„Microsoft“ saugos biuleteniai, 2016 m. Rugsėjis

• Kategorija: Įmonės

Išbandykite Mūsų Instrumentą, Kaip Pašalinti Problemas

Pasirinkite Operacinę Sistemą Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pasirinkite Projekcijos Programą (Pasirinktinai) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Apibūdinkite Savo Problemą

Gaukite Atsakymą

Atsiųskite Man El. Paštu Rodyti Svetainėje

Šiame vadove pateikiama informacija apie „Microsoft“ 2016 m. Rugsėjo mėn. Pataisų dieną, apimančią visus saugos naujinius ir ne saugos pataisas.

Kiekvieno mėnesio antrą antradienį „Microsoft“ skelbia saugos pataisas, kurios nustato „Microsoft Windows“ ir kitų įmonės produktų saugos problemas. Šį mėnesį atnaujinimai buvo išleisti 2016 m. Rugsėjo 13 d.

Apžvalga prasideda santrauka, kurioje pateikiama svarbiausia informacija.

Toliau pateikiamas operacinės sistemos ir kitų „Microsoft“ produktų platinimo sąrašas. Joje pateikiamos visos „Windows“ versijos ir tai, kaip kiekvieną mėnesį naujiems saugos naujinimams įtakos turi kiekviena iš šių versijų.

Mes išvardijame visus saugos biuletenius, saugumo patarimus ir nesaugumo pataisas, kuriuos vėliau išleido „Microsoft“. Kiekviena nuoroda į pataisos KB straipsnį „Microsoft“ svetainėje yra greita prieiga prie jame esančios „Microsoft“ informacijos.

Paskutinėje dalyje pateikiamos atsisiuntimo parinktys ir nuorodos į papildomus išteklius, kurie jums gali būti naudingi.

„Microsoft“ saugos biuleteniai, 2016 m. Rugsėjis

Santrauka

• „Microsoft“ 2016 m. Rugsėjo mėn. Išleido iš viso 14 saugumo biuletenių.
• 7 iš biuletenių yra vertinami kaip aukščiausi sunkumo laipsniai, likę 7 biuleteniai turi antrą aukščiausią įvertinimą.
• Paveikti produktai apima visas „Microsoft Windows“ versijas, kurias palaiko „Microsoft“, taip pat „Microsoft Office“, „Microsoft Exchange Server“ ir „Internet Explorer / Edge“.

Operacinės sistemos paskirstymas

Visoms „Windows“ kliento versijoms turi įtakos kritiškai įvertintas biuletenis MS16-104 ir MS16-116 („Internet Explorer“ pažeidžiamumas), o „Windows 10“ taip pat turi įtakos MS16-105, kuris skirtas „Microsoft Edge“ spragoms pašalinti.

„Windows 10“ taip pat yra vienintelė operacinė sistema, kuriai kritiškai daro įtaką MS16-106. Paskutinis, bet ne mažiau svarbus dalykas - kritiškai įvertintas biuletenis Ms16-117 (įmontuoto Adobe Flash Player saugos naujinimas) turi įtakos tik „Windows 8.1“ ir naujesnėms „Windows“ versijoms.

• „Windows Vista“ : 2 kritiniai, 4 svarbūs
• „Windows“ 7 : 2 kritiniai, 4 svarbūs
• „Windows 8.1“ : 3 kritiniai, 6 svarbūs
• „Windows RT 8.1“ : 3 kritiniai, 6 svarbūs
• „Windows 10“ : 5 kritiniai, 6 svarbūs
• „Windows Server 2008“ : 4 svarbūs, 2 vidutiniai
• „Windows Server 2008 R2“ : 4 svarbūs, 2 vidutiniai
• „Windows Server 2012“ ir 2012 R2 : 6 svarbūs, 3 vidutiniai
• Serverio šerdis : 5 svarbūs, 1 vidutinis

Kiti „Microsoft“ produktai

• „Microsoft Office 2007“, 2010 m : 1 kritinis
• „Microsoft Office 2013“, 2013 RT, 2016 : 1 kritinis
• „Microsoft Office for Mac“, 2011, 2016: 1 kritinis
  
• „Microsoft Word Viewer“ : 1 kritinis
• „Microsoft PowerPoint Viewer“ : 1 kritinis
• „Microsoft Excel Viewer“: 1 kritinis
• „Microsoft Office“ suderinamumo paketo 3 pakeitimų paketas : 1 kritinis
• „Microsoft SharePoint Server 2007“, 2010, 2013 : 1 kritinis
• „Microsoft Office Web Apps 2010“ : 1 kritinis
• „Microsoft Office Web Apps 2013“ : 1 kritinis, 1 svarbus
• „Microsoft Exchange Server 2007“, 2010, 2013, 2016 : 1 svarbu
• „Microsoft Silverlight“: 1 svarbus

Saugumo biuleteniai

Neto = kritinis

MS16-104 - Kaupiamasis „Internet Explorer“ saugos naujinimas (3183038)

Šis saugos naujinimas pašalina „Internet Explorer“ spragas. Sunkiausias iš pažeidžiamumų gali leisti vykdyti nuotolinį kodo vykdymą, jei vartotojas peržiūri „Internet Explorer“ specialiai sukurtą tinklalapį.

MS16-105 - Kaupiamasis „Microsoft Edge“ saugos naujinimas (3183043)

Šis saugos naujinimas pašalina „Microsoft Edge“ spragas. Sunkiausias iš pažeidžiamumų gali leisti vykdyti nuotolinį kodo vykdymą, jei vartotojas peržiūri „Microsoft Edge“ specialiai sukurtą tinklalapį.

MS16-106 - „Microsoft Graphics Component“ saugos naujinimas (3185848)

Šis saugos naujinimas pašalina „Microsoft Windows“ spragas. Sunkiausias iš pažeidžiamumų gali leisti vykdyti nuotolinį kodo vykdymą, jei vartotojas apsilanko specialiai sukurtoje svetainėje arba atidaro specialiai parengtą dokumentą.

MS16-107 - „Microsoft Office“ saugos naujinimas (3185852)

Šis saugos naujinimas pašalina „Microsoft Office“ spragas. Sunkiausias iš pažeidžiamumų gali leisti vykdyti nuotolinį kodo vykdymą, jei vartotojas atidaro specialiai sukurtą „Microsoft Office“ failą.

MS16-108 - „Microsoft Exchange Server“ saugos naujinimas (3185883)

Šis saugos naujinimas pašalina „Microsoft Exchange Server“ spragas. Sunkiausias iš pažeidžiamumų gali leisti atlikti nuotolinį kodo vykdymą kai kuriose „Oracle Outside“ bibliotekose, kurios yra integruotos „Exchange Server“, jei užpuolikas siunčia pažeidžiamo „Exchange“ serverio el. Laišką su specialiai sukurtu priedu.

MS16-109 - „Silverlight“ saugos naujinimas (3182373)

Šis saugos naujinimas pašalina „Microsoft Silverlight“ spragą. Dėl pažeidžiamumo gali būti leidžiama vykdyti nuotolinį kodo vykdymą, jei vartotojas apsilanko pažeistoje svetainėje, kurioje yra specialiai sukurta „Silverlight“ programa.

MS16-110 - „Windows“ saugos naujinimas (3178467)

Šis saugos naujinimas pašalina „Microsoft Windows“ spragas. Sunkiausias iš pažeidžiamumų gali leisti vykdyti nuotolinį kodo vykdymą, jei užpuolikas sukuria specialiai sukurtą užklausą ir vykdo pasirinktinį kodą su padidintomis leidimais tikslinėje sistemoje.

MS16-111 - „Windows“ branduolio saugos naujinimas (3186973)

Šis saugos naujinimas pašalina „Microsoft Windows“ spragas. Dėl pažeidžiamumų gali būti padidintos privilegijos, jei užpuolikas veikia tikslinėje sistemoje specialiai sukurta programa.

MS16-112 - „Windows užrakinimo ekrano“ saugos naujinimas (3178469)

Šis saugos naujinimas pašalina „Microsoft Windows“ pažeidžiamumą. Dėl pažeidžiamumo gali būti padidintos privilegijos, jei „Windows“ neteisingai leidžia įkelti interneto turinį iš „Windows“ užrakinimo ekrano.

MS16-113 - „Windows“ saugaus branduolio režimo saugos naujinimas (3185876)

Šis saugos naujinimas pašalina „Microsoft Windows“ pažeidžiamumą. Dėl pažeidžiamumo gali būti atskleista informacija, kai „Windows Secure Kernel Mode“ netinkamai tvarko atmintyje esančius objektus.

MS16-114 - „SMBv1“ serverio saugos naujinimas (3185879)

Šis saugos naujinimas pašalina „Microsoft Windows“ pažeidžiamumą. „Windows Vista“, „Windows Server 2008“, „Windows 7“ ir „Windows Server 2008 R2“ operacinėse sistemose dėl pažeidžiamumo gali būti leidžiama vykdyti nuotolinį kodo vykdymą, jei autentifikuotas užpuolikas siunčia specialiai sukurtus paketus paveiktam „Microsoft Server Message Block 1.0“ (SMBv1) serveriui.

MS16-115 - „Microsoft Windows“ PDF bibliotekos saugos naujinimas (3188733)

Šis saugos naujinimas pašalina „Microsoft Windows“ spragas. Dėl pažeidžiamumų informacija gali būti atskleista, jei vartotojas internete žiūri specialiai sukurtą PDF turinį arba atidaro specialiai sukurtą PDF dokumentą.

MS16-116 - „VBScript Scripting Engine“ OLE automatikos saugos naujinimas (3188724)

Šis saugos naujinimas pašalina „Microsoft Windows“ pažeidžiamumą. Dėl pažeidžiamumo gali būti leidžiama vykdyti nuotolinį kodo vykdymą, jei užpuolikas sėkmingai įtikina paveiktos sistemos vartotoją apsilankyti kenksmingoje ar pažeistoje svetainėje. Atminkite, kad turite būti įdiegę du naujinimus, kad apsaugotumėte nuo šiame biuletenyje aprašyto pažeidžiamumo: Šio biuletenio naujinimas, MS16-116, ir naujinimas MS16-104 .

MS16-117 - „Adobe Flash Player“ saugos naujinimas (3188128)

Šis saugos naujinimas pašalina „Adobe Flash Player“ spragas, kai jos įdiegiamos į visus palaikomus „Windows 8.1“, „Windows Server 2012“, „Windows Server 2012 R2“, „Windows RT 8.1“ ir „Windows 10“ leidimus.

Saugos patarimai ir atnaujinimai

„Microsoft“ saugos patarimas 3181759 - ASP.NET „Core View“ komponentų pažeidžiamumai gali leisti padidinti privilegijas

„Microsoft“ saugos patarimas 3174644 - Atnaujintas „Diffie-Hellman Key Exchange“ palaikymas

Su sauga nesusiję atnaujinimai

KB3185662 - „Windows Vista“ naujinimas - „Windows Vista SP2“ „Windows Journal“ naujinimas.

KB3189031 - „Windows 10“ versijos „1607“ „Adobe Flash Player“ naujinimas

KB3189866 - Kaupiamasis „Windows 10“ atnaujinimo pataisa, „1607“ versija, 1607, 2016 m. Rugsėjo 13 d.

KB3176939 - Kaupiamasis „Windows 10“ atnaujinimo pataisa, „1607“ versija, 1607, 2016 m. Rugpjūčio 31 d.

KB3176934 - Kaupiamasis „Windows 10“ atnaujinimo pataisa, „1607“ versija, 1607, 2016 m. Rugpjūčio 23 d.

KB3187022 - „Windows Server 2008“ ir „Windows Vista“ naujinimas. Įdiegus bet kurį iš MS16-098 saugos naujinimų, spausdinimo funkcijos neveikia.

KB3187022 - „Windows 8.1“, „Windows Server 2012 R2“, „Windows Embedded 8 Standard“, „Windows Server 2012“, „Windows 7“ ir „Windows Server 2008 R2“ atnaujinimas. - Įdiegus bet kurį iš MS16-098 saugos naujinimų, spausdinimo funkcijos neveikia.

KB2922223 - „Windows Embedded 8 Standard“ naujinimas - Negalite pakeisti sistemos laiko, jei „Windows“ įgalintas „RealTimeIsUniversal“ registro įrašas.

KB3177723 - „Windows 8.1“, „Windows RT 8.1“, „Windows Server 2012 R2“, „Windows Embedded 8 Standard“, „Windows Server 2012“, „Windows Embedded Standard 7“, „Windows 7“, „Windows Server 2008 R2“, „Windows Server 2008“, „Windows Vista“ ir „Windows XP Embedded“ atnaujinimas - 2016 m. - Egiptas atšaukia DST

KB3179573 - „Windows 7“ ir „Windows Server 2008 R2“ naujinimas - 2016 m. Rugpjūčio mėn. Atnaujinimas, skirtas „Windows 7 SP1“ ir „Windows Server 2008 R2 SP1“. Čia pateiktą pakeitimų sąrašą .

KB3179574 - „Windows 8.1“, „Windows RT 8.1“ ir „Windows Server 2012 R2“ atnaujinimas - 2016 m. Rugpjūčio mėn. Atnaujinimas, skirtas „Windows RT 8.1“, „Windows 8.1“ ir „Windows Server 2012 R2“. Čia pateiktą pakeitimų sąrašą .

KB3179575 - „Windows Embedded 8 Standard“ ir „Windows Server 2012“ atnaujinimas - 2016 m. Rugpjūčio mėn. „Windows Server 2012“ naujinių rinkinys. Čia pateiktą pakeitimų sąrašą .

Kaip atsisiųsti ir įdiegti 2016 m. Rugsėjo mėn. Saugos naujinimus

„Windows“ naujinimas yra pagrindinis pataisų platinimo būdas namų kompiuterių sistemoms, kuriose veikia „Windows“.

Paslauga sukonfigūruota reguliariai tikrinti atnaujinimus ir automatiškai atsisiųsti ir įdiegti svarbius naujinius. Tai apima visus operacinės sistemos saugos naujinius ir galbūt kitus pataisymus, kuriuos „Microsoft“ laiko pakankamai svarbiais.

„Windows Update“ neatlieka atnaujinimų tikrinimo laiko. Jei norite, kad pataisos būtų kuo greičiau atsiųstos, galite paleisti rankinio atnaujinimo patikrinimą.

Mes rekomenduojame sukurti atsarginę sistemos kopiją prieš diegiant pataisas, kad galėtumėte ją atkurti, jei diegus vieną ar kelis pataisus sistemoje kiltų problemų.

Rankinį atnaujinimo patikrinimą galite vykdyti tokiu būdu:

1. Bakstelėkite klaviatūros „Windows“ klavišą, įveskite „Windows Update“ ir paspauskite klavišą „Enter“, kad atidarytumėte programą.
2. „Windows“ gali automatiškai paleisti atnaujinimo patikrą. Jei taip nėra, spustelėkite „patikrinti, ar nėra atnaujinimų“ puslapyje, jei norite rankiniu būdu tikrinti, ar nėra atnaujinimų.

Galbūt norėsite ištirti visus naujinius prieš juos įdiegdami į savo sistemą.

Atnaujinimai taip pat teikiami per „Microsoft“ atsisiuntimo centras , kas mėnesį leidžiami saugos ISO atvaizdai , ir per „Microsoft“ atnaujinimo katalogas .

Papildomi resursai

• „Microsoft“ saugos biuletenio santrauka 2016 m. Rugsėjo mėn
• „Microsoft“ produktų programinės įrangos naujinių sąrašas
• 2016 m. Saugumo patarimų sąrašas
• Mūsų išsamus „Windows“ atnaujinimo vadovas
• „Windows 10“ atnaujinimo istorija