微软图形组件安全漏洞深度解析与修复指南

微软安全公告 MS16-039 - 严重

发布日期： 2023年3月2日

微软图形组件的安全更新 (3148522)

发布时间： 2016年4月12日 | 更新日期： 2018年4月10日
版本： 5.0

执行摘要

此安全更新解决了 Microsoft Windows、Microsoft .NET Framework、Microsoft Office、Skype for Business 和 Microsoft Lync 中的漏洞。其中最严重的漏洞可能允许远程代码执行，如果用户打开特制文档或访问包含特制嵌入式字体的网页。

此安全更新被评为严重级别，适用于：

• 所有受支持的 Microsoft Windows 版本
• 所有受支持的 Microsoft Windows 版本上受影响的 Microsoft .NET Framework 版本
• 受影响的 Skype for Business 2016、Microsoft Lync 2013 和 Microsoft Lync 2010 版本

此安全更新对所有受影响的 Microsoft Office 2007 和 Microsoft Office 2010 版本被评为重要级别。

安全更新通过更正 Windows 字体库处理嵌入式字体的方式来解决漏洞。

受影响的软件和漏洞严重性评级

以下软件版本或版本受到影响。未列出的版本或版本要么已超过其支持生命周期，要么不受影响。

Microsoft Windows

操作系统	Win32k 权限提升漏洞 - CVE-2016-0143	图形内存损坏漏洞 - CVE-2016-0145	Win32k 权限提升漏洞 - CVE-2016-0165	Win32k 权限提升漏洞 - CVE-2016-0167	替换的更新*
Windows Vista Service Pack 2 (3145739)	重要 - 权限提升	严重 - 远程代码执行	重要 - 权限提升	重要 - 权限提升	MS16-034 中的 3139852
Windows Vista x64 Edition Service Pack 2 (3145739)	重要 - 权限提升	严重 - 远程代码执行	重要 - 权限提升	重要 - 权限提升	MS16-034 中的 3139852
Windows Server 2008 for 32-bit Systems Service Pack 2 (3145739)	重要 - 权限提升	严重 - 远程代码执行	重要 - 权限提升	重要 - 权限提升	MS16-034 中的 3139852
Windows 7 for 32-bit Systems Service Pack 1 (3145739)	重要 - 权限提升	严重 - 远程代码执行	重要 - 权限提升	重要 - 权限提升	MS16-034 中的 3139852
Windows 8.1 for 32-bit Systems (3145739)	重要 - 权限提升	严重 - 远程代码执行	重要 - 权限提升	重要 - 权限提升	MS16-034 中的 3139852
Windows 10 for 32-bit Systems (3147461)	重要 - 权限提升	严重 - 远程代码执行	重要 - 权限提升	重要 - 权限提升	3140745

[1] 此更新仅通过 Windows Update 提供
[2] Windows 10 更新是累积性的。每月安全版本包括影响 Windows 10 的所有安全修复程序，以及非安全更新。更新可通过 Microsoft Update 目录获得。

Microsoft Office

操作系统	图形内存损坏漏洞 - CVE-2016-0145	替换的更新*
Microsoft Office 2007 Service Pack 3 (3114542)	重要 - 远程代码执行	MS15-128 中的 3085616
Microsoft Office 2010 Service Pack 2 (32位版本) (3114566)	重要 - 远程代码执行	MS15-128 中的 3085612

Microsoft .NET Framework

操作系统	组件	图形内存损坏漏洞 - CVE-2016-0145	替换的更新
Windows Vista Service Pack 2	Microsoft .NET Framework 3.0 Service Pack 2 (3142041)	严重 - 远程代码执行	MS16-035 中的 3135987
Windows 7 for 32-bit Systems Service Pack 1	Microsoft .NET Framework 3.5.1 (3142042)	严重 - 远程代码执行	MS16-035 中的 3135988

Microsoft 通信平台和软件

操作系统	图形内存损坏漏洞 - CVE-2016-0145	替换的更新*
Skype for Business 2016 (32位版本) (3114960)	严重 - 远程代码执行	MS15-128 中的 3114372
Microsoft Lync 2013 Service Pack 1 (32位) (3114944)	严重 - 远程代码执行	MS15-128 中的 3114351
Microsoft Lync 2010 (32位) (3144427)	严重 - 远程代码执行	MS15-128 中的 3115871

更新常见问题解答

此更新是否包含任何与安全相关的额外功能更改？
除了本公告中描述的漏洞更改外，此更新还包括深度防御更新，以帮助改进安全相关功能。

为什么没有为 Office 2010 提供更新？
该更新不适用于 Windows Vista 及更高版本上的 Office 2010，因为不存在易受攻击的代码。

为什么为未在受影响软件表中明确指出的软件提供此更新？
当更新解决多个 Microsoft Office 产品之间或同一 Microsoft Office 产品的多个版本之间共享的组件中的易受攻击代码时，该更新被认为适用于包含该易受攻击组件的所有受支持产品和版本。

漏洞信息

多个 Win32k 权限提升漏洞

当 Windows 内核模式驱动程序无法正确处理内存中的对象时，存在权限提升漏洞。成功利用这些漏洞的攻击者可以在内核模式下运行任意代码。攻击者随后可以安装程序；查看、更改或删除数据；或创建具有完全用户权限的新帐户。

要利用这些漏洞，攻击者必须首先登录系统。然后，攻击者可以运行特制应用程序，该应用程序可能利用漏洞并控制受影响的系统。该更新通过更正 Windows 内核模式驱动程序处理内存中对象的方式来解决漏洞。

漏洞标题	CVE 编号	公开披露	被利用
Win32k 权限提升漏洞	CVE-2016-0143	否	否
Win32k 权限提升漏洞	CVE-2016-0165	否	是
Win32k 权限提升漏洞	CVE-2016-0167	否	是

图形内存损坏漏洞 - CVE-2016-0145

当 Windows 字体库 improper 处理特制嵌入式字体时，存在远程代码执行漏洞。成功利用此漏洞的攻击者可以安装程序；查看、更改或删除数据；或创建具有完全用户权限的新帐户。

攻击者可以通过多种方式利用该漏洞，例如说服用户打开特制文档，或说服用户访问包含嵌入式字体的不受信任网页。安全更新通过更正 Windows 字体库处理嵌入式字体的方式来解决漏洞。

漏洞标题	CVE 编号	公开披露	被利用
图形内存损坏漏洞	CVE-2016-0145	否	否

安全更新部署

有关安全更新部署的信息，请参阅执行摘要中引用的 Microsoft 知识库文章。

修订记录

• V1.0 (2016年4月12日)：公告发布。
• V2.0 (2016年4月19日)：为全面解决 CVE-2016-0145，Microsoft 重新发布了适用于受影响的 Microsoft Live Meeting 2007 Console 版本的安全更新 3144432。
• V3.0 (2016年6月14日)：Microsoft 重新发布了适用于受影响的 Microsoft Lync 2010 和 Microsoft Lync 2010 Attendee 版本的安全更新 3144427。
• V4.0 (2017年9月12日)：修订了 Microsoft Windows 受影响软件表，以包括 Windows 10 Version 1703 for 32-bit Systems 和 Windows 10 Version 1703 for x64-based Systems。
• V5.0 (2018年4月10日)：修订了 Microsoft Windows 受影响软件表，以包括 Windows 10 Version 1709 for 32-bit Systems 和 Windows 10 Version 1709 for x64-based Systems。
  更多精彩内容 请关注我的个人公众号 公众号（办公AI智能小助手）
  对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号（网络安全技术点滴分享）

公众号二维码

公众号二维码