Microsoft 資訊安全公告 MS16-097 - 重大

Microsoft 圖形元件的安全性更新 (3177393)

發行日期:2016 年 8 月 9 日

**版本:**1.0

提要

此安全性更新可以解決 Microsoft Windows、Microsoft Office、商務用 Skype 和 Microsoft Lync 中的弱點。如果使用者造訪蓄意製作的網站或開啟蓄意製作的文件,這些弱點可能會允許遠端執行程式碼。設定為具有較少使用者權限的使用者帳戶所受到的影響,可能會比利用系統管理使用者權限進行操作的使用者帳戶小。

針對下列項目,此安全性更新的等級為「重大」:

  • 所有受支援的 Microsoft Windows 版本
  • Microsoft Office 2007 和 Microsoft Office 2010 的受影響版本
  • 商務用 Skype 2016、Microsoft Lync 2013 和 Microsoft Lync 2010 的受影響版本

此安全性更新可以藉由更正 Windows 字型資源庫處理內嵌字型的方式,來解決這些弱點。如需弱點相關詳細資訊,請參閱弱點資訊一節。

如需更多資訊,請參閱受影響的軟體與弱點嚴重性等級一節。

如需弱點相關詳細資訊,請參閱弱點資訊一節。

如需有關此更新的詳細資訊,請參閱 Microsoft 知識庫文章編號 3177393.

受影響的軟體和弱點嚴重性等級

下列軟體版號或版本會受到影響。未列出的版號或版本不是超出支援週期就是不受影響。若要瞭解您的軟體版本的支援週期,請參閱 Microsoft 產品技術支援週期網站

針對每個受影響的軟體所指出的嚴重性等級假設弱點可能產生最大影響。在本安全性公告發行的 30 天內,如需弱點之易遭利用性與嚴重性等級和安全性影響之間對應關係的資訊,請參閱 8 月份公告摘要中的<弱點索引>。

Microsoft Windows

**作業系統** [**Windows 圖形元件 RCE 弱點 - CVE-2016-3301**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3301) [**Windows 圖形元件 RCE 弱點 - CVE-2016-3303**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3303) [**Windows 圖形元件 RCE 弱點 - CVE-2016-3304**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3304) **已取代更新**\*
**Windows Vista**
[Windows Vista Service Pack 2](https://www.microsoft.com/downloads/details.aspx?familyid=3813c064-fd93-43fb-ae29-5e4c47c8032e) (3178034) **重大**  遠端執行程式碼 **重大**  遠端執行程式碼 **重大**  遠端執行程式碼 [MS15-097](https://go.microsoft.com/fwlink/?linkid=623625) 中的 3087135
[Windows Vista x64 Edition Service Pack 2](https://www.microsoft.com/downloads/details.aspx?familyid=28067856-7e2b-4f92-a1b2-15b1240d5604) (3178034) **重大**  遠端執行程式碼 **重大**  遠端執行程式碼 **重大**  遠端執行程式碼 [MS15-097](https://go.microsoft.com/fwlink/?linkid=623625) 中的 3087135
**Windows Server 2008**
[適用於 32 位元系統的 Windows Server 2008 Systems Pack 2](https://www.microsoft.com/downloads/details.aspx?familyid=c1c10d03-bcac-4430-80cd-2b1d6c9e07bb) (3178034) **重大**  遠端執行程式碼 **重大**  遠端執行程式碼 **重大**  遠端執行程式碼 [MS15-097](https://go.microsoft.com/fwlink/?linkid=623625) 中的 3087135
[適用於 x64 型系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/downloads/details.aspx?familyid=8049bbaf-be90-4cb0-b4e7-14950b385449) (3178034) **重大**  遠端執行程式碼 **重大**  遠端執行程式碼 **重大**  遠端執行程式碼 [MS15-097](https://go.microsoft.com/fwlink/?linkid=623625) 中的 3087135
[Itanium 系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/downloads/details.aspx?familyid=2f37b5bd-255f-4e0c-8794-ebd9c022f207) (3178034) **重大**  遠端執行程式碼 **重大**  遠端執行程式碼 **重大**  遠端執行程式碼 [MS15-097](https://go.microsoft.com/fwlink/?linkid=623625) 中的 3087135
**Windows 7**
[適用於 32 位元系統的 Windows 7 Service Pack 1](https://www.microsoft.com/downloads/details.aspx?familyid=46d4a3bc-6d94-4394-8a4e-c85c7caadc33) (3178034) **重大**  遠端執行程式碼 **重大**  遠端執行程式碼 **重大**  遠端執行程式碼 [MS14-036](https://go.microsoft.com/fwlink/?linkid=400968) 中的 2957503
[適用於 64 位元系統的 Windows 7 Service Pack 1](https://www.microsoft.com/downloads/details.aspx?familyid=d187d61e-7df5-4d96-b041-39e728a2f435) (3178034) **重大**  遠端執行程式碼 **重大**  遠端執行程式碼 **重大**  遠端執行程式碼 [MS14-036](https://go.microsoft.com/fwlink/?linkid=400968) 中的 2957503
**Windows Server 2008 R2**
[適用於 64 位元系統的 Windows Server 2008 R2 Service Pack 1](https://www.microsoft.com/downloads/details.aspx?familyid=0643a709-c5ae-482d-97b4-560d15a5fa28) (3178034) **重大**  遠端執行程式碼 **重大**  遠端執行程式碼 **重大**  遠端執行程式碼 [MS14-036](https://go.microsoft.com/fwlink/?linkid=400968) 中的 2957503
[適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1](https://www.microsoft.com/downloads/details.aspx?familyid=05fd8685-a167-4567-9331-7b93931d280f) (3178034) **重大**  遠端執行程式碼 **重大**  遠端執行程式碼 **重大**  遠端執行程式碼 [MS14-036](https://go.microsoft.com/fwlink/?linkid=400968) 中的 2957503
**Windows 8.1**
[適用於 32 位元系統的 Windows 8.1](https://www.microsoft.com/downloads/details.aspx?familyid=1bfa1f0d-7acd-48de-8755-817807284baf) (3178034) **重大**  遠端執行程式碼 不適用 不適用
[適用於 64 位元系統的 Windows 8.1](https://www.microsoft.com/downloads/details.aspx?familyid=cb019915-0256-4d3e-8847-753e7c4a8ca7) (3178034) **重大**  遠端執行程式碼 不適用 不適用
**Windows 2012 和 Windows Server 2012 R2**
[Windows Server 2012](https://www.microsoft.com/downloads/details.aspx?familyid=5eba3ea1-070c-4894-bb37-83051aba6419) (3178034) **重大**  遠端執行程式碼 不適用 不適用
[Windows Server 2012 R2](https://www.microsoft.com/downloads/details.aspx?familyid=fb0fda7f-467e-4692-adf2-4c1bd2f5a9a3) (3178034) **重大**  遠端執行程式碼 不適用 不適用
**Windows RT 8.1**
Windows RT 8.1[1] (3178034) **重大**  遠端執行程式碼 不適用 不適用
**Windows 10**
[Windows 10 for 32-bit Systems](https://support.microsoft.com/zh-tw/kb/3176492)[2] (3176492) **重大**  遠端執行程式碼 不適用 不適用 [3163912](https://support.microsoft.com/zh-tw/kb/3163912)
[適用於 64 位元系統的 Windows 10](https://support.microsoft.com/zh-tw/kb/3176492)[2] (3176492) **重大**  遠端執行程式碼 不適用 不適用 [3163912](https://support.microsoft.com/zh-tw/kb/3163912)
[適用於 32 位元系統的 Windows 10 1511 版](https://support.microsoft.com/zh-tw/kb/3176493)[2] (3176493) **重大**  遠端執行程式碼 不適用 不適用 [3172985](https://support.microsoft.com/zh-tw/kb/3172985)
[適用於 64 位元系統的 Windows 10 1511 版](https://support.microsoft.com/zh-tw/kb/3176493)[2] (3176493) **重大**  遠端執行程式碼 不適用 不適用 [3172985](https://support.microsoft.com/zh-tw/kb/3172985)
[適用於 32 位元系統的 Windows 10 1607 版](https://support.microsoft.com/zh-tw/kb/3176495)[2] (3176495) **重大**  遠端執行程式碼 不適用 不適用
[適用於 64 位元系統的 Windows 10 1607 版](https://support.microsoft.com/zh-tw/kb/3176495)[2] (3176495) **重大**  遠端執行程式碼 不適用 不適用
**Server Core 安裝選項**
[適用於 32 位元系統的 Windows Server 2008 Systems Service Pack 2](https://support.microsoft.com/zh-tw/kb/3176495) (Server Core 安裝) (3178034) **重大**  遠端執行程式碼 **重大**  遠端執行程式碼 **重大**  遠端執行程式碼 [MS15-097](https://go.microsoft.com/fwlink/?linkid=623625) 中的 3087135
[適用於 64 位元系統的 Windows Server 2008 Systems Service Pack 2](https://support.microsoft.com/zh-tw/kb/3176495) (Server Core 安裝) (3178034) **重大**  遠端執行程式碼 **重大**  遠端執行程式碼 **重大**  遠端執行程式碼 [MS15-097](https://go.microsoft.com/fwlink/?linkid=623625) 中的 3087135
[適用於 64 位元系統的 Windows Server 2008 R2 Systems Service Pack 1](https://support.microsoft.com/zh-tw/kb/3176495) (Server Core 安裝) (3178034) **重大**  遠端執行程式碼 **重大**  遠端執行程式碼 **重大**  遠端執行程式碼 [MS15-097](https://go.microsoft.com/fwlink/?linkid=623625) 中的 3087135
[Windows Server 2012](https://www.microsoft.com/downloads/details.aspx?familyid=5eba3ea1-070c-4894-bb37-83051aba6419) (Server Core 安裝) (3178034) **重大**  遠端執行程式碼 不適用 不適用
[Windows Server 2012 R2](https://www.microsoft.com/downloads/details.aspx?familyid=fb0fda7f-467e-4692-adf2-4c1bd2f5a9a3) (Server Core 安裝) (3178034) **重大**  遠端執行程式碼 不適用 不適用
[1]更新僅透過 [Windows Update](https://go.microsoft.com/fwlink/?linkid=21130) 提供。

[2]Windows 10 更新為累積性。每月安全性發行包含所有影響 Windows 10 的弱點修正程式,以及非安全性更新。更新透過 Microsoft Update Catalog 提供。

注意:此公告論及的資訊安全風險會影響 Windows Server 2016 Technical Preview 5。若要保護系統免受此弱點影響,Microsoft 建議執行此作業系統的客戶套用最新更新,您可以透過 Windows Update 下載更新。

*「已取代更新」欄位僅顯示所有已取代更新鏈中的最新更新。如需完整的已取代更新清單,請前往 Microsoft Update Catalog,搜尋更新知識庫文章編號,然後檢視更新詳細資料 (已取代更新資訊位於 [套件詳細資料] 索引標籤)。

Microsoft Office

**作業系統** [**Windows 圖形元件 RCE 弱點 - CVE-2016-3301**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3301) [**Windows 圖形元件 RCE 弱點 - CVE-2016-3303**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3303) [**Windows 圖形元件 RCE 弱點 - CVE-2016-3304**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3304) **已取代更新**\*
**Microsoft Office 2007**
[Microsoft Office 2007 Service Pack 3](https://www.microsoft.com/downloads/details.aspx?familyid=cac9f192-03f4-4fc2-a11f-aca63b038c21) (3115109) **重大**  遠端執行程式碼 **重大**  遠端執行程式碼 **重大**  遠端執行程式碼 [MS16-039](https://go.microsoft.com/fwlink/?linkid=746883) 中的 3114542
**Microsoft Office 2010**
[Microsoft Office 2010 Service Pack 2 (32 位元版本)](https://www.microsoft.com/downloads/details.aspx?familyid=7ba6799d-f23c-4d63-bbed-3610dd30a39b) (3115131) **重大**  遠端執行程式碼 **重大**  遠端執行程式碼 **重大**  遠端執行程式碼 [MS16-039](https://go.microsoft.com/fwlink/?linkid=746883) 中的 3114566
[Microsoft Office 2010 Service Pack 2 (64 位元版本)](https://www.microsoft.com/downloads/details.aspx?familyid=5add7699-e483-4b87-85ad-cebc6945546f) (3115131) **重大**  遠端執行程式碼 **重大**  遠端執行程式碼 **重大**  遠端執行程式碼 [MS16-039](https://go.microsoft.com/fwlink/?linkid=746883) 中的 3114566
**其他 Office 軟體**
[Microsoft Word Viewer](https://www.microsoft.com/downloads/details.aspx?familyid=c6267f01-7c57-4c06-809e-fb84bc9ec62f) (3115481) **重大**  遠端執行程式碼 **重大**  遠端執行程式碼 **重大**  遠端執行程式碼 [MS16-039](https://go.microsoft.com/fwlink/?linkid=746883) 中的 3114985
\* \[已取代更新\] 資料行僅顯示任何被取代更新鏈結中的最新更新。如需完整的已取代更新清單,請前往 [Microsoft Update Catalog](https://catalog.update.microsoft.com/v7/site/home.aspx),搜尋更新知識庫文章編號,然後檢視更新詳細資料 (已取代更新資訊位於 \[套件詳細資料\] 索引標籤)。

Microsoft 通訊平台和軟體

**作業系統** [**Windows 圖形元件 RCE 弱點 - CVE-2016-3301**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3301) [**Windows 圖形元件 RCE 弱點 - CVE-2016-3303**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3303) [**Windows 圖形元件 RCE 弱點 - CVE-2016-3304**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3304) **已取代更新**\*
**商務用 Skype 2016**
[Skype for Business 2016](https://www.microsoft.com/downloads/details.aspx?familyid=3d0bb181-5910-416e-8e46-1d9eed82671f) (32 位元版本) (3115408) **重大**  遠端執行程式碼 **重大**  遠端執行程式碼 **重大**  遠端執行程式碼 [MS16-039](https://go.microsoft.com/fwlink/?linkid=746883) 中的 3114960
[Skype for Business Basic 2016](https://www.microsoft.com/downloads/details.aspx?familyid=3d0bb181-5910-416e-8e46-1d9eed82671f) (32 位元版本) (3115408) **重大**  遠端執行程式碼 **重大**  遠端執行程式碼 **重大**  遠端執行程式碼 [MS16-039](https://go.microsoft.com/fwlink/?linkid=746883) 中的 3114960
[Skype for Business 2016](https://www.microsoft.com/downloads/details.aspx?familyid=d08b645e-3a19-4110-9cb1-2c6fb8715472) (64 位元版本) (3115408) **重大**  遠端執行程式碼 **重大**  遠端執行程式碼 **重大**  遠端執行程式碼 [MS16-039](https://go.microsoft.com/fwlink/?linkid=746883) 中的 3114960
[Skype for Business Basic 2016](https://www.microsoft.com/downloads/details.aspx?familyid=d08b645e-3a19-4110-9cb1-2c6fb8715472) (64 位元版本) (3115408) **重大**  遠端執行程式碼 **重大**  遠端執行程式碼 **重大**  遠端執行程式碼 [MS16-039](https://go.microsoft.com/fwlink/?linkid=746883) 中的 3114960
**Microsoft Lync 2013**
[Microsoft Lync 2013 Service Pack 1](https://www.microsoft.com/downloads/details.aspx?familyid=5c89014c-49bb-4661-9eb4-37c20aada825) (32 位元)[1] (商務用 Skype) (3115431) **重大**  遠端執行程式碼 **重大**  遠端執行程式碼 **重大**  遠端執行程式碼 [MS16-039](https://go.microsoft.com/fwlink/?linkid=746883) 中的 3114944
[Microsoft Lync Basic 2013 Service Pack 1](https://www.microsoft.com/downloads/details.aspx?familyid=5c89014c-49bb-4661-9eb4-37c20aada825) (32 位元)[1] (商務用 Skype 基本版) (3115431) **重大**  遠端執行程式碼 **重大**  遠端執行程式碼 **重大**  遠端執行程式碼 [MS16-039](https://go.microsoft.com/fwlink/?linkid=746883) 中的 3114944
[Microsoft Lync 2013 Service Pack 1](https://www.microsoft.com/downloads/details.aspx?familyid=ea30e3ae-5d1f-47c3-95bc-b0e598c59f53) (64 位元)[1] (商務用 Skype) (3115431) **重大**  遠端執行程式碼 **重大**  遠端執行程式碼 **重大**  遠端執行程式碼 [MS16-039](https://go.microsoft.com/fwlink/?linkid=746883) 中的 3114944
[Microsoft Lync Basic 2013 Service Pack 1](https://www.microsoft.com/downloads/details.aspx?familyid=ea30e3ae-5d1f-47c3-95bc-b0e598c59f53) (64 位元)[1] (商務用 Skype 基本版) (3115431) **重大**  遠端執行程式碼 **重大**  遠端執行程式碼 **重大**  遠端執行程式碼 [MS16-039](https://go.microsoft.com/fwlink/?linkid=746883) 中的 3114944
**Microsoft Lync 2010**
[Microsoft Lync 2010](https://www.microsoft.com/downloads/details.aspx?familyid=dcff3b76-bfa1-40d1-90a7-df87d30ad436) (32 位元) (3174301) **重大**  遠端執行程式碼 **重大**  遠端執行程式碼 **重大**  遠端執行程式碼 [MS16-039](https://go.microsoft.com/fwlink/?linkid=746883) 中的 3144427
[Microsoft Lync 2010](https://www.microsoft.com/downloads/details.aspx?familyid=39d80c00-bcf3-44dd-a599-a57594d1d9fb) (64 位元) (3174301) **重大**  遠端執行程式碼 **重大**  遠端執行程式碼 **重大**  遠端執行程式碼 [MS16-039](https://go.microsoft.com/fwlink/?linkid=746883) 中的 3144427
[Microsoft Lync 2010 Attendee](https://www.microsoft.com/downloads/details.aspx?familyid=ceeb293d-5464-4382-b711-b50c4ad049ce)[2] (使用者層級安裝) (3174302) **重大**  遠端執行程式碼 **重大**  遠端執行程式碼 **重大**  遠端執行程式碼 [MS16-039](https://go.microsoft.com/fwlink/?linkid=746883) 中的 3144428
[Microsoft Lync 2010 Attendee](https://www.microsoft.com/downloads/details.aspx?familyid=4883aa02-8507-4457-a4d8-9e93bedde3fd) (系統管理員層級安裝) (3174304) **重大**  遠端執行程式碼 **重大**  遠端執行程式碼 **重大**  遠端執行程式碼 [MS16-039](https://go.microsoft.com/fwlink/?linkid=746883) 中的 3144429
**Microsoft Live Meeting 2007 Console**
[Microsoft Live Meeting 2007 Console](https://support.microsoft.com/zh-tw/kb/3174305)[3] (3174305) **重大**  遠端執行程式碼 **重大**  遠端執行程式碼 **重大**  遠端執行程式碼 [MS16-039](https://go.microsoft.com/fwlink/?linkid=746883) 中的 3144431
[1]安裝此更新之前,您必須已安裝更新 2965218 和安全性更新 3039779。如需更多資訊,請參閱**<更新常見問題集>**。

[2]此更新只能從 Microsoft 下載中心取得。

[3]Microsoft Office Outlook 的會議增益集更新也已發行。如需詳細資訊和下載連結,請參閱下載 Microsoft Office Outlook 會議增益集

* [已取代更新] 資料行僅顯示被取代更新鏈結中的最新更新。如需完整的已取代更新清單,請前往 Microsoft Update Catalog,搜尋更新知識庫文章編號,然後檢視更新詳細資料 (已取代更新資訊位於 [套件詳細資料] 索引標籤)。

更新常見問題集

部分受影響軟體有多個更新套件。我需要安裝「受影響的軟體」表格中列出的所有軟體更新嗎?
需要。客戶應安裝針對其系統上之軟體所提供的所有更新。如果有多個更新適用,則可以依任何順序安裝它們。

我是否必須按照特定順序來安裝這些資訊安全更新?
否。特定的作業系統如有多項更新,套用時無需按照特定順序。

我目前執行的是列為受影響軟體的 Office 2010。為什麼我沒有收到這項安全性更新?
這項更新不適用於在 Windows Vista 和後續 Windows 版本上執行的 Office 2010,因為其中並沒有受影響的程式碼。

我使用「受影響的軟體」表和「弱點嚴重性等級」表中未明確列出為受影響的軟體,但卻收到這項更新。為什麼提供我這項更新?
此更新可解決多項 Microsoft Office 產品 (或一項 Microsoft Office 產品的多個版本) 之間共用元件中易受攻擊的程式碼,凡是含有易受攻擊元件的所有支援產品與版本,均適用這項更新。

例如,某項更新套用至 Microsoft Office 2007 的各項產品時,在「受影響的軟體」表中只會明確列出 Microsoft Office 2007。然而這項更新可以套用至 Microsoft Word 2007、Microsoft Excel 2007、Microsoft Visio 2007、Microsoft 相容性套件、Microsoft Excel Viewer 或「受影響的軟體」表中其他未明確列出的 Microsoft Office 2007 產品。此外,某項更新適用於 Microsoft Office 2010 的各項產品時,在<受影響的軟體>表中只會明確列出 Microsoft Office 2010。然而這項更新可以套用至 Microsoft Word 2010、Microsoft Excel 2010、Microsoft Visio 2010、Microsoft Visio Viewer 或「受影響的軟體」表中其他未明確列出的 Microsoft Office 2010 產品。

如需更多有關這種行為和建議動作的資訊,請參閱 Microsoft 知識庫文章編號 830335。如需可套用更新的 Microsoft Office 產品清單,請參閱與特定更新相關的 Microsoft 知識庫文章。

對於受影響版本的 Microsoft Lync 2013 (商務用 Skype),本公告中提供的任何更新是否有任何先決條件?
是。執行受影響版本之 Microsoft Lync 2013 (商務用 Skype) 的客戶必須先安裝 2015 年 4 月針對 Office 2013 發行的 2965218 更新,然後再安裝 2015 年 5 月發行的 3039779 安全性更新。如需這兩個先決條件更新的詳細資訊,請參閱︰

有任何非安全性新更新是客戶應隨著 Microsoft Live Meeting Console 安全性更新安裝的嗎?
是的,除了發行 Microsoft Live Meeting Console 的安全性更新,Microsoft 已發行下列 Outlook 的 OCS Conferencing 增益集非安全性更新。如果適用,Microsoft 建立客戶安裝這些更新以讓他們的系統保持在最新狀態:

  • Outlook 的 OCS Conferencing 增益集 (32 位元) (3115870)
  • Outlook 的 OCS Conferencing 增益集 (64 位元) (3115870)

如需更多資訊,請參閱 Microsoft 知識庫文章編號 3115870

為什麼只能從 Microsoft 下載中心取得 Lync 2010 Attendee (使用者層級安裝) 更新?
因為 Microsoft 只有在「Microsoft 下載中心」中發行 Lync 2010 Attendee (使用者層級安裝) 的更新。由於 Lync 2010 Attendee (使用者層級安裝) 是透過 Lync 工作階段進行處理,自動更新等發佈方法並不適用於此類型的安裝案例。

弱點資訊

多個 Windows 圖形元件 REC 弱點

當 Windows 字型資源庫不當處理蓄意製作的內嵌字型時,即會存在多個遠端程式碼執行弱點。成功利用此弱點的攻擊者可以取得受影響系統的控制權。攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。設定為具有較少使用者權限的使用者帳戶所受到的影響,可能會比利用系統管理使用者權限進行操作的使用者帳戶小。

攻擊者有很多方式來利用這些弱點:

  • 在網頁型攻擊的案例中,攻擊者可以針對弱點來架設蓄意製作的網站,然後引誘使用者檢視該網站。攻擊者無法強迫使用者檢視攻擊者控制的內容。而是引誘使用者自行前往。一般的做法是設法讓使用者點選電子郵件訊息或即時訊息中通往攻擊者網站的連結,或開啟經由電子郵件傳送的附件。
  • 在檔案共用攻擊的案例中,攻擊者可以提供針對弱點而設計並蓄意製作的文件檔,然後引誘使用者開啟該文件檔。此安全性更新可以藉由更正 Windows 字型資源庫處理內嵌字型的方式,來解決這些弱點。

在 Microsoft Office 受影響軟體和弱點嚴重性等級表格中,「預覽窗格」是 CVE-2016-3301CVE-2016-3303CVE-2016-3304的攻擊媒介。此安全性更新可以藉由更正 Windows 字型資源庫處理內嵌字型的方式,來解決這些弱點。

下表包含一般弱點及安全風險清單中,各個弱點的標準項目連結:

弱點標題 CVE 編號 公開揭露 入侵風險
Windows 圖形元件 RCE 弱點 CVE-2016-3301
Windows 圖形元件 RCE 弱點 CVE-2016-3303
Windows 圖形元件 RCE 弱點 CVE-2016-3304
### 緩和因素 Microsoft 尚未找到這些弱點的任何[緩和因素](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)。 ### 因應措施 Microsoft 尚未找到此項弱點的任何[因應措施](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)。 安全性更新部署 -------------- 如需安全性更新部署資訊,請在[這裡](#kbarticle)參閱<提要>中的 Microsoft 知識庫文章。 致謝 ---- Microsoft 了解資訊安全業界所做的努力,其盡責地揭露弱點來協助我們保護客戶。請參閱[致謝](https://technet.microsoft.com/zh-tw/library/security/mt674627.aspx)以取得詳細資訊。 免責聲明 -------- Microsoft 知識庫 (Microsoft Knowledge Base) 中的資訊係以其「現狀」提供,並不提供任何形式之擔保。Microsoft 不做任何明示或默示的責任擔保,包括適售性以及適合某特定用途之擔保責任。無論任何情況下的損害,Microsoft Corporation 及其供應商皆不負任何法律責任,包括直接、間接、偶發、衍生性、所失業務利益或特殊損害。即使 Microsoft Corporation 及其供應商已被告知此類損害的可能性亦不負任何責任。某些地區不允許排除及限制衍生性或附隨損害賠償責任,因此前述限制不適用於這些地區。 修訂 ---- - V1.0 (2016 年 8 月 9 日):公告發行。 *頁面產生時間:2016/8/3上午 10:47-07:00。*