3192393)。 - 适用于 Windows 8.1 和 Windows Server 2012 R2 的纯安全补丁更新 3192392。有关更多信息,请参阅 [Microsoft 知识库文章 3192392](https://support.microsoft.com/zh-cn/kb/3192392)。 这些只是检测更改。更新文件没有任何变化。已成功安装任何这些更新的客户无需采取任何操作。有关更多信息,请参阅相应更新的 Microsoft 知识库文章。 *页面生成时间:2016-12-12 11:01-08:00。*