Biuletyny zabezpieczeń firmy Microsoft, wrzesień 2016 r
- Kategoria: Firmy
Poniższy przewodnik zawiera informacje na temat Dnia poprawek firmy Microsoft z września 2016 r., Obejmującego wszystkie aktualizacje zabezpieczeń i poprawki niezwiązane z zabezpieczeniami.
Microsoft publikuje poprawki zabezpieczeń w drugi wtorek każdego miesiąca, które rozwiązują problemy z bezpieczeństwem w systemie Microsoft Windows i innych produktach firmy. W tym miesiącu aktualizacje zostały wydane 13 września 2016 r.
Omówienie rozpoczyna się od streszczenia, które zawiera najważniejsze informacje.
Poniżej znajduje się system operacyjny i lista dystrybucji innych produktów firmy Microsoft. Zawiera listę wszystkich wersji systemu Windows oraz wpływ opublikowanych aktualizacji zabezpieczeń na każdą z nich w tym miesiącu.
Podajemy wszystkie biuletyny zabezpieczeń, porady dotyczące zabezpieczeń i poprawki niezwiązane z zabezpieczeniami, które firma Microsoft wydała później. Każdy odsyłacz do artykułu KB na temat poprawki w witrynie firmy Microsoft w celu szybkiego dostępu do informacji firmy Microsoft na jej temat.
Ostatnia część zawiera listę opcji pobierania i łącza do dodatkowych zasobów, które mogą okazać się przydatne.
Biuletyny zabezpieczeń firmy Microsoft, wrzesień 2016 r
Streszczenie dla kierownictwa
- We wrześniu 2016 r. Firma Microsoft wydała łącznie 14 biuletynów zabezpieczeń.
- 7 biuletynów ma najwyższą ocenę krytyczną, pozostałe 7 biuletynów ma drugą najwyższą ocenę jako ważne.
- Produkty, których dotyczy problem, obejmują wszystkie wersje systemu Microsoft Windows obsługiwane przez firmę Microsoft, a także Microsoft Office, Microsoft Exchange Server i Internet Explorer / Edge.
Dystrybucja systemu operacyjnego
Wszystkie klienckie wersje systemu Windows są objęte krytycznie ocenianymi biuletynami MS16-104 i MS16-116 (luka w zabezpieczeniach programu Internet Explorer), a na system Windows 10 ma również wpływ MS16-105, który dotyczy luk w Microsoft Edge.
Windows 10 jest również jedynym systemem operacyjnym, na który ma krytyczny wpływ MS16-106. Wreszcie, krytycznie oceniany biuletyn Ms16-117 (aktualizacja zabezpieczeń dla wbudowanego odtwarzacza Adobe Flash Player) dotyczy tylko systemu Windows 8.1 i nowszych wersji systemu Windows.
- Windows Vista : 2 krytyczne, 4 ważne
- Windows 7 : 2 krytyczne, 4 ważne
- Windows 8.1 : 3 krytyczne, 6 ważnych
- Windows RT 8.1 : 3 krytyczne, 6 ważnych
- Windows 10 : 5 krytycznych, 6 ważnych
- Windows Server 2008 : 4 ważne, 2 umiarkowane
- Windows Server 2008 R2 : 4 ważne, 2 umiarkowane
- Windows Server 2012 i 2012 R2 : 6 ważnych, 3 umiarkowane
- Rdzeń serwera : 5 ważnych, 1 umiarkowane
Inne produkty firmy Microsoft
- Microsoft Office 2007, 2010 : 1 krytyczny
- Microsoft Office 2013, 2013 RT, 2016 : 1 krytyczny
- Microsoft Office dla komputerów Mac 2011, 2016: 1 krytyczny
- Przeglądarka Microsoft Word : 1 krytyczny
- Przeglądarka Microsoft PowerPoint : 1 krytyczny
- Przeglądarka Microsoft Excel: 1 krytyczny
- Dodatek Service Pack 3 dla pakietu zgodności pakietu Microsoft Office : 1 krytyczny
- Microsoft SharePoint Server 2007, 2010, 2013 : 1 krytyczny
- Microsoft Office Web Apps 2010 : 1 krytyczny
- Microsoft Office Web Apps 2013 : 1 krytyczny, 1 ważny
- Microsoft Exchange Server 2007, 2010, 2013, 2016 : 1 ważne
- Microsoft Silverlight: 1 ważne
Biuletyny bezpieczeństwa
Netto = krytyczny
MS16-104 - Zbiorcza aktualizacja zabezpieczeń dla programu Internet Explorer (3183038)
Ta aktualizacja zabezpieczeń usuwa luki w zabezpieczeniach programu Internet Explorer. Najpoważniejsza z luk umożliwia zdalne wykonanie kodu, jeśli użytkownik wyświetli specjalnie spreparowaną stronę sieci Web za pomocą programu Internet Explorer.
MS16-105 - Zbiorcza aktualizacja zabezpieczeń dla przeglądarki Microsoft Edge (3183043)
Ta aktualizacja zabezpieczeń usuwa luki w zabezpieczeniach przeglądarki Microsoft Edge. Najpoważniejsza z luk może pozwolić na zdalne wykonanie kodu, jeśli użytkownik wyświetli specjalnie spreparowaną stronę internetową przy użyciu przeglądarki Microsoft Edge.
MS16-106 - Aktualizacja zabezpieczeń dla składnika Microsoft Graphics (3185848)
Ta aktualizacja zabezpieczeń usuwa luki w zabezpieczeniach systemu Microsoft Windows. Najpoważniejsza z luk umożliwia zdalne wykonanie kodu, jeśli użytkownik odwiedzi specjalnie spreparowaną witrynę internetową lub otworzy specjalnie spreparowany dokument.
MS16-107 - Aktualizacja zabezpieczeń dla pakietu Microsoft Office (3185852)
Ta aktualizacja zabezpieczeń usuwa luki w zabezpieczeniach pakietu Microsoft Office. Najpoważniejsza z luk umożliwia zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik pakietu Microsoft Office.
MS16-108 - Aktualizacja zabezpieczeń dla serwera Microsoft Exchange (3185883)
Ta aktualizacja zabezpieczeń usuwa luki w zabezpieczeniach programu Microsoft Exchange Server. Najpoważniejsza z luk może pozwolić na zdalne wykonanie kodu w niektórych bibliotekach Oracle Outside In wbudowanych w Exchange Server, jeśli osoba atakująca wyśle wiadomość e-mail ze specjalnie spreparowanym załącznikiem na zagrożony serwer Exchange.
MS16-109 - Aktualizacja zabezpieczeń dla Silverlight (3182373)
Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach programu Microsoft Silverlight. Luka ta może pozwolić na zdalne wykonanie kodu, jeśli użytkownik odwiedzi zaatakowaną witrynę internetową zawierającą specjalnie spreparowaną aplikację Silverlight.
MS16-110 - Aktualizacja zabezpieczeń dla systemu Windows (3178467)
Ta aktualizacja zabezpieczeń usuwa luki w zabezpieczeniach systemu Microsoft Windows. Najpoważniejsza z luk może umożliwić zdalne wykonanie kodu, jeśli osoba atakująca utworzy specjalnie spreparowane żądanie i wykona dowolny kod z podwyższonymi uprawnieniami w systemie docelowym.
MS16-111 - Aktualizacja zabezpieczeń dla jądra systemu Windows (3186973)
Ta aktualizacja zabezpieczeń usuwa luki w zabezpieczeniach systemu Microsoft Windows. Luki te mogą umożliwić podniesienie uprawnień, jeśli osoba atakująca uruchomi specjalnie spreparowaną aplikację w systemie docelowym.
MS16-112 - Aktualizacja zabezpieczeń dla ekranu blokady systemu Windows (3178469)
Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach systemu Microsoft Windows. Luka ta może umożliwić podniesienie uprawnień, jeśli system Windows nieprawidłowo zezwala na ładowanie treści internetowych z ekranu blokady systemu Windows.
MS16-113 - Aktualizacja zabezpieczeń dla trybu bezpiecznego jądra systemu Windows (3185876)
Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach systemu Microsoft Windows. Luka ta może umożliwić ujawnienie informacji, gdy tryb bezpiecznego jądra systemu Windows nieprawidłowo obsługuje obiekty w pamięci.
MS16-114 - Aktualizacja zabezpieczeń dla serwera SMBv1 (3185879)
Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach systemu Microsoft Windows. W systemach operacyjnych Windows Vista, Windows Server 2008, Windows 7 i Windows Server 2008 R2 luka umożliwia zdalne wykonanie kodu, jeśli uwierzytelniona osoba atakująca wyśle specjalnie spreparowane pakiety do zagrożonego serwera Microsoft Server Message Block 1.0 (SMBv1) Server.
MS16-115 - Aktualizacja zabezpieczeń dla biblioteki Microsoft Windows PDF (3188733)
Ta aktualizacja zabezpieczeń usuwa luki w zabezpieczeniach systemu Microsoft Windows. Luki te mogą pozwolić na ujawnienie informacji, jeśli użytkownik wyświetli specjalnie spreparowaną zawartość PDF w trybie online lub otworzy specjalnie spreparowany dokument PDF.
MS16-116 - Aktualizacja zabezpieczeń w automatyzacji OLE dla aparatu skryptów VBScript (3188724)
Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach systemu Microsoft Windows. Luka ta może pozwolić na zdalne wykonanie kodu, jeśli osobie atakującej uda się przekonać użytkownika systemu, którego dotyczy luka, do odwiedzenia złośliwej lub przejętej witryny sieci Web. Należy pamiętać, że w celu ochrony przed luką w zabezpieczeniach omówioną w tym biuletynie należy zainstalować dwie aktualizacje: Aktualizacja opisana w niniejszym biuletynie MS16-116 oraz aktualizacja w MS16-104 .
MS16-117 - Aktualizacja zabezpieczeń dla programu Adobe Flash Player (3188128)
Ta aktualizacja zabezpieczeń usuwa luki w zabezpieczeniach programu Adobe Flash Player zainstalowanego we wszystkich obsługiwanych wersjach systemów Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 i Windows 10.
Porady i aktualizacje dotyczące bezpieczeństwa
Poradnik zabezpieczeń firmy Microsoft 3181759 - Luki w składnikach widoku ASP.NET Core mogą pozwolić na podniesienie uprawnień
Poradnik zabezpieczeń firmy Microsoft 3174644 - Zaktualizowano obsługę wymiany kluczy Diffie-Hellman
Aktualizacje niezwiązane z bezpieczeństwem
KB3185662 - Aktualizacja dla Windows Vista - Aktualizacja Windows Journal dla Windows Vista SP2.
KB3189031 - Aktualizacja programu Adobe Flash Player dla systemu Windows 10 w wersji 1607
KB3189866 - Zbiorcza poprawka aktualizacji dla systemu Windows 10 w wersji 1607 13 września 2016 r.
KB3176939 - Zbiorcza poprawka aktualizacji dla systemu Windows 10 w wersji 1607 31 sierpnia 2016 r.
KB3176934 - Zbiorcza poprawka aktualizacji dla systemu Windows 10 w wersji 1607 23 sierpnia 2016 r.
KB3187022 - Aktualizacja dla systemu Windows Server 2008 i Windows Vista - Funkcje drukowania nie działają po zainstalowaniu dowolnej aktualizacji zabezpieczeń MS16-098.
KB3187022 - Aktualizacja dla systemów Windows 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows 7 i Windows Server 2008 R2 - Funkcjonalność drukowania nie działa po zainstalowaniu dowolnej aktualizacji zabezpieczeń MS16-098.
KB2922223 - Aktualizacja dla systemu Windows Embedded 8 Standard - Nie można zmienić czasu systemowego, jeśli wpis rejestru RealTimeIsUniversal jest włączony w systemie Windows
KB3177723 - Aktualizacja dla Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista i Windows XP Embedded - 2016 - Egipt anuluje czas letni
KB3179573 - Aktualizacja dla systemu Windows 7 i Windows Server 2008 R2 - pakiet zbiorczy aktualizacji z sierpnia 2016 r. Dla systemów Windows 7 z dodatkiem SP1 i Windows Server 2008 R2 z dodatkiem SP1. Lista zmian dostępna tutaj .
KB3179574 - Aktualizacja dla Windows 8.1, Windows RT 8.1 i Windows Server 2012 R2 - Pakiet zbiorczy aktualizacji z sierpnia 2016 r. Dla Windows RT 8.1, Windows 8.1 i Windows Server 2012 R2. Lista zmian dostępna tutaj .
KB3179575 - Aktualizacja dla systemu Windows Embedded 8 Standard i Windows Server 2012 - pakiet zbiorczy aktualizacji z sierpnia 2016 r. Dla systemu Windows Server 2012. Lista zmian dostępna tutaj .
Jak pobrać i zainstalować aktualizacje zabezpieczeń z września 2016 r
Windows Update to podstawowa metoda dystrybucji poprawek dla domowych systemów komputerowych z systemem Windows.
Usługa jest skonfigurowana tak, aby regularnie sprawdzać dostępność aktualizacji oraz automatycznie pobierać i instalować ważne aktualizacje. Obejmuje to wszystkie aktualizacje zabezpieczeń systemu operacyjnego, a może także inne poprawki, które firma Microsoft uważa za wystarczająco ważne.
Usługa Windows Update nie sprawdza aktualizacji w czasie rzeczywistym. Możesz uruchomić ręczne sprawdzanie aktualizacji, jeśli chcesz, aby poprawki zostały pobrane tak szybko, jak to możliwe.
Zalecamy wykonanie kopii zapasowej systemu przed zainstalowaniem poprawek, aby można było go przywrócić, jeśli jedna lub kilka poprawek spowoduje problemy w systemie po instalacji.
Możesz uruchomić ręczne sprawdzanie aktualizacji w następujący sposób:
- Naciśnij klawisz Windows na klawiaturze, wpisz Windows Update i naciśnij klawisz Enter, aby otworzyć aplikację.
- System Windows może natychmiast uruchomić sprawdzanie aktualizacji automatycznie. Jeśli tak nie jest, kliknij opcję „sprawdź aktualizacje” na stronie, aby ręcznie sprawdzić dostępność aktualizacji.
Możesz sprawdzić wszystkie aktualizacje przed ich zainstalowaniem w systemie.
Aktualizacje są również dostarczane za pośrednictwem Centrum pobierania firmy Microsoft , comiesięczne wydania obrazów ISO bezpieczeństwa i przez Katalog aktualizacji firmy Microsoft .
Dodatkowe zasoby