微软2016年9月安全补丁 安全狗建议及时修复

北京时间2016年9月14日，微软公布了14个安全公告，其中7个为严重等级，7个为重要等级，修复了Internet Explorer浏览器、Windows系统组件、Office软件中存在的多个安全漏洞。目前，服务器安全狗已经第一时间推送了这批补丁，为了避免黑客利用漏洞进行攻击，安全狗建议大家及时修复。

部分安全公告简要：

MS16-104：Internet Explorer 累积安全更新程序

此安全更新程序修复了 Internet Explorer 中的多个漏洞。如果用户使用 Internet Explorer 查看经特殊设计的网页，那么其中最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录，那么攻击者便可控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。

MS16-106：Microsoft 图形组件安全更新

此安全更新程序修复了 Microsoft Windows 中的多个漏洞。如果用户访问经特殊设计的网站或打开经特殊设计的文档，则其中最严重的漏洞可能允许远程执行代码。与拥有管理用户权限的用户相比，帐户被配置为拥有较少系统用户权限的用户受到的影响更小。

MS16-108：Microsoft Exchange Server 安全更新

此安全更新程序可修复 Microsoft Exchange Server 中的多个漏洞。如果攻击者向易受攻击的 Exchange 服务器发送附带经特殊设计的附件的电子邮件，则其中最严重的漏洞可能允许在构建到 Exchange Server 中的 Oracle Outside In 库中远程执行代码。

MS16-111：Windows 内核安全更新程序

此安全更新程序修复了 Microsoft Windows 中的多个漏洞。如果攻击者在目标系统上运行经特殊设计的应用程序，此漏洞可能允许特权提升。

MS16-113：Windows 安全内核模式安全更新

此安全更新程序修复了 Microsoft Windows 中的一个漏洞。如果 Windows 安全内核模式未正确地处理内存中的对象，会存在信息泄漏漏洞。

MS16-114：SMBv1 Server 安全更新

此安全更新程序修复了 Microsoft Windows 中的一个漏洞。在 Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 操作系统中，如果已身份验证的攻击者将经特殊设计的数据包发送至受影响的 Microsoft 服务器消息块 1.0 (SMBv1) 服务器，则此漏洞可能允许远程代码执行。其他 SMB 服务器版本不受此漏洞影响。尽管更高版本的操作系统受影响，但潜在的影响为拒绝服务。

MS16-116：适用于 VBScript 脚本引擎的 OLE 自动化安全更新程序

此安全更新程序修复了 Microsoft Windows 中的一个漏洞。如果攻击者成功诱使受影响系统的用户访问恶意或已入侵的网站，则此漏洞可能允许远程执行代码。请注意，必须安装两个更新程序才能免受此公告中所讨论漏洞的侵害：此公告 MS16-116 中的更新程序和 MS16-104 中的更新程序。

微软安全公告：https://technet.microsoft.com/zh-cn/library/security/ms16-sep