Информационни бюлетини на Microsoft ноември 2016 г.

• Категория: Фирми

Опитайте Нашия Инструмент За Премахване На Проблемите

Изберете Операционната Система Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Изберете Програма За Проекция (По Желание) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишете Проблема Си

Вземете Отговор

Изпратете Ме По Имейл Показване На Сайта

Да, отново е това време на месеца. Microsoft току-що пусна актуализации за всички клиентски и сървърни версии на Windows и други фирмени продукти.

Нашите бюлетини за сигурност на Microsoft ноември 2016 г. ви предоставят информация, така че да можете да дадете приоритет на актуализациите за внедряване или да разберете какво правят преди да ги инсталирате.

Прегледът започва с обобщена информация, която подчертава най-важните битове информация. Следва операционната система и другото продуктово разпространение на Microsoft, което изброява продуктите и броя на актуализациите на защитата и тяхната тежест.

След това следва списъкът с бюлетини за сигурност, съвети и актуализации за сигурност и актуализации, които не са защитени, публикувани през последните 30 дни.

Последната част подробно описва как да изтеглите тези актуализации. Той предлага директни връзки за изтегляне на актуализации, които сочат към актуализационния каталог на Microsoft, и референтни връзки, които можете да заредите за допълнителна информация и изследвания.

Информационни бюлетини на Microsoft ноември 2016 г.

Резюме

1. Microsoft пусна 14 бюлетини за сигурност в деня на патч ноември 2016 г.
2. 6 от бюлетините са оценени с оценка на тежестта на критични, а останалите 8 с оценка на важност.
3. Всички клиентски и сървърни версии на Windows са засегнати от поне един бюлетин с критична оценка.
4. Microsoft публикува актуализации за Microsoft Edge, Microsoft SQL Server, Office и други продукти на Microsoft.

Разпределение на операционната система

Windows 8.1 и 10 са засегнати от повече уязвимости от Windows 7 и Vista от страна на клиента. Това се обяснява с актуализацията на защитата за Adobe Flash MS16-141, която се пуска само за Windows 8.1 и 10, и MS16-129, кумулативната актуализация на защитата за Microsoft Edge.

Новият Windows Server 2016 се влияе критично от MS16-130 и Ms16-131, докато предишните версии на Windows Server или изобщо не са засегнати, или само с важна тежест.

• Windows Vista : 2 критични, 6 важни
• Windows 7 : 2 критични, 6 важни
• Windows 8.1 : 3 критични, 7 важни
• Windows RT 8.1 : 1 критичен, 7 важни
• Windows 10 : 4 критични, 7 важни
• Windows Server 2008 : 1 критичен, 6 важни
• Windows Server 2008 R2 : 1 критичен, 6 важни
• Windows Server 2012 и 2012 R2 : 6 важни, 2 умерени
• Windows Server 2016 : 2 критични, 5 важни
• Сървърно ядро : 8 важни

Други продукти на Microsoft

• Microsoft Office 2007, 2010, 2013 и 2016 : 1 важно
• Microsoft Office 2013 RT : 1 важно
• Microsoft Office 2011, 2016 за Mac : 1 важно
• Пакет за съвместимост на Microsoft Office 3 : 1 важно
• Microsoft Excel Viewer : 1 важно
• Microsoft PowerPoint Viewer : 1 важно
• Microsoft SharePoint Server 2010, 2013 : 1 важно
• Microsoft Office Web Apps 2010, 2013 : 1 важно
• SQL Server 2012 Service Pack 2, Service Pack 3 : 1 важно
• SQL Server 2014 Service Pack 1, Service Pack 2 : 1 важно
• SQL Server 2016 : 1 важно

Бюлетини за сигурност

нето = критичен

MS16-129 - Кумулативна актуализация на защитата за Microsoft Edge (3199057)

Тази актуализация на защитата разрешава уязвимостите в Microsoft Edge. Най-тежката от уязвимостите може да позволи отдалечено изпълнение на код, ако потребителят разглежда специално изработена уеб страница с помощта на Microsoft Edge.

MS16-130 - Актуализация на сигурността за Microsoft Windows (3199172)

Тази актуализация на защитата разрешава уязвимостите в Microsoft Windows. Най-тежката от уязвимостите може да позволи отдалечено изпълнение на код, ако локално удостоверен нападател изпълнява специално създадено приложение.

MS16-131 - Актуализация на сигурността за Microsoft Video Control (3199151)

Тази актуализация на защитата разрешава уязвимост в Microsoft Windows. Уязвимостта може да позволи отдалечено изпълнение на код, когато Microsoft Video Control не успее да обработва правилно обекти в паметта.

MS16-132 - Актуализация на сигурността за компонент на Microsoft Graphics (3199120)

Тази актуализация на защитата разрешава уязвимостите в Microsoft Windows. Най-тежкото от уязвимостите би могло да позволи уязвимост при изпълнение на отдалечен код, когато Windows Animation Manager неправилно обработва обекти в паметта, ако потребителят посети злонамерена уеб страница.

MS16-133 - Актуализация на сигурността за Microsoft Office (3199168)

Тази актуализация на защитата разрешава уязвимостите в Microsoft Office. Най-тежката от уязвимостите може да позволи отдалечено изпълнение на код, ако потребителят отвори специално изработен файл на Microsoft Office.

MS16-134 - Актуализация на сигурността за драйвер за обща файлова система на файлове (3193706)

Тази актуализация на защитата разрешава уязвимостите в Microsoft Windows. Уязвимостта може да позволи повишаване на привилегиите, когато драйверът на Windows Common Log File System (CLFS) неправилно обработва обекти в паметта.

MS16-135 - Актуализация на сигурността за драйвери в режим на ядро ​​на Windows (3199135)

Тази актуализация на защитата разрешава уязвимостите в Microsoft Windows. Най-тежката от уязвимостите може да позволи повишаване на привилегията, ако атакуващият влезе в засегната система и изпълни специално изработено приложение, което може да използва уязвимостите и да поеме контрола върху засегнатата система.

MS16-136 - Актуализация на сигурността за SQL Server (3199641)

Тази актуализация на сигурността разрешава уязвимостите в Microsoft SQL Server. Най-тежките уязвимости биха могли да позволят на нападателя да получи повишени привилегии, които могат да бъдат използвани за преглед, промяна или изтриване на данни; или създаване на нови акаунти.

MS16-137 - Актуализация на сигурността за методи за удостоверяване на Windows (3199173)

Тази актуализация на защитата разрешава уязвимостите в Microsoft Windows. По-тежката от уязвимостите може да позволи повишаване на привилегиите. За да се възползва от тази уязвимост, нападателят първо трябва да се удостовери до целта, свързана с домейн система, използвайки валидни потребителски идентификационни данни.

MS16-138 - Актуализация на сигурността до драйвер за виртуален твърд диск на Microsoft (3199647)

Тази актуализация на защитата разрешава уязвимостите в Microsoft Windows. Драйверът за виртуален твърд диск на Windows неправилно обработва достъпа на потребителите до определени файлове. Нападателят може да манипулира файлове на места, които не са предназначени да бъдат достъпни за потребителя, като използва тази уязвимост.

MS16-139 - Актуализация на сигурността за ядрото на Windows (3199720)

Тази актуализация на защитата разрешава уязвимост в Microsoft Windows. Уязвимостта може да позволи повишаване на привилегията, ако нападател използва специално изработено приложение за достъп до чувствителна информация.

MS16-140 - Актуализация на защитата за Boot Manager (3193479)

Тази актуализация на защитата разрешава уязвимост в Microsoft Windows. Уязвимостта може да позволи да се заобиколи защитните функции, ако физически присъстващият атакуващ инсталира засегната политика за зареждане.

MS16-141 - Актуализация на сигурността за Adobe Flash Player (3202790)

Тази актуализация на сигурността разрешава уязвимостите в Adobe Flash Player, когато се инсталира на всички поддържани издания на Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 и Windows Server 2016.

MS16-142 - Кумулативна актуализация на защитата за Internet Explorer (3198467)

Тази актуализация на защитата разрешава уязвимостите в Internet Explorer. Най-тежката от уязвимостите може да позволи отдалечено изпълнение на код, ако потребителят разглежда специално изработена уеб страница с помощта на Internet Explorer.

Съвети за сигурност и актуализации

KB3201860 - MS16-128: Актуализация на защитата за Adobe Flash Player за Windows 10 Версия 1607, Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Вграден стандарт за Windows 8 и Windows Server 2012

Актуализации, свързани със сигурността

Натрупаните актуализации все още не са публикувани на страниците с история на актуализациите. Ще актуализира статията веднага щом това се случи.

KB3197867 - ноември 2016 г. Само актуализация на качеството за сигурност за Windows 7 и Server 2008 R2

• Актуализации на защитата на компонент Microsoft Graphics Component, драйвери в режим на ядро, Microsoft Video Control, общ драйвер на файловата система за файлове, методи за удостоверяване на Windows, операционна система Windows, Windows File Manager, Windows регистър, OpenType, Internet Explorer 11 и Windows Component.

KB3197868 - ноември 2016 г. Месечен качествен сбор за сигурност за Windows 7 и Server 2008 R2

• Страница за поддръжка МВР. Никаква друга информация, освен актуализациите за сигурност, които включва.

KB3197873 - ноември 2016 г. Само актуализация на качеството за сигурност за Windows 8.1 и Windows Server 2012 R2

• Страница за поддръжка МВР. Вижте KB3197867 по-горе за списък на актуализациите.

KB3197874 - ноември 2016 г. Месечен качествен сбор за сигурност за Windows 8.1 и Windows Server 2012 R2

• Страница за поддръжка МВР. Няма информация

KB3200970 - Кумулативна актуализация за Windows 10 Версия 1607 и Windows Server 2016

• Разгледани проблеми, които попречиха на потребителите да се свързват с виртуални частни мрежи (VPN).
• Подобрена надеждност на Internet Explorer, отдалечен работен плот и мултимедийно аудио.
• Фиксиран проблем със системната област по отношение на WiFi връзките, които не се показват.
• Поправени ненаименени проблеми в различни компоненти на Windows, включително Microsoft Edge, Internet Explorer 11, отдалечен работен плот, Active Directory, обвивка на Windows, корпоративна сигурност и др.
• Актуализации на защитата за редица компоненти на Windows, включително Boot Manager, драйвери в режим на ядро, Edge, IE11, Microsoft Video Control и други (както е описано в секцията „Бюлетини за сигурност“ по-горе).

KB3197954 - Кумулативна актуализация за Windows 10 Версия 1607 и Windows Server 2016

• Подобрена надеждност на много компоненти, включително Windows ядро, Internet Explorer 11, Start, File Explorer, графика.
• Фиксирана срив в мениджъра на операциите на системен център (SCOM).
• Фиксирани проблеми със свързаността в шлюза на отдалечен работен плот.
• Адресирана актуализация на проблема за възстановяване при извършване на нулиране на системата.
• Фиксиран е проблем, който причини логовете на домейна да се провалят след надграждане от Windows 10 Home до Pro.
• Списъкът за предварително зареждане на HTTP стриктна сигурност на транспорта (HTST) бе актуализиран.
• Адресирани неназовани проблеми, засягащи USB, Wi-Fi, Bluetooth, ядро ​​на Windows, Microsoft Edge, Internet Explorer 11, PowerShell и други.

Вижте статията за поддръжка, свързана по-горе, за пълен пропуск.

KB2976978 - Актуализация за Windows 8.1 - Актуализация на съвместимостта за поддържане на актуализация на Windows в Windows 8.1 и Windows 8 - Тази актуализация извършва диагностика на системите на Windows, които участват в програмата за подобряване на потребителското изживяване на Windows.

KB3199375 - Актуализация за Internet Explorer - КОРЕКЦИЯ: 'Искате ли да отворите този файл' съобщение за грешка след като приложите актуализация на защитата 3185319

KB3200006 - Актуализация за Internet Explorer - Системата за управление на системния център за управление на операции се срива, след като инсталирате MS16-118 и MS16-126

KB3192321 - Актуализация за Windows 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2 - Турция прекратява спазването на DST

KB3192403 - октомври 2016 г. Визуализация на месечния качествен сбор за Windows 7 и Windows Server 2008 R2

KB3192404 - октомври 2016 г. Визуализация на месечния качествен сбор за Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2

KB3192406 - октомври 2016 г. Визуализация на месечния качествен сбор за Windows Embedded 8 Standard и Windows Server 2012

KB3198591 - Актуализация за Windows 7 и Windows Server 2008 R2 - Контролерът на домейни на Windows Server 2008 R2 се срива, когато две нишки използват една и съща LDAP връзка

Как да изтеглите и инсталирате актуализациите за сигурност от ноември 2016 г.

Потребители на Windows 7, 8.1 и 10 получавайте така наречените месечни съобщения за събиране , На Vista се предлагат отделни пластири.

Потребителите на Windows могат да изтеглят и инсталират пластирите чрез актуализация на Windows:

1. Докоснете клавиша за Windows, въведете Windows Update и натиснете клавиша Enter.
2. Ако проверката за актуализация не се извършва автоматично, щракнете върху „провери за актуализации“ на страницата, която се отваря.
3. Намерените актуализации могат да се инсталират автоматично или да се показват на потребителя вместо ръчен избор.

Предлагат се и актуализации в Центъра за изтегляне на Microsoft , като месечни съобщения за сигурност , и чрез каталога на Microsoft Update ,

Връзки за изтегляне на директен каталог на Microsoft Update:

Windows 10, Windows Server 2016

• KB3200970 - Кумулативна актуализация за Windows 10 Версия 1607
• KB3197954 - Кумулативна актуализация за Windows 10 Версия 1607

Windows 8.1, Windows Server 2012 R2

• KB3197874 - ноември 2016 г. Месечен качествен сбор за сигурност за Windows 8.1 и Server 2012 R2
• KB3197873 - ноември 2016 г. Само актуализация на качеството

Windows 7, Windows Server 2008 R2

• KB3197868 - ноември 2016 г. Месечен качествен сбор за сигурност за Windows 7 и Server 2008 R2
• KB3197867 - ноември 2016 г. Само актуализация на качеството

Допълнителни ресурси

• Обобщение на бюлетина за сигурност на Microsoft за ноември 2016 г.
• Списък на актуализациите на софтуера за продукти на Microsoft
• Списък на препоръките за сигурност от 2016 г.
• Сайт за обновяване на каталог на Microsoft
• Нашето ръководство за задълбочено актуализиране за Windows
• Windows 10 Update History
• Windows 8.1 Актуализация на историята
• История на актуализацията на Windows 7