Бюлетені безпеки Microsoft вересень 2016 року

• Категорія: Компанії

Спробуйте Наш Інструмент Для Усунення Проблем

Виберіть Операційну Систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Виберіть Програму Проекції (Необов'Язково) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишіть Свою Проблему

Отримати Відповідь

Надіслати Мене Електронною Поштою Показати На Сайті

У наступному посібнику ви знайдете інформацію про Microsoft Patch Day вересня 2016 року, що охоплює всі оновлення безпеки та виправлення, що не стосуються безпеки.

Другий вівторок кожного місяця Microsoft публікує виправлення безпеки, які вирішують проблеми безпеки в Microsoft Windows та інших продуктах компанії. Цього місяця оновлення вийшли 13 вересня 2016 року.

Огляд починається з резюме, який надає вам найважливіші біти інформації.

Далі йде операційна система та інший список продуктів дистрибуції Microsoft. У ньому перераховані всі версії Windows та те, як на кожен місяць впливають випущені оновлення безпеки.

Ми перелічуємо всі бюлетені з безпеки, рекомендації щодо безпеки та виправлення, що не стосуються безпеки, які Microsoft випустила потім. Кожне посилання на статтю KB виправлення на веб-сайті Microsoft для швидкого доступу до інформації Microsoft про неї.

В останній частині перераховані варіанти завантаження та посилання на додаткові ресурси, які вам можуть бути корисними.

Бюлетені безпеки Microsoft вересень 2016 року

Резюме

• Microsoft випустила загалом 14 бюлетенів безпеки у вересні 2016 року.
• 7 бюлетенів оцінюються з найвищою оцінкою суворості критичними, решта 7 бюлетенів з другою найвищою оцінкою.
• Зачіпані продукти включають усі версії Microsoft Windows, які підтримуються Microsoft, а також Microsoft Office, Microsoft Exchange Server та Internet Explorer / Edge.

Розподіл операційної системи

На всі клієнтські версії Windows впливають критично оцінені бюлетені MS16-104 та MS16-116 (вразливість Internet Explorer), тоді як на Windows 10 також впливає MS16-105, який вирішує вразливості в Microsoft Edge.

Windows 10 також є єдиною операційною системою, на яку критично впливає MS16-106. І останнє, але не менш важливе значення має бюлетень Ms16-117 (критичне оцінювання безпеки для вбудованого Adobe Flash Player) лише на версії Windows 8.1 та новіші версії Windows.

• Windows Vista : 2 критичні, 4 важливі
• Windows 7 : 2 критичні, 4 важливі
• Windows 8.1 : 3 критичні, 6 важливих
• Windows RT 8.1 : 3 критичні, 6 важливих
• Windows 10 : 5 критичних, 6 важливих
• Windows Server 2008 : 4 важливі, 2 помірні
• Windows Server 2008 R2 : 4 важливі, 2 помірні
• Windows Server 2012 та 2012 R2 : 6 важливих, 3 помірних
• Серверне ядро : 5 важливих, 1 помірний

Інші продукти Microsoft

• Microsoft Office 2007, 2010 : 1 критичний
• Microsoft Office 2013, RT RT, 2016 : 1 критичний
• Microsoft Office для Mac 2011, 2016: 1 критичний
  
• Microsoft Word Viewer : 1 критичний
• Microsoft PowerPoint Viewer : 1 критичний
• Microsoft Excel Viewer: 1 критичний
• Пакет оновлень 3 для пакета сумісності Microsoft Office : 1 критичний
• Microsoft SharePoint Server 2007, 2010, 2013 : 1 критичний
• Веб-програми Microsoft Office 2010 : 1 критичний
• Веб-програми Microsoft Office 2013 : 1 критичний, 1 важливий
• Microsoft Exchange Server 2007, 2010, 2013, 2016 : 1 важливо
• Microsoft Silverlight: 1 важливий

Бюлетені з безпеки

Чистий = критичний

MS16-104 - Сукупне оновлення безпеки для Internet Explorer (3183038)

Це оновлення безпеки усуває вразливості в Internet Explorer. Найсуворіша з уразливостей може дозволити віддалене виконання коду, якщо користувач перегляне спеціально створену веб-сторінку за допомогою Internet Explorer.

MS16-105 - Сукупне оновлення безпеки для Microsoft Edge (3183043)

Це оновлення безпеки усуває вразливості в Microsoft Edge. Найсуворіша з уразливостей може дозволити віддалене виконання коду, якщо користувач перегляне спеціально створену веб-сторінку за допомогою Microsoft Edge.

MS16-106 - оновлення безпеки для графічного компонента Microsoft (3185848)

Це оновлення безпеки усуває вразливості в Microsoft Windows. Найсуворіша з уразливостей може дозволити віддалене виконання коду, якщо користувач або відвідує спеціально створений веб-сайт, або відкриває спеціально створений документ.

MS16-107 - оновлення безпеки для Microsoft Office (3185852)

Це оновлення безпеки усуває вразливості в Microsoft Office. Найсуворіша з уразливостей може дозволити віддалене виконання коду, якщо користувач відкриє спеціально створений файл Microsoft Office.

MS16-108 - Оновлення безпеки для сервера Microsoft Exchange (3185883)

Це оновлення безпеки усуває вразливості в Microsoft Exchange Server. Найсуворіша з уразливостей може дозволити віддалене виконання коду в деяких бібліотеках Oracle Out In In, які вбудовані в Exchange Server, якщо зловмисник надсилає електронний лист із спеціально створеним вкладенням на вразливий сервер Exchange.

MS16-109 - оновлення безпеки для Silverlight (3182373)

Це оновлення безпеки вирішує вразливість у Microsoft Silverlight. Уразливість може дозволити віддалене виконання коду, якщо користувач відвідує скомпрометований веб-сайт, який містить спеціально створену програму Silverlight.

MS16-110 - Оновлення безпеки для Windows (3178467)

Це оновлення безпеки усуває вразливості в Microsoft Windows. Найсуворіша з уразливостей може дозволити віддалене виконання коду, якщо зловмисник створить спеціально створений запит і виконує довільний код з підвищеними дозволами в цільовій системі.

MS16-111 - Оновлення безпеки для ядра Windows (3186973)

Це оновлення безпеки усуває вразливості в Microsoft Windows. Уразливості можуть забезпечити підвищення привілеїв, якщо зловмисник запускає спеціально створену програму на цільовій системі.

MS16-112 - оновлення безпеки для екрана блокування Windows (3178469)

Це оновлення безпеки вирішує вразливість в Microsoft Windows. Уразливість може забезпечити підвищення привілеїв, якщо Windows неналежним чином дозволяє веб-контенту завантажуватися з екрану блокування Windows.

MS16-113 - Оновлення безпеки для режиму безпечного ядра Windows (3185876)

Це оновлення безпеки вирішує вразливість у Microsoft Windows. Уразливість може дозволити розкривати інформацію, коли Windows Secure Kernel Mode неправильно обробляє об'єкти в пам'яті.

MS16-114 - оновлення безпеки для сервера SMBv1 (3185879)

Це оновлення безпеки вирішує вразливість в Microsoft Windows. У операційних системах Windows Vista, Windows Server 2008, Windows 7 та Windows Server 2008 R2 вразливість може дозволити віддалене виконання коду, якщо автентифікований зловмисник надсилає спеціально створені пакети на постраждалий сервер блоку повідомлень Microsoft 1.0 (SMBv1).

MS16-115 - оновлення безпеки для бібліотеки PDF для Microsoft Windows (3188733)

Це оновлення безпеки усуває вразливості в Microsoft Windows. Уразливості можуть дозволити розкриття інформації, якщо користувач перегляне спеціально створений вміст PDF в Інтернеті або відкриє спеціально створений PDF-документ.

MS16-116 - оновлення безпеки в автоматизації OLE для сценарію сценаріїв VBScript (3188724)

Це оновлення безпеки вирішує вразливість у Microsoft Windows. Уразливість може дозволити віддалене виконання коду, якщо зловмисник успішно переконає користувача постраждалої системи відвідати зловмисний або порушений веб-сайт. Зауважте, що ви повинні встановити два оновлення, щоб захиститись від вразливості, обговорюваної в цьому бюлетені: оновлення в цьому бюлетені, MS16-116 та оновлення в MS16-104 .

MS16-117 - Оновлення безпеки для Adobe Flash Player (3188128)

Це оновлення безпеки усуває вразливості в Adobe Flash Player при встановленні на всіх підтримуваних випусках Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 та Windows 10.

Поради щодо безпеки та оновлення

Консультативні поради щодо безпеки Microsoft 3181759 - Уразливості в компонентах ASP.NET Core View дозволяють підвищити привілей

Консультативні поради щодо безпеки Microsoft 3174644 - оновлена ​​підтримка для обміну ключами Diffie-Hellman

Оновлення, що не стосуються безпеки

KB3185662 - Оновлення для Windows Vista - оновлення Windows Journal для Windows Vista SP2.

KB3189031 - оновлення для Adobe Flash Player для Windows 10 версії 1607

KB3189866 - накопичувальний патч оновлення для Windows 10 версії 1607 13 вересня 2016 року.

KB3176939 - накопичувальний патч оновлення для Windows 10 версії 1607 31 серпня 2016 року.

KB3176934 - накопичувальний патч оновлення для Windows 10 версії 1607 23 серпня 2016 року.

KB3187022 - Оновлення для Windows Server 2008 та Windows Vista - Функція друку порушена після встановлення будь-якого оновлення безпеки MS16-098.

KB3187022 - Оновлення для Windows 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows 7 та Windows Server 2008 R2 - Функція друку порушена після встановлення будь-якого оновлення безпеки MS16-098.

KB2922223 - Оновлення для Windows Embedded 8 Standard - Ви не можете змінити системний час, якщо запис реєстру RealTimeIsUniversal увімкнено в Windows

KB3177723 - оновлення для Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista та Windows XP Embedded - 2016 - Єгипет скасовує DST

KB3179573 - Оновлення для Windows 7 та Windows Server 2008 R2 - серпень 2016 р. Склад оновлень для Windows 7 SP1 та Windows Server 2008 R2 SP1. Список змін доступний тут .

KB3179574 - Оновлення для Windows 8.1, Windows RT 8.1 та Windows Server 2012 R2 - серпень 2016 року. Оновлення оновлень для Windows RT 8.1, Windows 8.1 та Windows Server 2012 R2. Список змін доступний тут .

KB3179575 - Оновлення для Windows Embedded 8 Standard та Windows Server 2012 - серпень 2016 року. Оновлення оновлень для Windows Server 2012. Список змін доступний тут .

Як завантажити та встановити оновлення безпеки вересня 2016 року

Windows Update - це основний метод розподілу патчів для домашніх комп'ютерних систем під управлінням Windows.

Служба налаштована регулярно перевіряти наявність оновлень та автоматично завантажувати та встановлювати важливі оновлення. Сюди входять усі оновлення безпеки для операційної системи, а може бути й інші виправлення, які Microsoft вважає досить важливими.

Windows Update не виконує перевірки оновлень у режимі реального часу. Ви можете запустити перевірку оновлення вручну, якщо ви хочете, щоб патчі були завантажені якнайшвидше.

Радимо створити резервну копію вашої системи перед встановленням патчів, щоб ви могли відновити її, якщо один або кілька патчів викликають проблеми в системі після встановлення.

Ви можете запустити перевірку оновлення вручну таким чином:

1. Натисніть клавішу Windows на клавіатурі, наберіть Windows Update і натисніть клавішу Enter, щоб відкрити програму.
2. Windows може одразу запустити перевірку оновлення автоматично. Якщо це не так, натисніть кнопку 'перевірити наявність оновлень' на сторінці, щоб запустити перевірку оновлень вручну.

Ви можете вивчити всі оновлення, перш ніж встановлювати їх у вашій системі.

Оновлення також надаються через Центр завантаження Microsoft , щомісячні випуски ISO-образів безпеки , і через Каталог оновлень Microsoft .

Додаткові ресурси

• Підсумок інформаційного бюлетеня безпеки Microsoft за вересень 2016 року
• Список оновлень програмного забезпечення для продуктів Microsoft
• Перелік рекомендацій з безпеки 2016 року
• Наш поглиблений посібник з оновлення для Windows
• Історія оновлення Windows 10