Бюлетини за сигурност на Microsoft септември 2016 г.

• Категория: Фирми

Опитайте Нашия Инструмент За Премахване На Проблемите

Изберете Операционната Система Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Изберете Програма За Проекция (По Желание) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишете Проблема Си

Вземете Отговор

Изпратете Ме По Имейл Показване На Сайта

Следващото ръководство ви предоставя информация за патч деня на септември 2016 г. на Microsoft, обхващаща всички актуализации на защитата и пачове без сигурност.

Във втория вторник на всеки месец Microsoft публикува кръпки за сигурност, които коригират проблемите със сигурността в Microsoft Windows и други продукти на компанията. Този месец актуализациите бяха пуснати на 13 септември 2016 г.

Прегледът започва с обобщена информация, която ви предоставя най-важните битове информация.

Следва операционната система и други списъци с дистрибуция на продукти на Microsoft. В него са изброени всички версии на Windows и как всяка от тях е засегната този месец от освободените актуализации за сигурност.

Ние изброяваме всички бюлетини за сигурност, консултации по сигурността и лепенки, които не са защитени, които Microsoft пусна след това. Всяка връзка към статията за кръпка на кръпка на уебсайта на Microsoft за бърз достъп до информация на Microsoft в него.

Последната част изброява опциите за изтегляне и връзки към допълнителни ресурси, които може да намерите полезни.

Бюлетини за сигурност на Microsoft септември 2016 г.

Резюме

• Microsoft пусна общо 14 бюлетини за сигурност през септември 2016 г.
• 7 от бюлетините са оценени с критична оценка с най-висока степен на тежест, останалите 7 бюлетини с втората най-висока оценка.
• Засегнатите продукти включват всички версии на Microsoft Windows, които се поддържат от Microsoft, както и Microsoft Office, Microsoft Exchange Server и Internet Explorer / Edge.

Разпределение на операционната система

Всички клиентски версии на Windows са засегнати от критично оценените бюлетини MS16-104 и MS16-116 (уязвимост на Internet Explorer), докато Windows 10 също е засегнат от MS16-105, който адресира уязвимостите в Microsoft Edge.

Windows 10 е и единствената операционна система, която е критично засегната от MS16-106. Не на последно място, само Windows 8.1 и по-новите версии на Windows са засегнати от критично оценения бюлетин Ms16-117 (актуализация на сигурността за вграден Adobe Flash Player).

• Windows Vista : 2 критични, 4 важни
• Windows 7 : 2 критични, 4 важни
• Windows 8.1 : 3 критични, 6 важни
• Windows RT 8.1 : 3 критични, 6 важни
• Windows 10 : 5 критични, 6 важни
• Windows Server 2008 : 4 важни, 2 умерени
• Windows Server 2008 R2 : 4 важни, 2 умерени
• Windows Server 2012 и 2012 R2 : 6 важни, 3 умерени
• Сървърно ядро : 5 важни, 1 умерен

Други продукти на Microsoft

• Microsoft Office 2007, 2010 : 1 критичен
• Microsoft Office 2013, RT RT, 2016 : 1 критичен
• Microsoft Office за Mac 2011, 2016: 1 критичен
  
• Microsoft Word Viewer : 1 критичен
• Microsoft PowerPoint Viewer : 1 критичен
• Microsoft Excel Viewer: 1 критичен
• Пакет за съвместимост на Microsoft Office 3 : 1 критичен
• Microsoft SharePoint Server 2007, 2010, 2013 : 1 критичен
• Microsoft Office Web Apps 2010 : 1 критичен
• Microsoft Office Web Apps 2013 : 1 критичен, 1 важен
• Microsoft Exchange Server 2007, 2010, 2013, 2016 : 1 важно
• Microsoft Silverlight: 1 важно

Бюлетини за сигурност

нето = критичен

MS16-104 - Кумулативна актуализация на защитата за Internet Explorer (3183038)

Тази актуализация на защитата разрешава уязвимостите в Internet Explorer. Най-тежката от уязвимостите може да позволи отдалечено изпълнение на код, ако потребителят разглежда специално изработена уеб страница с помощта на Internet Explorer.

MS16-105 - Кумулативна актуализация на защитата за Microsoft Edge (3183043)

Тази актуализация на защитата разрешава уязвимостите в Microsoft Edge. Най-тежката от уязвимостите може да позволи отдалечено изпълнение на код, ако потребителят разглежда специално изработена уеб страница с помощта на Microsoft Edge.

MS16-106 - Актуализация на сигурността за компонент на Microsoft Graphics (3185848)

Тази актуализация на защитата разрешава уязвимостите в Microsoft Windows. Най-тежката от уязвимостите може да позволи отдалечено изпълнение на код, ако потребителят или посети специално изработен уебсайт, или отвори специално изработен документ.

MS16-107 - Актуализация на сигурността за Microsoft Office (3185852)

Тази актуализация на защитата разрешава уязвимостите в Microsoft Office. Най-тежката от уязвимостите може да позволи отдалечено изпълнение на код, ако потребителят отвори специално изработен файл на Microsoft Office.

MS16-108 - Актуализация на сигурността за Microsoft Exchange Server (3185883)

Тази актуализация на защитата разрешава уязвимостите в Microsoft Exchange Server. Най-тежката от уязвимостите може да позволи отдалечено изпълнение на код в някои библиотеки на Oracle Out In In, които са вградени в Exchange Server, ако хакерът изпрати имейл със специално изработен прикачен файл на уязвим Exchange сървър.

MS16-109 - Актуализация на сигурността за Silverlight (3182373)

Тази актуализация на сигурността решава уязвимост в Microsoft Silverlight. Уязвимостта може да позволи отдалечено изпълнение на код, ако потребителят посети компрометиран уебсайт, който съдържа специално изработено приложение Silverlight.

MS16-110 - Актуализация на сигурността за Windows (3178467)

Тази актуализация на защитата разрешава уязвимостите в Microsoft Windows. Най-тежката от уязвимостите може да позволи отдалечено изпълнение на код, ако атакуващ създаде специално изработена заявка и изпълни произволен код с повишени разрешения в целева система.

MS16-111 - Актуализация на сигурността за Windows Kernel (3186973)

Тази актуализация на защитата разрешава уязвимостите в Microsoft Windows. Уязвимостите могат да позволят повишаване на привилегията, ако нападател изпълнява специално изработено приложение на целева система.

MS16-112 - Актуализация на сигурността за заключен екран на Windows (3178469)

Тази актуализация на защитата разрешава уязвимост в Microsoft Windows. Уязвимостта може да позволи повишаване на привилегиите, ако Windows неправилно разреши уеб съдържанието да се зарежда от заключения екран на Windows.

MS16-113 - Актуализация на защитата за защитен режим на ядрото на Windows (3185876)

Тази актуализация на защитата разрешава уязвимост в Microsoft Windows. Уязвимостта може да позволи разкриване на информация, когато Windows Secure Kernel Mode неправилно обработва обекти в паметта.

MS16-114 - Актуализация на сигурността за SMBv1 сървър (3185879)

Тази актуализация на защитата разрешава уязвимост в Microsoft Windows. В операционните системи Windows Vista, Windows Server 2008, Windows 7 и Windows Server 2008 R2 уязвимостта може да позволи отдалечено изпълнение на код, ако автентифициран нападател изпраща специално изработени пакети до засегнатия сървър на Microsoft Server Message Block 1.0 (SMBv1).

MS16-115 - Актуализация на сигурността за PDF библиотека на Microsoft Windows (3188733)

Тази актуализация на защитата разрешава уязвимостите в Microsoft Windows. Уязвимостите могат да позволят разкриване на информация, ако потребителят разглежда специално изработено PDF съдържание онлайн или отвори специално изработен PDF документ.

MS16-116 - Актуализация на сигурността в OLE Automation за VBScript Scripting Engine (3188724)

Тази актуализация на защитата разрешава уязвимост в Microsoft Windows. Уязвимостта може да позволи отдалечено изпълнение на код, ако атакуващият успешно убеди потребителя на засегнатата система да посети злонамерен или компрометиран уебсайт. Имайте предвид, че трябва да инсталирате две актуализации, за да бъдете защитени от уязвимостта, обсъдена в този бюлетин: Актуализацията в този бюлетин, MS16-116 и актуализацията в MS16-104 ,

MS16-117 - Актуализация на сигурността за Adobe Flash Player (3188128)

Тази актуализация на сигурността разрешава уязвимостите в Adobe Flash Player, когато се инсталира на всички поддържани издания на Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 и Windows 10.

Съвети за сигурност и актуализации

Съвети за сигурност на Microsoft 3181759 - Уязвимостта в компонентите на ASP.NET Core View може да позволи повишаване на привилегиите

Съвети за сигурност на Microsoft 3174644 - Актуализирана поддръжка за Diffie-Hellman Key Exchange

Актуализации, свързани със сигурността

KB3185662 - Актуализация за Windows Vista - Актуализация на Windows Journal за Windows Vista SP2.

KB3189031 - Актуализация за Adobe Flash Player за Windows 10 Версия 1607

KB3189866 - Кумулативен пакет за актуализация за Windows 10 Версия 1607, 13 септември 2016 г.

KB3176939 - Кумулативен патч за актуализация за Windows 10 Версия 1607 31 август 2016 г.

KB3176934 - Кумулативен пакет за актуализация за Windows 10 Версия 1607, 23 август 2016 г.

KB3187022 - Актуализация за Windows Server 2008 и Windows Vista - Функцията за печат е нарушена след инсталиране на някоя от актуализациите за сигурност MS16-098.

KB3187022 - Актуализация за Windows 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows 7 и Windows Server 2008 R2 - Функцията за печат е нарушена след инсталирането на някоя от актуализациите за сигурност MS16-098.

KB2922223 - Актуализация за Windows Embedded 8 Standard - Не можете да промените системното време, ако записът в регистъра RealTimeIsUniversal е активиран в Windows

KB3177723 - Актуализация за Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista и Windows XP Embedded - 2016 - Египет отменя DST

KB3179573 - Актуализация за Windows 7 и Windows Server 2008 R2 - август 2016 г. Сбор на актуализации за Windows 7 SP1 и Windows Server 2008 R2 SP1. Списък с промени, достъпен тук ,

KB3179574 - Актуализация за Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 - август 2016 г. Съвкупност от актуализации за Windows RT 8.1, Windows 8.1 и Windows Server 2012 R2. Списък с промени, достъпен тук ,

KB3179575 - Актуализация за Windows Embedded 8 Standard и Windows Server 2012 - август 2016 г. Сборна актуализация за Windows Server 2012. Списък с промени, достъпен тук ,

Как да изтеглите и инсталирате актуализациите за сигурност на септември 2016 г.

Windows Update е основният метод за разпространение на кръпка за домашни компютърни системи, работещи под Windows.

Услугата е конфигурирана да проверява за актуализации редовно и автоматично да изтегля и инсталира важни актуализации. Това включва всички актуализации на защитата за операционната система, а може би и други кръпки, които Microsoft счита за достатъчно важни.

Windows Update не извършва проверки в реално време за актуализации. Може да искате да стартирате ръчна проверка за актуализация, ако искате пачовете да бъдат изтеглени възможно най-бързо.

Предлагаме ви да направите резервно копие на системата си преди да инсталирате кръпки, така че да можете да я възстановите, ако един или няколко лепенки причинят проблеми в системата след инсталирането.

Можете да стартирате проверка за ръчно актуализиране по следния начин:

1. Докоснете клавиша Windows на клавиатурата, въведете Windows Update и натиснете клавиша Enter, за да отворите приложението.
2. Windows може да стартира проверка за актуализация автоматично веднага. Ако това не е така, кликнете върху „провери за актуализации“ на страницата, за да стартирате ръчна проверка за актуализации.

Може да искате да проучите всички актуализации, преди да ги инсталирате в системата си.

Актуализации се предоставят и чрез Център за изтегляне на Microsoft , месечни издания за сигурност на ISO изображение , и чрез Каталог за актуализация на Microsoft ,

Допълнителни ресурси

• Обобщение на бюлетина за сигурност на Microsoft за септември 2016 г.
• Списък на актуализациите на софтуера за продукти на Microsoft
• Списък на препоръките за сигурност от 2016 г.
• Нашето ръководство за задълбочено актуализиране за Windows
• Windows 10 Update History