Buletinele de securitate Microsoft septembrie 2016
- Categorie: Companii
Următorul ghid vă oferă informații despre Microsoft Patch Day din septembrie 2016 care acoperă toate actualizările de securitate și patch-urile care nu sunt de securitate.
Microsoft publică patch-uri de securitate în a doua marți a fiecărei luni care rezolvă problemele de securitate în Microsoft Windows și alte produse ale companiei. Luna aceasta, actualizările au fost lansate pe 13 septembrie 2016.
Prezentarea generală începe cu un rezumat executiv care vă oferă cele mai importante informații.
Ceea ce urmează este sistemul de operare și alte liste de distribuție a produselor Microsoft. Listează toate versiunile de Windows și modul în care fiecare este afectată luna aceasta de actualizările de securitate lansate.
Enumerăm toate buletinele de securitate, avizele de securitate și patch-urile non-securitate pe care Microsoft le-a lansat ulterior. Fiecare link către articolul KB al patch-ului de pe site-ul Microsoft pentru acces rapid la informațiile Microsoft de pe acesta.
Ultima parte listează opțiunile de descărcare și link-uri către resurse suplimentare pe care le puteți găsi utile.
Buletinele de securitate Microsoft septembrie 2016
Rezumat
- Microsoft a lansat în septembrie 2016 un total de 14 buletine de securitate.
- 7 dintre buletine sunt clasificate cu cel mai mare grad de severitate critice, restul de 7 buletine cu cel de-al doilea rating cel mai important.
- Produsele afectate includ toate versiunile Microsoft Windows care sunt acceptate de Microsoft, precum și Microsoft Office, Microsoft Exchange Server și Internet Explorer / Edge.
Distribuția sistemului de operare
Toate versiunile client ale Windows sunt afectate de buletinele de evaluare critică MS16-104 și MS16-116 (vulnerabilitatea Internet Explorer), în timp ce Windows 10 este afectat și de MS16-105, care abordează vulnerabilitățile din Microsoft Edge.
Windows 10 este, de asemenea, singurul sistem de operare afectat în mod critic de MS16-106. Nu în ultimul rând, doar Windows 8.1 și versiunile mai noi de Windows sunt afectate de buletinul evaluat critic Ms16-117 (actualizare de securitate pentru Adobe Flash Player încorporat).
- Windows Vista : 2 critice, 4 importante
- ferestre 7 : 2 critice, 4 importante
- Windows 8.1 : 3 critici, 6 importanți
- Windows RT 8.1 : 3 critici, 6 importanți
- Windows 10 : 5 critice, 6 importante
- Windows Server 2008 : 4 importante, 2 moderate
- Windows Server 2008 R2 : 4 importante, 2 moderate
- Windows Server 2012 și 2012 R2 : 6 importante, 3 moderate
- Nucleul serverului : 5 importante, 1 moderate
Alte produse Microsoft
- Microsoft Office 2007, 2010 : 1 critic
- Microsoft Office 2013, 2013 RT, 2016 : 1 critic
- Microsoft Office pentru Mac 2011, 2016: 1 critic
- Microsoft Word Viewer : 1 critic
- Microsoft PowerPoint Viewer : 1 critic
- Microsoft Excel Viewer: 1 critic
- Pachetul de servicii Microsoft Office Compatibility Pack 3 : 1 critic
- Microsoft SharePoint Server 2007, 2010, 2013 : 1 critic
- Aplicații Web Microsoft Office 2010 : 1 critic
- Aplicații web Microsoft Office 2013 : 1 critic, 1 important
- Microsoft Exchange Server 2007, 2010, 2013, 2016 : 1 important
- Microsoft Silverlight: 1 important
Buletine de securitate
Net = critic
MS16-104 - Actualizare cumulativă de securitate pentru Internet Explorer (3183038)
Această actualizare de securitate rezolvă vulnerabilitățile din Internet Explorer. Cea mai gravă dintre vulnerabilități ar putea permite executarea de la distanță a codului dacă un utilizator vizualizează o pagină web special creată folosind Internet Explorer.
MS16-105 - Actualizare cumulativă de securitate pentru Microsoft Edge (3183043)
Această actualizare de securitate rezolvă vulnerabilitățile din Microsoft Edge. Cea mai severă dintre vulnerabilități ar putea permite executarea de la distanță a codului dacă un utilizator vizualizează o pagină web special creată folosind Microsoft Edge.
MS16-106 - Actualizare de securitate pentru componenta grafică Microsoft (3185848)
Această actualizare de securitate rezolvă vulnerabilitățile în Microsoft Windows. Cea mai severă dintre vulnerabilități ar putea permite executarea de la distanță a codului dacă un utilizator vizitează un site special conceput sau deschide un document special conceput.
MS16-107 - Actualizare de securitate pentru Microsoft Office (3185852)
Această actualizare de securitate rezolvă vulnerabilitățile din Microsoft Office. Cea mai severă dintre vulnerabilități ar putea permite executarea de la distanță a codului dacă un utilizator deschide un fișier special creat Microsoft Office.
MS16-108 - Actualizare de securitate pentru Microsoft Exchange Server (3185883)
Această actualizare de securitate rezolvă vulnerabilitățile din Microsoft Exchange Server. Cea mai gravă dintre vulnerabilități ar putea permite executarea de la distanță a codului în unele biblioteci Oracle în afară în bibliotecile care sunt încorporate în Exchange Server dacă un atacator trimite un e-mail cu un atașament special creat la un server Exchange vulnerabil.
MS16-109 - Actualizare de securitate pentru Silverlight (3182373)
Această actualizare de securitate rezolvă o vulnerabilitate în Microsoft Silverlight. Vulnerabilitatea ar putea permite executarea de la distanță a codului dacă un utilizator vizitează un site web compromis care conține o aplicație Silverlight special creată.
MS16-110 - Actualizare de securitate pentru Windows (3178467)
Această actualizare de securitate rezolvă vulnerabilitățile în Microsoft Windows. Cea mai severă dintre vulnerabilități ar putea permite executarea de la distanță a codului dacă un atacator creează o cerere special concepută și execută cod arbitrar cu permisiuni ridicate pe un sistem țintă.
MS16-111 - Actualizare de securitate pentru Windows Kernel (3186973)
Această actualizare de securitate rezolvă vulnerabilitățile în Microsoft Windows. Vulnerabilitățile ar putea permite ridicarea privilegiilor dacă un atacator rulează o aplicație special concepută pe un sistem țintă.
MS16-112 - Actualizare de securitate pentru ecranul de blocare Windows (3178469)
Această actualizare de securitate rezolvă o vulnerabilitate în Microsoft Windows. Vulnerabilitatea ar putea permite ridicarea privilegiilor dacă Windows permite incorect conținutul web să se încarce de pe ecranul de blocare Windows.
MS16-113 - Actualizare de securitate pentru modul Secure Kernel Windows (3185876)
Această actualizare de securitate rezolvă o vulnerabilitate în Microsoft Windows. Vulnerabilitatea ar putea permite divulgarea informațiilor atunci când Windows Secure Kernel Mode gestionează în mod necorespunzător obiectele din memorie.
MS16-114 - Actualizare de securitate pentru SMBv1 Server (3185879)
Această actualizare de securitate rezolvă o vulnerabilitate în Microsoft Windows. Pe sistemele de operare Windows Vista, Windows Server 2008, Windows 7 și Windows Server 2008 R2, vulnerabilitatea ar putea permite executarea de la distanță a codului dacă un atacator autentificat trimite pachete special concepute către un server Microsoft Server Block 1.0 (SMBv1) afectat.
MS16-115 - Actualizare de securitate pentru Microsoft PDF PDF Library (3188733)
Această actualizare de securitate rezolvă vulnerabilitățile în Microsoft Windows. Vulnerabilitățile ar putea permite dezvăluirea informațiilor dacă un utilizator vizualizează conținut PDF special conceput online sau dacă deschide un document PDF special conceput.
MS16-116 - Actualizare de securitate în automatizarea OLE pentru VBScript Scripting Engine (3188724)
Această actualizare de securitate rezolvă o vulnerabilitate în Microsoft Windows. Vulnerabilitatea ar putea permite executarea de la distanță a codului dacă un atacator convinge cu succes un utilizator de un sistem afectat să viziteze un site web dăunător sau compromis. Rețineți că trebuie să instalați două actualizări pentru a fi protejat de vulnerabilitatea discutată în acest buletin: Actualizarea din acest buletin, MS16-116 și actualizarea în MS16-104 .
MS16-117 - Actualizare de securitate pentru Adobe Flash Player (3188128)
Această actualizare de securitate rezolvă vulnerabilitățile în Adobe Flash Player atunci când este instalată pe toate edițiile acceptate de Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 și Windows 10.
Consultanțe și actualizări de securitate
Microsoft Security Advisory 3181759 - Vulnerabilitățile componentelor de vizualizare de bază ASP.NET ar putea permite ridicarea privilegiilor
Microsoft Security Advisory 3174644 - Suport actualizat pentru schimbul de chei Diffie-Hellman
Actualizări legate de securitate
KB3185662 - Actualizare pentru Windows Vista - Actualizare Windows Journal pentru Windows Vista SP2.
KB3189031 - Actualizare pentru Adobe Flash Player pentru Windows 10 Versiunea 1607
KB3189866 - Patch Update Cumulative pentru Windows 10 Versiunea 1607 13 septembrie 2016.
KB3176939 - Patch Update Cumulative pentru Windows 10 Versiunea 1607 31 august 2016.
KB3176934 - Actualizare cumulativă pentru Windows 10 Versiunea 1607 23 august 2016.
KB3187022 - Actualizare pentru Windows Server 2008 și Windows Vista - Funcționalitatea de imprimare este ruptă după instalarea oricărei actualizări de securitate MS16-098.
KB3187022 - Actualizare pentru Windows 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows 7 și Windows Server 2008 R2 - Funcționalitatea de imprimare este ruptă după instalarea oricărei actualizări de securitate MS16-098.
KB2922223 - Actualizare pentru Windows Embedded 8 Standard - Nu puteți schimba ora sistemului dacă intrarea în registru RealTimeIsUniversal este activată în Windows
KB3177723 - Actualizare pentru Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista și Windows XP încorporat - 2016 - Egiptul anulează DST
KB3179573 - Actualizare pentru Windows 7 și Windows Server 2008 R2 - august 2016 actualizare pentru Windows 7 SP1 și Windows Server 2008 R2 SP1. Lista modificărilor disponibile aici .
KB3179574 - Actualizare pentru Windows 8.1, Windows RT 8.1 și Windows Server 2012 R2 - august 2016 actualizare lansare pentru Windows RT 8.1, Windows 8.1 și Windows Server 2012 R2. Lista modificărilor disponibile aici .
KB3179575 - Actualizare pentru Windows Embedded 8 Standard și Windows Server 2012 - august 2016 actualizare pentru Windows Server 2012. Lista modificărilor disponibile aici .
Cum se descarcă și se instalează actualizările de securitate din septembrie 2016
Windows Update este metoda principală de distribuire a patch-urilor pentru sistemele de calculatoare Home care rulează Windows.
Serviciul este configurat pentru a verifica actualizările în mod regulat și pentru a descărca și instala automat actualizări importante. Aceasta include toate actualizările de securitate pentru sistemul de operare și poate și alte patch-uri pe care Microsoft le consideră suficient de importante.
Windows Update nu efectuează verificări în timp real pentru actualizări. Poate doriți să executați o verificare de actualizare manuală dacă doriți ca patch-urile să fie descărcate cât mai repede posibil.
Vă sugerăm să faceți o copie de rezervă înainte de instalarea patch-urilor, astfel încât să o puteți restaura în cazul în care una sau mai multe patch-uri cauzează probleme pe sistem după instalare.
Puteți rula o verificare de actualizare manuală în felul următor:
- Atingeți tasta Windows de pe tastatură, tastați Windows Update și apăsați Enter-Enter pentru a deschide aplicația.
- Windows poate rula imediat o verificare a actualizării imediat. Dacă nu este cazul, faceți clic pe „verificați actualizările” din pagină pentru a efectua o verificare manuală a actualizărilor.
Poate doriți să cercetați toate actualizările înainte de a le instala pe sistemul dvs.
Actualizările sunt, de asemenea, oferite prin intermediul Centrul de descărcare Microsoft . Comunicări lunare de imagine ISO de securitate , și via Catalogul de actualizare Microsoft .
Resurse aditionale