亚洲中文字幕无码久久2017,久久AV无码精品人妻系列,国产男女无遮挡猛进猛出,亚洲s码欧洲m码国产AV

安全公告編號:CNTA-2016-0064

12月13日，微軟發(fā)布了2016年12月份的月度例行安全公告，共含12項更新，修復了MicrosoftWindows、Internet Explorer、Edge、Office、Office Services、.NET Framework和Web Apps中存在的41個安全漏洞。

其中，6項遠程代碼更新的綜合評級為最高級“嚴重”級別。利用上述漏洞，攻擊者可提升權限，遠程執(zhí)行任意代碼。CNVD提醒廣大Microsoft用戶盡快下載補丁更新，避免引發(fā)漏洞相關的網(wǎng)絡安全事件。

下表所示為了微軟本月安全公告詳情，更多情況請參閱微軟的官方網(wǎng)站。

公告 ID	公告標題和執(zhí)行摘要	最高嚴重等級	重啟要求	受影響的軟件
		和漏洞影響
MS16-144	Internet Explorer 累積安全更新 (3204059)	嚴重	需要重啟	Microsoft Windows
	此安全更新修復了 Internet Explorer 中的漏洞。如果用戶使用 Internet Explorer 查看經(jīng)特殊設計的網(wǎng)頁，那么其中最嚴重的漏洞可能允許遠程執(zhí)行代碼。成功利用這些漏洞的攻擊者可以獲得與當前用戶相同的用戶權限。如果當前用戶使用管理用戶權限登錄，那么攻擊者便可控制受影響的系統(tǒng)。攻擊者可隨后安裝程序；查看、更改或刪除數(shù)據(jù)；或者創(chuàng)建擁有完全用戶權限的新帳戶。	遠程代碼執(zhí)行		Internet Explorer
MS16-145	Microsoft Edge 累積安全更新 (3204062)	嚴重	需要重啟	Microsoft Windows
	此安全更新修復了 Microsoft Edge 中的漏洞。如果用戶使用 Microsoft Edge 查看經(jīng)特殊設計的網(wǎng)頁，那么其中最嚴重的漏洞可能允許遠程執(zhí)行代碼。成功利用這些漏洞的攻擊者可以獲得與當前用戶相同的用戶權限。與擁有管理用戶權限的用戶相比，帳戶被配置為擁有較少系統(tǒng)用戶權限的客戶受到的影響更小。	遠程代碼執(zhí)行		Microsoft Edge
MS16-146	Microsoft Graphics Component 安全更新程序 (3204066)	嚴重	需要重啟	Microsoft Windows
	此安全更新程序修復了 Microsoft Windows 中的漏洞。如果用戶訪問經(jīng)特殊設計的網(wǎng)站或打開經(jīng)特殊設計的文檔，則其中最嚴重的漏洞可能允許遠程執(zhí)行代碼。與擁有管理用戶權限的用戶相比，帳戶被配置為擁有較少系統(tǒng)用戶權限的用戶受到的影響更小。	遠程代碼執(zhí)行
MS16-147	Microsoft Uniscribe 安全更新 (3204063)	嚴重	需要重啟	Microsoft Windows
	此安全更新修復了 Windows Uniscribe 中的一個漏洞。如果用戶訪問經(jīng)特殊設計的網(wǎng)站或打開經(jīng)特殊設計的文檔，則該漏洞可能允許遠程執(zhí)行代碼。與擁有管理用戶權限的用戶相比，帳戶被配置為擁有較少系統(tǒng)用戶權限的客戶受到的影響更小。	遠程代碼執(zhí)行
MS16-148	Microsoft Office 安全更新程序 (3204068)	嚴重	可能需要重啟	Microsoft Office
	此安全更新程序修復了 Microsoft Office 中的漏洞。如果用戶打開經(jīng)特殊設計的 Microsoft Office 文件，那么這些漏洞中最嚴重的漏洞可能允許遠程執(zhí)行代碼。成功利用這些漏洞的攻擊者可以在當前用戶的上下文中運行任意代碼。與擁有管理用戶權限的客戶相比，帳戶被配置為擁有較少系統(tǒng)用戶權限的客戶受到的影響較小。	遠程代碼執(zhí)行		Microsoft Office Services 和 Web Apps
MS16-149	Windows 安全更新程序 (3205655)	重要	需要重啟	Microsoft Windows
	此安全更新程序修復了 Microsoft Windows 中的漏洞。如果本地已認證的攻擊者運行經(jīng)特殊設計的應用程序，較嚴重的漏洞可能允許特權提升。	特權提升
MS16-150	Windows Secure Kernel Mode 安全更新程序 (3205642)	重要	需要重啟	Microsoft Windows
	此安全更新程序修復了 Microsoft Windows 中的一個漏洞。如果本地已認證攻擊者在目標系統(tǒng)上運行經(jīng)特殊設計的應用程序，此漏洞可能允許特權提升。成功利用此漏洞的攻擊者可能違反了 VTL（Virtual Trust Level，虛擬信任級別）。	特權提升
MS16-151	內(nèi)核模式驅(qū)動程序安全更新 (3205651)	重要	需要重啟	Microsoft Windows
	此安全更新修復了 Microsoft Windows 中的漏洞。如果攻擊者登錄到受影響的系統(tǒng)并運行一個為利用這些漏洞而經(jīng)特殊設計的應用程序并控制受影響的系統(tǒng)，漏洞可能允許特權提升。	特權提升
MS16-152	Windows 內(nèi)核安全更新程序 (3199709)	重要	需要重啟	Microsoft Windows
	此安全更新程序修復了 Microsoft Windows 中的漏洞。當 Windows 內(nèi)核不正確地處理內(nèi)存中對象時，該漏洞可能允許信息泄漏。	信息泄漏
MS16-153	通用日志文件系統(tǒng)驅(qū)動程序安全更新 (3207328)	重要	需要重啟	Microsoft Windows
	此安全更新修復了 Microsoft Windows 中的漏洞。當 Windows CLFS（Common Log File System，通用日志文件系統(tǒng)）驅(qū)動程序不正確地處理內(nèi)存中對象時，該漏洞可能允許特權提升。在本地攻擊情形中，攻擊者可能通過運行經(jīng)特殊設計的應用程序利用此漏洞，進而控制受影響的系統(tǒng)。成功利用此漏洞的攻擊者可以在特權提升環(huán)境中運行進程。	信息泄漏
MS16-154	Adobe Flash Player 安全更新程序 (3209498)	嚴重	需要重啟	Microsoft Windows
	此安全更新程序修復了 Adobe Flash Player 在 Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT 8.1、Windows 10 和 Windows Server 2016 所有支持版本上安裝時的漏洞。	遠程代碼執(zhí)行		Adobe Flash Player
MS16-155	.NET Framework 安全更新 (3205640)	重要	需要重啟	Microsoft Windows、Microsoft .NET Framework
	此安全更新修復了 Microsoft .Net Framework 中的漏洞。.NET Framework 4.6.2 中存在安全漏洞，可能允許攻擊者訪問應由加密機制保護的靜態(tài)信息。此更新通過更正 Framework 處理開發(fā)人員提供密鑰的方式來修復漏洞，從而合理保護靜態(tài)數(shù)據(jù)。	信息泄漏

CNVD是CNCERT聯(lián)合國內(nèi)多家重要信息系統(tǒng)用戶、安全廠商、軟件廠商、互聯(lián)網(wǎng)企業(yè)等共同建立的國家信息安全漏洞共享平臺，旨在國內(nèi)建立統(tǒng)一收集、發(fā)布、驗證、分析等信息安全漏洞應急處置體系。

在發(fā)布漏洞公告信息之前，CNVD都力爭保證每條公告的準確性和可靠性。然而，采納和實施公告中的建議則完全由用戶自己決定，其可能引起的問題和結 果也完全由用戶承擔。是否采納我們的建議取決于您個人或您企業(yè)的決策，您應考慮其內(nèi)容是否符合您個人或您企業(yè)的安全策略和流程。

我們鼓勵所有計算機與網(wǎng)絡安全研究機構，包括廠商和科研院所，向我們報告貴單位所發(fā)現(xiàn)的漏洞信息。我們將對所有漏洞信息進行驗證并在CNCERT/CC網(wǎng)站和國家信息安全漏洞共享平臺（CNVD）公布漏洞信息及指導受影響用戶采取措施以避免損失。

如果您發(fā)現(xiàn)本公告存在任何問題，請與我們聯(lián)系：vreport@cert.org.cn