Microsoftovi varnostni bilteni oktober 2016

člankov

Microsoft je na današnji dan popravka izdal posodobitve za podprte operacijske sisteme in druge izdelke podjetja.

V tem priročniku so informacije o obližih in z njimi povezane informacije. Zajema vse varnostne in nezaščitne posodobitve, ki jih je izdal Microsoft, ter dodatne informacije in povezave, ki se lahko izkažejo za koristne.

Začne se z povzetkom, v katerem so poudarjene najpomembnejše informacije o dnevu zakrpa oktobra 2016.

Sledi seznam prizadetih operacijskih sistemov za odjemalce in strežnike Windows ter drugih Microsoftovih izdelkov. Resnost in število posodobitev sta navedeni za vsak izdelek, tako da lahko na prvi pogled vidite, kako vplivajo izdelki, ki jih uporabljate.

Sledi seznam varnostnih biltenov, varnostnih nasvetov in nezaščitnih posodobitev, ki jih je Microsoft izdal oktobra 2016.

V zadnjem delu so navedene možnosti nalaganja in povezave do dodatnih virov.

Microsoftovi varnostni bilteni oktober 2016

Povzetek

  1. Posodobitve za Windows 7 in 8 so na voljo kot mesečni popravki namesto posameznih posodobitev od tega dne Patch. To smo podrobno opisali in predlagamo, da si ogledate ta članek za podrobnosti.
  2. Microsoft je na dan Patch oktobra 2016 izdal skupno 10 varnostnih biltenov.
  3. Pet od desetih biltenov je ocenjeno z najvišjo oceno resnosti kritične (najvišja), preostalih pet z najvišjo oceno resnosti (drugo najvišjo).
  4. Na ranljivosti so prizadeti vsi Microsoftovi odjemalci in strežniški operacijski sistemi.
  5. Prizadeti so tudi Microsoft Silverlight, Microsoft .Net Framwork, Microsoft Office in različni poslovni izdelki.

Distribucija operacijskega sistema

MS16-118, Ms16-120 in MS16-122 kritično vplivajo na vse odjemalske različice operacijskega sistema Windows. Na Windows 8.1, RT 8.1 in Windows 10 kritično vplivajo tudi MS16-127. na okna 10 na to MS16-119 vpliva kritično.

Na sistem Windows 10 vpliva tudi MS16-126, ki je ocenjen kot pomemben, ki odpravlja težave v Microsoftovem API-ju za sporočila.

MS16-119 je kumulativna varnostna posodobitev za Microsoft Edge. MS16-127 posodablja integriran Adobe Flash Player v teh sistemih.

  • Windows Vista : 3 kritična, 2 pomembna, 1 zmerna
  • Windows 7 : 3 kritična, 2 pomembna, 1 zmerna
  • Windows 8.1 : 4 kritična, 2 pomembna
  • Windows RT 8.1 : 4 kritična, 2 pomembna
  • Windows 10 : 5 kritičnih, 3 pomembna
  • Windows Server 2008 : 1 kritičen, 2 pomemben, 1 zmeren, 1 nizek
  • Windows Server 2008 R2 : 1 kritičen, 2 pomemben, 1 zmeren, 1 nizek
  • Windows Server 2012 in 2012 R2 : 1 kritična, 2 pomembna, 2 zmerna
  • Jedro strežnika : 1 kritična, 3 pomembna

Drugi Microsoftovi izdelki

  • Samo izdaja Microsoftovega .NET Framework Security : 1 pomembna.
  • Microsoft .NET Framework - mesečna izdaja zbirke : 1 pomembno.
  • Skype za podjetja 2016 : 1 pomembno.
  • Microsoft Lync 2010, 2013 : 1 pomembno.
  • Konzola za Microsoft Live Meeting 2007 : 1 pomembna.
  • Microsoft Silverlight : 1 pomembno
  • Microsoft Office 2007, 2010 : 2 pomembna
  • Microsoft Office 2013, RT, 2013, 2016 : 1 pomembno
  • Microsoft Office za Mac 2011, 2016 : 1 pomembno:
  • Microsoft Word Viewer : 2 pomembni
  • Pomemben servisni paket 3 : 2 za Microsoftov paket združljivosti
  • Microsoft SharePoint Server 2010, 2013 : 1 pomembno
  • Microsoft Office Web Apps 2010, 2013 : 1 pomembno

Varnostni bilteni

Rdeča = kritična

MS16-118 - kumulativna posodobitev varnosti za Internet Explorer (3192887)

Ta varnostna posodobitev odpravlja ranljivosti v Internet Explorerju. Najhujša ranljivost bi lahko omogočila oddaljeno izvajanje kode, če si uporabnik ogleda posebno izdelano spletno stran s programom Internet Explorer.

MS16-119 - kumulativna posodobitev varnosti za Microsoft Edge (3192890)

Ta varnostna posodobitev odpravlja ranljivosti v programu Microsoft Edge. Najhujša ranljivost bi lahko omogočila oddaljeno izvajanje kode, če si uporabnik ogleda posebno izdelano spletno stran s programom Microsoft Edge.

MS16-120 - Varnostna posodobitev za Microsoftovo grafično komponento (3192884)

Ta varnostna posodobitev odpravlja ranljivosti v sistemih Microsoft Windows, Microsoft .NET Framework, Microsoft Office, Skype for Business, Silverlight in Microsoft Lync.

MS16-121 - Varnostna posodobitev za Microsoft Office (3194063)

Ta varnostna posodobitev odpravlja ranljivost v programu Microsoft Office. Ranljivost za oddaljeno izvrševanje kode Office RTF obstaja v programski opremi Microsoft Office, ko programska oprema Office ne upravlja pravilno RTF datotek.

MS16-122 - Varnostna posodobitev za Microsoftov video nadzor (3195360)

Ta varnostna posodobitev odpravlja ranljivost v sistemu Microsoft Windows. Ranljivost bi lahko omogočila oddaljeno izvajanje kode, če Microsoft Video Control ne bo pravilno obdelal predmetov v pomnilniku.

MS16-123 - Varnostna posodobitev za gonilnike v načinu jedra sistema Windows (3192892)

Ta varnostna posodobitev odpravlja ranljivosti v sistemu Microsoft Windows. Težje od ranljivosti bi lahko omogočilo dvig privilegijev, če se napadalec prijavi na prizadeti sistem in zažene posebno izdelano aplikacijo, ki bi lahko izkoristila ranljivosti in prevzela nadzor nad prizadetim sistemom.

MS16-124 - Varnostna posodobitev za sistem Windows Registry (3193227)

Ta varnostna posodobitev odpravlja ranljivosti v sistemu Microsoft Windows. Ranljivosti bi lahko omogočile višji privilegij, če napadalec lahko dostopa do občutljivih podatkov registra.

MS16-125 - Varnostna posodobitev za diagnostično središče (3193229)

Ta varnostna posodobitev odpravlja ranljivost v sistemu Microsoft Windows. Ranljivost bi lahko omogočila dvig privilegijev, če se napadalec prijavi v prizadeti sistem in zažene posebej izdelano aplikacijo.

MS16-126 - Varnostna posodobitev za Microsoft Internet Messaging API (3196067)

Ta varnostna posodobitev odpravlja ranljivost v sistemu Microsoft Windows. Ranljivost za razkritje informacij obstaja, kadar Microsoft Internet Messaging API nepravilno ravna s predmeti v pomnilniku.

MS16-127 - Varnostna posodobitev za Adobe Flash Player (3194343)

Ta varnostna posodobitev odpravlja ranljivosti v programu Adobe Flash Player, ko je nameščena v vseh podprtih izdajah Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 in Windows 10.

Varnostni nasveti in posodobitve

Posodobitve, ki niso povezane z varnostjo

KB3194798 - Posodobitev za sistem Windows 10 različice 1607 - Posodobitev vključuje izboljšave kakovosti po podatkih Microsofta.

  • Zgodovina navaja različne popravke za težave in varnostne posodobitve, ki so danes objavljene. Za podrobnosti glejte to stran.

KB3192392 - Posodobitev samo za varnost za Windows 8.1 in Windows Server 2012 R2

  • Posodobitve varnosti za Microsoftov video nadzor, gonilnike v načinu jedra, Microsoftovo grafično komponento, registra Windows in Internet Explorer 11.

KB3185331 - Mesečni seštevek za Windows 8.1 in Windows Server 2012 R2

  • Ta varnostna posodobitev vključuje izboljšave in popravke, ki so bili del posodobitve KB3185279 (izšla 20. septembra 2016) in tudi vse varnostne posodobitve KB3192392.

KB3192391 - Varnostna posodobitev samo za Windows 7 SP1 in Windows Server 2008 R2 SP

  • Posodobitve varnosti za metode preverjanja pristnosti Windows, Internet Explorer 11, komponento Microsoft Graphics, Microsoftov nadzor videa, gonilnike v načinu jedra, registra Windows in API za internetna sporočila Microsoft.

KB3185330 - Mesečni sestavek za Windows 7 SP1 in Windows Server 2008 R2 SP1

  • Ta varnostna posodobitev vključuje izboljšave in popravke, ki so bili del posodobitve KB3185278 (izšla 20. septembra 2016), prav tako pa rešuje varnostne posodobitve, navedene pod KB3192391

KB3191208 - Posodobitev za Windows 10 Različica 1511 - V servisu Windows 10 različice 1511 ni mogoče namestiti servisnih posodobitev za Windows

KB3197099 - Dinamična posodobitev za Windows 10 različice 1607 - Posodobitev združljivosti za nadgradnjo na Windows 10 Različica 1607: 11. oktober 2016

KB890830 - Orodje za odstranjevanje zlonamerne programske opreme Windows - oktober 2016

KB2952664 - Posodobitev za Windows 7 - Posodobitev združljivosti za nadgradnjo sistema Windows 7. Za podrobnosti glejte ta članek.

KB2976978 - Posodobitev za Windows 8.1 - Posodobitev združljivosti za Windows 8.1 in Windows 8. Za podrobnosti glejte ta članek.

KB3192665 - Posodobitev za Internet Explorer - Instalacija ActiveX, ki uporablja AXIS, ne uspe, ko namestite MS16-104.

KB3063109 - Posodobitev za Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7 in Windows Server 2008 R2 - Posodobitve komponent za Hyper-V za Windows virtualne stroje, ki delujejo na Windows 10 gostitelju.

KB3177467 - Posodobitev za sistem Windows Embedded Standard 7, Windows 7 in Windows Server 2008 R2 - Servisna posodobitev sklada za Windows 7 SP1 in Windows Server 2008 R2 SP1: 20. september 2016.

KB3179930 - Zbirka zanesljivosti za Microsoft .NET Framework 4.5.2, 4.6 in 4.6.1 v sistemih Windows 7 in Windows Server 2008 R2.

KB3179949 - Zbirka zanesljivosti za Microsoft .NET Framework 4.5.2 in 4.6 za Vista in Server 2008.

KB3181988 - Posodobitev za Windows 7 in Windows Server 2008 R2 - Poročilo o skeniranju integritete SFC in odpravi napako v datoteki usbhub.sys.mui v sistemih Windows 7 SP1 in Windows Server 2008 R2 SP1.

KB3182203 - Posodobitev za Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista in Windows XP Embedded - september 2016 sprememba časovnega pasu za Novosibirsk.

KB3184143 - Posodobitev za Windows 8.1 in Windows 7 - Odstranite programsko opremo, povezano s ponudbo brezplačne nadgradnje sistema Windows 10.

KB3184951 - Zbirka zanesljivosti za Microsoft .NET Framework 4.5.2 v operacijskem sistemu Windows Server 2012.

KB3185278 - Posodobitev za Windows 7 in Windows Server 2008 R2 - september 2016 Skupna posodobitev posodobitev za Windows 7 SP1 in Windows Server 2008 R2 SP1.

  • Izboljšana podpora za orodje za čiščenje diska za sprostitev prostora z odstranjevanjem starejših posodobitev sistema Windows, potem ko jih nadomeščajo novejše posodobitve.
  • Odstranjena je bila možnost zaščite pred kopiranjem pri kopiranju CD-jev v formatu Windows Media Audio (WMA) iz programa Windows Media Player.
  • Rešena je težava, zaradi katere mmc.exe po namestitvi KB3125574 porabi 100% CPU-ja na enem procesorju.
  • Obravnavana težava, ki povzroči, da ob poskusu nameščanja KB2919469 ali KB2970228 na napravi, ki ima že nameščeno KB3125574, program Generic Commands (GC) ne uspe.
  • Vse prijavljene spremembe so tukaj.

KB3185279 - Posodobitev za Windows 8.1, Windows RT 8.1 in Windows Server 2012 R2 - september 2016 Skupna posodobitev posodobitev za Windows 8.1 in Windows Server 2012 R2.

  • Obravnavana težava, ki povzroči, da nekatere naprave za shranjevanje USB izgubijo avtorizacijo, ko naprava preide v stanje z najnižjo porabo, in od uporabnika je potrebna ponovna overitev s pomočjo PIN-a, ko se naprava vrne v stanje delovanja.
  • Obravnavana težava, ki povzroči, da se Windows Explorer ne odzove pri skupni rabi mape, ki je podrejena vsaj dvema staršema v skupni rabi.
  • Obravnavana težava, ki povzroči, da vrata COM ne postanejo na voljo po večkratnem odpiranju in zapiranju.
  • Obravnavana težava, zaradi katere naprave izgubijo povezavo s svojim virtualnim zasebnim omrežjem (VPN) nekaj sekund po povezavi, če je povezava vzpostavljena z integrirano mobilno širokopasovno povezavo.
  • Vse prijavljene spremembe so tukaj

KB3185280 - Posodobitev za sistem Windows Embedded 8 Standard in Windows Server 2012 - september 2016 Skupna posodobitev posodobitev za Windows Server 2012.

KB3186208 - Zbirka zanesljivosti za Microsoft .NET Framework 4.5.2 v sistemih Windows 8.1 in Windows Server 2012 R2.

KB3159635 - Posodobitev za Windows 10 Različica 1607 - Posodobitev sistema Windows 10 Assistant Assistant.

Kako prenesti in namestiti varnostne posodobitve za oktober 2016

Mesečni paketni znesek je na voljo v programu Windows Update. Vsebuje vse varnostne in varnostne posodobitve, ki jih je Microsoft izdal ta mesec.

  1. Tapnite tipko za Windows, vnesite Windows Update in pritisnite tipko Enter.
  2. Kliknite povezavo za preverjanje posodobitev, če se to ne izvede samodejno.
  3. Najdene posodobitve se odvisno od pravilnika za posodobitve samodejno prenesejo ali potrebujejo ročni sprožilec.

Posodobitve so na voljo tudi v Microsoftovem centru za prenose, mesečnih izdajah varnostne slike ISO in Microsoftovem katalogu posodobitev.

Neposredne povezave za prenos kataloga Microsoft Update:

  1. Oktober 2016 samo za varnost Windows 7
  2. Windows 8.1 Varnost samo za oktober 2016
  3. Varnostni popravek Windows 8.1 Flash oktober 2016

Dodatna sredstva

  • Povzetek Microsoftovega varnostnega biltena za oktober 2016
  • Seznam posodobitev programske opreme za Microsoftove izdelke
  • Seznam varnostnih nasvetov za leto 2016
  • Spletno mesto Microsoftovega kataloga posodobitev
  • Naš poglobljeni vodnik za posodobitev sistema Windows
  • Zgodovina posodobitev sistema Windows 10
  • Windows 8.1 Zgodovina posodobitev
  • Zgodovina posodobitev sistema Windows 7

Priporočena

Priljubljene Kategorije

člankovrešitve