Buletinele de securitate Microsoft mai 2016

Prezentarea generală a Buletinelor de securitate Microsoft mai 2016 vă oferă informații despre Ziua Patch-urilor din mai 2016 pentru Windows și alte produse Microsoft.

Prezentarea generală listează toate corecțiile de securitate și non-securitate pe care Microsoft le-a lansat pentru versiunile client și server ale sistemului de operare Windows.

Toate link-uri către paginile Microsoft Knowledge Base sau alte resurse care vă permit să aflați mai multe despre patch-uri individuale.

Prezentarea generală a patch-urilor începe cu un rezumat al celor mai importante informații. Este urmată de sistemul de operare și alte distribuții de produse Microsoft care evidențiază toate produsele pentru care au fost lansate patch-uri.

Aceasta este urmată de lista buletinelor și patch-urilor de securitate și de informații despre modul de descărcare a patch-urilor în sistemele locale.

Buletinele de securitate Microsoft mai 2016

microsoft security bulletins may 2016

Rezumat

  • Microsoft a lansat, în mai 2016, un total de 16 buletine de securitate care soluționează probleme de securitate în Microsoft Windows, Microsoft Office și alte produse ale companiei.
  • Opt buletine de securitate au primit un grad de severitate maximă a criticilor, celelalte opt importante.

Distribuția sistemului de operare

Buletinul critic suplimentar de care Windows Vista este afectat (MS16-053) corectează o vulnerabilitate în JScript și VBScript.

Buletinul critic suplimentar de care sunt afectate Windows 8.1, 8.1 RT și Windows 10 este MS16-064. Patch-ul Adobe Flash Player încorporat în Internet Explorer și Microsoft Edge.

Windows 10 este în sfârșit afectat și de buletinul de evaluare critică MS16-052, care rezolvă o vulnerabilitate critică în Microsoft Edge.

  • Windows Vista: 3 critice, 3 importante
  • Windows 7: 2 critice, 3 importante
  • Windows 8.1: 2 critice, 3 importante
  • Windows RT 8.1: 3 critice, 3 importante
  • Windows 10: 4 critice, 3 importante
  • Windows Server 2008: 1 critic, 3 importante, 2 moderate
  • Windows Server 2008 R2: 1 critic, 3 important, 1 moderat
  • Windows Server 2012 și 2012 R2: 1 critice, 3 importante, 2 moderate
  • Nucleul serverului: 1 critic, 3 important, 1 moderat

Alte produse Microsoft

Patch-urile pentru următoarele produse Microsoft non-Windows au fost lansate luna aceasta:

  • Microsoft Office 2007, 2010 și 2013: 1 critică
  • Microsoft Office 2013 RT: 1 critic
  • Microsoft Office 2016: 1 critic
  • Microsoft Office pentru Mac 2011, 2016: 1 critic
  • Microsoft Office Compatibility Pack SP3, Word Viewer: 1 critic
  • Microsoft SharePoint Server 2010: 1 critic
  • Microsoft Office Web Apps 2010: 1 critic

Buletine de securitate

MS16-051 - Actualizare cumulativă de securitate pentru Internet Explorer (3155533) - Critic - Executarea codului la distanță

Această actualizare de securitate rezolvă vulnerabilitățile din Internet Explorer. Cea mai gravă dintre vulnerabilități ar putea permite executarea de la distanță a codului dacă un utilizator vizualizează o pagină web special creată folosind Internet Explorer. Un atacator care a exploatat cu succes vulnerabilitățile ar putea câștiga aceleași drepturi ale utilizatorului ca și utilizatorul curent.

MS16-052 - Actualizare cumulativă de securitate pentru Microsoft Edge (3155538) - Critic - Executarea codului la distanță

Această actualizare de securitate rezolvă vulnerabilitățile din Microsoft Edge. Cea mai severă dintre vulnerabilități ar putea permite executarea de la distanță a codului dacă un utilizator vizualizează o pagină web special creată folosind Microsoft Edge.

MS16-053 - Actualizare cumulativă de securitate pentru JScript și VBScript (3156764) - Critic - Executarea codului la distanță

Această actualizare de securitate rezolvă vulnerabilitățile în motoarele de scripturi JScript și VBScript din Microsoft Windows. Vulnerabilitățile ar putea permite executarea de la distanță a codului dacă un utilizator vizitează un site web special conceput.

MS16-054 - Actualizare de securitate pentru Microsoft Office (3155544) - Critic - Executarea codului la distanță

Vulnerabilitățile ar putea permite executarea de la distanță a codului dacă un utilizator deschide un fișier Microsoft Office special conceput.

MS16-055 - Actualizare de securitate pentru componenta grafică Microsoft (3156754) - Critic - Executarea codului la distanță

Cea mai severă dintre vulnerabilități ar putea permite executarea de la distanță a codului dacă un utilizator deschide un document special conceput sau vizitează un site web special conceput.

MS16-056 - Actualizare de securitate pentru Windows Journal (3156761) - Critic - Executarea codului la distanță

Această actualizare de securitate rezolvă o vulnerabilitate în Microsoft Windows. Vulnerabilitatea ar putea permite executarea de la distanță a codului dacă un utilizator deschide un fișier Journal special conceput.

MS16-057 - Actualizare de securitate pentru Windows Shell (3156987) - Critic - Executarea codului la distanță

Vulnerabilitatea ar putea permite executarea de la distanță a codului dacă un atacator convinge cu succes un utilizator să navigheze pe un site web special conceput, care acceptă conținut online furnizat de utilizator sau convinge un utilizator să deschidă conținut special conceput.

MS16-058 - Actualizare de securitate pentru Windows IIS (3141083) - Important - Execuție de la distanță a codului

Vulnerabilitatea ar putea permite executarea de la distanță a codului dacă un atacator cu acces la sistemul local execută o aplicație dăunătoare.

MS16-059 - Actualizare de securitate pentru Windows Media Center (3150220) - Important - Execuție de la distanță a codului

Vulnerabilitatea ar putea permite executarea de la distanță a codului dacă Windows Media Center deschide un fișier special creat de Media Center (.mcl) care face referire la codul rău intenționat.

MS16-060 - Actualizare de securitate pentru Windows Kernel (3154846) - Important - Creșterea privilegiilor

Vulnerabilitatea ar putea permite ridicarea privilegiului dacă un atacator se conectează la un sistem afectat și rulează o aplicație special creată.

MS16-061 - Actualizare de securitate pentru Microsoft RPC (3155520) - Important - Creșterea privilegiilor

Vulnerabilitatea ar putea permite ridicarea privilegiului dacă un atacator neautentificat face solicitări de apelare de la distanță (RPC) malformate către o gazdă afectată.

MS16-062 - Actualizare de securitate pentru driverele în modul Kernel Windows (3158222) - Important - Creșterea privilegiilor

Cele mai severe dintre vulnerabilități ar putea permite ridicarea privilegiului dacă un atacator se conectează la un sistem afectat și rulează o aplicație special creată.

MS16-064 - Actualizare de securitate pentru Adobe Flash Player (3157993) - Critic - Executarea codului la distanță

Această actualizare de securitate rezolvă vulnerabilitățile în Adobe Flash Player atunci când este instalată pe toate edițiile acceptate de Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 și Windows 10.

MS16-065 - Actualizare de securitate pentru .NET Framework (3156757) - Important - Dezvăluirea informațiilor
Această actualizare de securitate rezolvă o vulnerabilitate în Microsoft .NET Framework.

Vulnerabilitatea ar putea provoca dezvăluirea informațiilor dacă un atacator injectează date necriptate în canalul securizat al țintei și apoi efectuează un atac de tip Man-in-the-Middle (MiTM) între clientul vizat și un server legitim.

MS16-066 - Actualizare de securitate pentru modul securizat virtual (3155451) - Important - Bypass pentru caracteristicile de securitate

Această actualizare de securitate rezolvă o vulnerabilitate în Microsoft Windows. Vulnerabilitatea ar putea permite ocolirea caracteristicilor de securitate dacă un atacator execută o aplicație special concepută pentru a ocoli protecțiile de integritate a codului în Windows.

MS16-067 - Actualizare de securitate pentru driverul de volum de volum (3155784) - Important - Dezvăluirea informațiilor

Această actualizare de securitate rezolvă o vulnerabilitate în Microsoft Windows. Vulnerabilitatea ar putea permite dezvăluirea informațiilor dacă un disc USB montat pe Protocolul Desktop la distanță (RDP) prin Microsoft RemoteFX nu este legat corect de sesiunea utilizatorului de montare.

Consultanțe și actualizări de securitate

Microsoft Security Advisory 3155527 - Actualizați la Cipher Suites pentru FalseStart

FalseStart permite clientului TLS să trimită datele aplicației înainte de a primi și verifica mesajul finalizat de server.

Acest lucru permite unui atacator să lanseze un atac de tip MiTM (man-in-the-middle) pentru a forța clientul TLS să cripteze primul zbor al înregistrărilor application_data folosind suita de cifrare ale atacatorului din lista clientului.

Pentru a evita atacurile de downgrade, clienții TLS permit FalseStart doar atunci când se negociază cele mai puternice apartamente cu cifrare.

Actualizări legate de securitate

  • Actualizare pentru Windows Server 2012 R2 și Windows Server 2012 ( KB3159706 ) - Actualizarea permite furnizarea de decriptare ESD în WSUS în Windows Server 2012 și Windows Server 2012 R2.
  • Actualizare pentru Windows 8.1, Windows 8 și Windows 7 ( KB3150513 ) - Mai 2016 Actualizare compatibilitate pentru Windows. Această actualizare oferă configurații și definiții actualizate pentru diagnosticul de compatibilitate efectuat pe sistem. Definițiile actualizate vor îmbunătăți precizia și vor ajuta Microsoft și partenerii săi să asigure compatibilitatea pentru clienții care doresc să instaleze cel mai recent sistem de operare Windows.
  • Actualizare pentru Windows 8.1 și Windows 7 ( KB3035583 ) - Actualizați instalează Obțineți aplicația Windows 10 în Windows 8.1 și Windows 7 SP1.
  • Actualizare pentru Windows 8.1, Windows RT 8.1 și Windows Server 2012 R2 ( KB3103616 ) - interogarea WMI nu funcționează în Windows Server 2012 R2 sau Windows Server 2012.
  • Actualizare pentru Windows 8.1, Windows RT 8.1 și Windows Server 2012 R2 ( KB3103709 ) - Actualizare a controlorului de domeniu bazat pe Windows Server 2012 R2, aprilie 2016.
  • Actualizare pentru Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard și Windows Server 2012 ( KB3125424 ) - blocajele LSASS fac ca Windows Server 2012 R2 sau Windows Server 2012 să nu răspundă.
  • Actualizare pentru Windows Server 2012 R2 ( KB3134179 ) - Actualizare adaugă contoare de performanță pentru Broker de conexiune la distanță desktop în Windows Server 2012 R2.
  • Actualizare pentru Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows 7, Windows Server 2008 R2, Windows Server 2008 și Windows Vista ( KB3138378 ) - Actualizare pentru binarul Journal.dll în Windows.
  • Actualizare pentru Windows Server 2008 și Windows Vista ( KB3139921 ) - Eroare „Fără cont de computer pentru încredere” atunci când schimbi parola contului de domeniu în Windows
  • Actualizare pentru Windows Embedded 8 Standard, Windows Server 2012, Windows 7 și Windows Server 2008 R2 ( KB3140245 ) - O nouă cheie de registru permite TLS 1.1 și TLS 1.2 să protejeze protocoalele implicite în WinHTTP în Windows.

Mai multe informații pentru KB3140245

Cheie Windows pe 32 de biți: HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Internet Settings WinHttp

Cheie Windows pe 64 de biți (adăugați și 32 de biți): HKEY_LOCAL_MACHINE SOFTWARE Wow6432Node Microsoft Windows CurrentVersion Internet Settings WinHttp

valori:

Valoarea DefaultSecureProtocolsProtocol activat
0x00000008Activați SSL 2.0 în mod implicit
0x00000020Activați SSL 3.0 în mod implicit
0x00000080Activați TLS 1.0 în mod implicit
0x00000200Activați implicit TLS 1.1
0x00000800Activați TLS 1.2 în mod implicit
  • Actualizare pentru Windows Server 2012 R2 ( KB3143777 ) - Serviciul Cluster eșuează la închiderea sau deduplicarea datelor nu reușește cu „Drive este blocat” în Windows Server 2012 R2.
  • Actualizare pentru Windows 8.1, Windows RT 8.1 și Windows Server 2012 R2 ( KB3144474 ) - Complexul de aplicații TFS și Certreq.exe se prăbușesc după actualizarea de securitate 3081320 este instalat în Windows Server 2012 R2.
  • Actualizare pentru Windows 8.1 și Windows Server 2012 R2 ( KB3144850 ) - Actualizarea permite drepturile de downgrade între Windows 10 IoT și Windows Embedded 8.1 Industry.
  • Actualizare pentru Windows Server 2008 R2 x64 Edition ( KB3145126 ) - Încărcarea zonelor DNS durează mult timp pe un server DNS bazat pe Windows Server 2008 R2.
  • Actualizare pentru Windows 8.1, Windows RT 8.1 și Windows Server 2012 R2 ( KB3145384 ) - Limita de valoare a registrului MinDiffAreaFileSize este crescută de la 3 GB la 50 GB în Windows 8.1 sau Windows Server 2012 R2.
  • Actualizare pentru Windows Server 2012 R2 ( KB3145432 ) - Nodurile de cluster sau VM-urile se deconectează atunci când utilizează NIC-uri compatibile cu VMQ pe o gazdă Windows Server 2012 R2.
  • Actualizare pentru Windows Embedded 8 Standard și Windows Server 2012 ( KB3146600 ) - Wbengine.exe se blochează atunci când rulați o copie de rezervă pe o unitate formatată GPT în Windows Server 2012.
  • Actualizare pentru Windows 8.1 și Windows Server 2012 R2 ( KB3146601 ) - Importul GPO eșuează și rezultatele returnării în ștergerea politicii de țintă de pe un DC Server bazat pe Windows Server 2012 R2.
  • Actualizare pentru Windows 8.1, Windows RT 8.1, Windows Server 2012 R2 și Windows Server 2012 ( KB3146604 ) - Serviciul WMI se blochează aleatoriu în Windows Server 2012 R2 sau Windows Server 2012.
  • Actualizare pentru Windows Server 2012 R2 ( KB3146621 ) - Serviciul țintă iSCSI se blochează aleatoriu în Windows Server 2012 R2.
  • Actualizare pentru Windows 8.1, Windows RT 8.1 și Windows Server 2012 R2 ( KB3146627 ) - Unitățile de rețea nu sunt mapate corect din spațiul de nume DFS în serverul RDS bazat pe Windows Server 2012 R2.
  • Actualizare pentru Windows 8.1, Windows RT 8.1 și Windows Server 2012 R2 ( KB3146751 ) - Eroarea „Logon is not possible” sau un fișier temporar este creat atunci când vă conectați la App-V în Windows Server 2012 R2.
  • Actualizare pentru Windows 8.1, Windows RT 8.1 și Windows Server 2012 R2 ( KB3146978 ) - resurse redirecționate RDS care arată performanță degradată în Windows 8.1 sau Windows Server 2012 R2.
  • Actualizare pentru Windows Server 2012 R2 ( KB3148146 ) - Unele setări ale imprimantei nu sunt restabilite corect atunci când utilizați Printbrm.exe în Windows Server 2012 R2.
  • Actualizare pentru Windows Server 2012 R2 ( KB3148217 ) - Utilizare de rețea ridicată după ce implementați ecranizarea fișierului pe un server de sincronizare Folders de lucru bazat pe Windows Server 2012.
  • Actualizare pentru Windows 8.1, Windows Server 2012 R2 și Windows Server 2012 ( KB3148812 ) -
  • Actualizare pentru Windows 8.1, Windows RT 8.1 și Windows Server 2012 R2 ( KB3149157 ) - Îmbunătățirea fiabilității și scalabilității în TCP / IP pentru Windows 8.1 și Windows Server 2012 R2.

Actualizare cumulativă pentru 10 mai pentru Windows 10 ( KB3156421 )

Notă : Unii utilizatori raportează PC-uri lente după instalarea acestei actualizări.

  • Fiabilitate îmbunătățită într-o serie de domenii, inclusiv Cortana, Bluetooth, Shell, Internet Explorer 11, Microsoft Edge, Miracast și USB.
  • S-a rezolvat o scurgere de memorie care apare la deschiderea unui format de document portabil (PDF) de mai multe ori.
  • S-au rezolvat probleme cu alinierea textului la limbile de la dreapta la stânga în Internet Explorer 11 și Microsoft Edge.
  • S-a rezolvat problema care a afectat funcția Bluetooth atunci când un computer reia din somn.
  • S-a rezolvat o problemă în care conturile de utilizator nu au fost blocate după mai multe încercări de conectare eșuate.
    Soluție rezolvată cu ora de vară revizuită.
  • S-a rezolvat problema care uneori corupe cardurile CompactFlash introduse într-un cititor de carduri.
  • S-a rezolvat problema care a determinat pierderea videoclipurilor înregistrate la răspunsul la un apel primit pe unele telefoane.
  • S-a rezolvat o problemă care ar putea duce la scurgerea neașteptată a bateriei în timp ce ecranul telefonului este oprit.
  • S-au rezolvat probleme suplimentare de securitate cu drivere de mod kernel, apeluri de procedură de la distanță, Microsoft Graphics Component, Internet Explorer 11, Microsoft Edge, Windows Shell, Windows Journal, Virtual Secure Mode, Schannel și Jscript.

Cum se descarcă și se instalează actualizările de securitate din mai 2016

Toate actualizările sunt disponibile pe Windows Update pentru descărcare. În funcție de modul de configurare a serviciului de actualizare pe o mașină Windows, actualizările pot fi descărcate și instalate automat sau manual.

Se recomandă cercetarea actualizărilor înainte de a fi instalate pentru a vă asigura că sunt necesare și să nu provoace probleme.

Actualizările sunt de asemenea disponibile pe Site-ul Microsoft Centre de descărcare . Compania a anunțat însă în această lună că a luat decizia să limitează descărcările de actualizare directă .

Actualizările de securitate sunt de asemenea disponibile ca a imagine lunară ISO pe care utilizatorii și administratorii pot descărca de pe site-ul Microsoft.

Resurse aditionale