Microsoft drošības biļeteni 2016. gada oktobris

raksti

Šodienas ielāpu dienā Microsoft izlaida atbalstīto operētājsistēmu un citu uzņēmuma produktu atjauninājumus.

Šajā rokasgrāmatā ir sniegta informācija par plāksteriem un saistītā informācija. Tas aptver visus drošības un ar drošību nesaistītos atjauninājumus, ko Microsoft ir izlaidis, kā arī papildu informāciju un saites, kas var izrādīties noderīgas.

Tas sākas ar kopsavilkumu, kurā izcelta vissvarīgākā informācija par 2016. gada oktobra ielāpa dienu.

Tam seko skarto Windows klientu un serveru operētājsistēmas un citi Microsoft produkti. Katram izstrādājumam ir norādīts atjauninājumu smagums un skaits, lai no pirmā acu uzmetiena varētu redzēt, kā tiek ietekmēti jūsu izmantotie produkti.

Tālāk ir sniegts drošības biļetenu, drošības ieteikumu un ar drošību nesaistītu atjauninājumu saraksts, ko Microsoft izlaida 2016. gada oktobrī.

Pēdējā daļā ir uzskaitītas lejupielādes iespējas un saites uz papildu resursiem.

Microsoft drošības biļeteni 2016. gada oktobris

Kopsavilkums

  1. Atjauninājumi operētājsistēmai Windows 7 un 8 tiek nodrošināti kā ikmēneša apkopojuma ielāpi, nevis atsevišķi atjauninājumi no šīs ielāpa dienas. Mēs to detalizēti apskatījām un iesakām jums izlasīt šo rakstu.
  2. Microsoft 2016. gada oktobra ielāpa dienā izlaida kopumā 10 drošības biļetenus.
  3. Pieciem no desmit biļeteniem ir visaugstākais kritiskais vērtējums (visaugstākais), pārējiem pieciem - svarīguma maksimums (otrais augstākais).
  4. Visus Microsoft klientu un serveru operētājsistēmas ietekmē ievainojamības.
  5. Tiek ietekmēti arī Microsoft Silverlight, Microsoft .Net Framwork, Microsoft Office un dažādi biznesa produkti.

Operētājsistēmas izplatīšana

Visas klientu klientu versijas MS16-118, Ms16-120 un MS16-122 ietekmē kritiski. Turklāt operētājsistēmu Windows 8.1, RT 8.1 un Windows 10 MS16-127 ietekmē kritiski. Windows 10 virs tā ir MS16-119 kritiski ietekmēts.

Sistēmu Windows 10 ietekmē arī MS16-126, kas tiek novērtēta kā nozīmīga un kas novērš Microsoft Internet Messaging API problēmas.

MS16-119 ir kumulatīvs Microsoft Edge drošības atjauninājums. MS16-127 šajās sistēmās atjaunina integrēto Adobe Flash Player.

  • Windows Vista : 3 kritiski, 2 svarīgi, 1 mēreni
  • Windows 7 : 3 kritiski, 2 svarīgi, 1 mēreni
  • Windows 8.1 : 4 kritiski, 2 svarīgi
  • Windows RT 8.1 : 4 kritiski, 2 svarīgi
  • Windows 10 : 5 kritiski, 3 svarīgi
  • Windows Server 2008 : 1 kritisks, 2 svarīgs, 1 mērens, 1 zems
  • Windows Server 2008 R2 : 1 kritisks, 2 svarīgs, 1 mērens, 1 zems
  • Windows Server 2012 un 2012 R2 : 1 kritisks, 2 svarīgs, 2 mērens
  • Servera kodols : 1 kritisks, 3 svarīgs

Citi Microsoft produkti

  • Tikai Microsoft .NET Framework drošības laidiens : 1 svarīgs.
  • Microsoft .NET Framework - mēneša apkopojuma izlaidums : 1 svarīgs.
  • Skype for Business 2016 : 1 svarīgs.
  • Microsoft Lync 2010, 2013 : 1 svarīgi.
  • Microsoft Live Meeting 2007 konsole : 1 svarīgs.
  • Microsoft Silverlight : 1 svarīgs
  • Microsoft Office 2007, 2010 : 2 svarīgi
  • Microsoft Office 2013, 2013 RT, 2016 : 1 svarīgi
  • Microsoft Office for Mac 2011, 2016 : 1 svarīgs:
  • Microsoft Word Viewer : 2 svarīgi
  • Microsoft Office saderības pakotnes 3. servisa pakotne : 2 ir svarīga
  • Microsoft SharePoint Server 2010, 2013 : 1 svarīgi
  • Microsoft Office Web Apps 2010, 2013 : 1 svarīgi

Drošības biļeteni

Sarkans = kritisks

MS16-118 - kumulatīvais drošības atjauninājums pārlūkprogrammai Internet Explorer (3192887)

Šis drošības atjauninājums novērš Internet Explorer ievainojamības. Visnopietnākā no ievainojamībām varētu atļaut attālinātu koda izpildi, ja lietotājs, izmantojot programmu Internet Explorer, skata īpaši izveidotu tīmekļa lapu.

MS16-119 - kumulatīvais drošības atjauninājums Microsoft Edge (3192890)

Šis drošības atjauninājums novērš Microsoft Edge nepilnības. Visnopietnākā no ievainojamībām varētu ļaut attālu koda izpildi, ja lietotājs, izmantojot Microsoft Edge, skata īpaši izveidotu tīmekļa lapu.

MS16-120 - Microsoft Graphics Component drošības atjauninājums (3192884)

Šis drošības atjauninājums novērš Microsoft Windows, Microsoft .NET Framework, Microsoft Office, Skype for Business, Silverlight un Microsoft Lync ievainojamības.

MS16-121 - Microsoft Office drošības atjauninājums (3194063)

Šis drošības atjauninājums novērš Microsoft Office ievainojamību. Office RTF attālā koda izpildes ievainojamība pastāv Microsoft Office programmatūrā, ja Office programmatūra nespēj pareizi apstrādāt RTF failus.

MS16-122 - Microsoft Video Control drošības atjauninājums (3195360)

Šis drošības atjauninājums novērš Microsoft Windows ievainojamību. Ievainojamība var ļaut attālinātu koda izpildi, ja Microsoft Video Control nepareizi apstrādā objektus atmiņā.

MS16-123 - Windows kodola režīma draiveru drošības atjauninājums (3192892)

Šis drošības atjauninājums novērš Microsoft Windows ievainojamības. Smagāka no ievainojamībām varētu ļaut paaugstināt privilēģijas, ja uzbrucējs piesakās skartajā sistēmā un palaiž speciāli izstrādātu lietojumprogrammu, kas varētu izmantot ievainojamības un pārņemt skartās sistēmas kontroli.

MS16-124 - Windows reģistra drošības atjauninājums (3193227)

Šis drošības atjauninājums novērš Microsoft Windows ievainojamības. Ievainojamība var ļaut paaugstināt privilēģijas, ja uzbrucējs var piekļūt sensitīvai reģistra informācijai.

MS16-125 - diagnostikas centrmezgla drošības atjauninājums (3193229)

Šis drošības atjauninājums novērš Microsoft Windows ievainojamību. Ievainojamība varētu ļaut paaugstināt privilēģijas, ja uzbrucējs piesakās skartajā sistēmā un palaiž īpaši izstrādātu lietojumprogrammu.

MS16-126 - Microsoft interneta ziņojumapmaiņas API drošības atjauninājums (3196067)

Šis drošības atjauninājums novērš Microsoft Windows ievainojamību. Informācijas izpaušanas ievainojamība pastāv, ja Microsoft Internet Messaging API nepareizi apstrādā objektus atmiņā.

MS16-127 - Adobe Flash Player drošības atjauninājums (3194343)

Šis drošības atjauninājums novērš Adobe Flash Player ievainojamības, instalējot tos visos atbalstītajos Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 un Windows 10 izdevumos.

Drošības ieteikumi un atjauninājumi

Ar drošību nesaistīti atjauninājumi

KB3194798 - atjauninājums operētājsistēmas Windows 10 versijai 1607 - atjauninājums ietver kvalitātes uzlabojumus saskaņā ar Microsoft.

  • Vēsture uzskaita dažādus problēmu labojumus, kā arī šodien izlaistus drošības atjauninājumus. Sīkāku informāciju skatiet šajā lapā.

KB3192392 - tikai Windows 8.1 un Windows Server 2012 R2 drošības atjauninājums

  • Drošības atjauninājumi Microsoft Video Control, kodola režīma draiveriem, Microsoft Graphics Component, Windows reģistram un Internet Explorer 11.

KB3185331 - ikmēneša apkopojums operētājsistēmai Windows 8.1 un Windows Server 2012 R2

  • Šajā drošības atjauninājumā ir iekļauti uzlabojumi un labojumi, kas ir daļa no atjauninājuma KB3185279 (izlaists 2016. gada 20. septembrī), kā arī visi KB3192392 drošības atjauninājumi.

KB3192391 - tikai Windows 7 SP1 un Windows Server 2008 R2 SP drošības atjauninājums

  • Drošības atjauninājumi Windows autentifikācijas metodēm, Internet Explorer 11, komponentam Microsoft Graphics, Microsoft Video Control, kodola režīma draiveriem, Windows reģistram un Microsoft Internet Messaging API.

KB3185330 - ikmēneša apkopojums operētājsistēmas Windows 7 SP1 un Windows Server 2008 R2 SP1

  • Šajā drošības atjauninājumā ir iekļauti uzlabojumi un labojumi, kas ir daļa no atjauninājuma KB3185278 (izlaists 2016. gada 20. septembrī), un tas arī novērš drošības atjauninājumus, kas uzskaitīti KB3192391

KB3191208 - Windows 10 versijas 1511 atjauninājums - Windows 10 apkalpošanas atjauninājumus nevar instalēt operētājsistēmas Windows 10 versijā 1511

KB3197099 - dinamiskais atjauninājums operētājsistēmas Windows 10 versijai 1607 - saderības atjauninājums jaunināšanai uz Windows 10 versiju 1607: 2016. gada 11. oktobris

KB890830 - Windows ļaunprātīgas programmatūras noņemšanas rīks - 2016. gada oktobris

KB2952664 - Windows 7 atjauninājums - Saderības atjauninājums Windows 7 jaunināšanai. Sīkāku informāciju skatiet šajā rakstā.

KB2976978 - atjauninājums operētājsistēmai Windows 8.1 - saderības atjauninājums operētājsistēmai Windows 8.1 un Windows 8. Sīkāku informāciju skatiet šajā rakstā.

KB3192665 - Internet Explorer atjauninājums - ActiveX instalēšana, kas izmanto AXIS, neizdodas pēc MS16-104 instalēšanas.

KB3063109 - atjauninājums operētājsistēmai Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7 un Windows Server 2008 R2 - Hyper-V integrācijas komponentu atjauninājums Windows virtuālajām mašīnām, kuras darbojas ar Windows 10 balstītu resursdatoru.

KB3177467 - atjauninājums operētājsistēmai Windows Embedded Standard 7, Windows 7 un Windows Server 2008 R2 - Windows 7 SP1 un Windows Server 2008 R2 SP1 apkalpojošās paketes atjauninājums: 2016. gada 20. septembris.

KB3179930 - Microsoft .NET Framework 4.5.2, 4.6 un 4.6.1 uzticamības apkopojums operētājsistēmās Windows 7 un Windows Server 2008 R2.

KB3179949 - Microsoft .NET Framework 4.5.2 un 4.6 uzticamības apkopojums operētājsistēmās Vista un Server 2008.

KB3181988 - Windows 7 un Windows Server 2008 R2 atjauninājums - SFC integritātes skenēšana ziņo un labo kļūdu failā usbhub.sys.mui Windows 7 SP1 un Windows Server 2008 R2 SP1.

KB3182203 - atjauninājums operētājsistēmai Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista un Windows XP Embedded - Novosibirskas laika joslas maiņa 2016. gada septembrī.

KB3184143 - atjauninājums operētājsistēmai Windows 8.1 un Windows 7 - noņemiet programmatūru, kas saistīta ar Windows 10 bezmaksas jaunināšanas piedāvājumu.

KB3184951 - Microsoft .NET Framework 4.5.2 uzticamības apkopojums operētājsistēmā Windows Server 2012.

KB3185278 - Windows 7 un Windows Server 2008 R2 atjauninājums - 2016. gada septembra atjauninājumu apkopojums operētājsistēmām Windows 7 SP1 un Windows Server 2008 R2 SP1.

  • Uzlabotais diska tīrīšanas rīka atbalsts, lai atbrīvotu vietu, noņemot vecākus Windows atjauninājumus pēc tam, kad tos aizstājuši jaunāki atjauninājumi.
  • Kopējot kompaktdiskus Windows Media Audio (WMA) formātā no Windows Media Player, tika noņemta opcija Kopēt aizsardzību.
  • Risināta problēma, kuras dēļ mmc.exe pēc procesora KB3125574 instalēšanas patērē 100% viena procesora procesora.
  • Risināta problēma, kuras dēļ vispārējās komandas (GC) neizdodas, mēģinot instalēt KB2919469 vai KB2970228 ierīcē, kurā jau ir instalēta KB3125574.
  • Visas ziņotās izmaiņas šeit.

KB3185279 - atjauninājums Windows 8.1, Windows RT 8.1 un Windows Server 2012 R2 - 2016. gada septembra atjauninājumu apkopojums operētājsistēmām Windows 8.1 un Windows Server 2012 R2.

  • Risināta problēma, kuras dēļ dažām USB atmiņas ierīcēm tiek zaudēta atļauja, kad ierīce nonāk zemākā enerģijas patēriņa stāvoklī, un lietotājam ir jāveic atkārtota autentifikācija, izmantojot PIN, kad ierīce atgriežas darba jaudas stāvoklī.
  • Risināta problēma, kuras dēļ Windows Explorer vairs nereaģē, koplietojot mapi, kas ir vismaz divu koplietotu vecāku mapju bērns.
  • Risināta problēma, kuras dēļ COM ports pēc vairākkārtējas atvēršanas un aizvēršanas vairs nav pieejams.
  • Risināta problēma, kuras dēļ dažas sekundes pēc savienojuma izveidošanas ierīces zaudē savienojumu ar virtuālo privāto tīklu (VPN), ja savienojums tiek izveidots, izmantojot integrētu mobilo platjoslas savienojumu.
  • Visas ziņotās izmaiņas šeit

KB3185280 - Windows Embedded 8 Standard un Windows Server 2012 atjauninājums - 2016. gada septembra atjauninājuma apkopojums operētājsistēmai Windows Server 2012.

KB3186208 - Microsoft .NET Framework 4.5.2 uzticamības apkopojums operētājsistēmās Windows 8.1 un Windows Server 2012 R2.

KB3159635 - Windows 10 versijas 1607 atjauninājums - Windows 10 atjaunināšanas palīga atjauninājums.

Kā lejupielādēt un instalēt 2016. gada oktobra drošības atjauninājumus

Mēneša apkopojuma ielāps tiek piedāvāts, izmantojot Windows Update. Tajā ir iekļauti visi ar drošību nesaistītie un drošības atjauninājumi, kurus Microsoft izlaida šajā mēnesī.

  1. Pieskarieties Windows taustiņam, ierakstiet Windows Update, nospiediet taustiņu Enter.
  2. Noklikšķiniet uz saites atjauninājumu pārbaude, ja tas netiek darīts automātiski.
  3. Atkarībā no jūsu atjaunināšanas politikas atrastie atjauninājumi tiek lejupielādēti automātiski vai tiem ir nepieciešams manuāls aktivizētājs.

Atjauninājumi tiek nodrošināti arī caur Microsoft lejupielādes centru, ikmēneša drošības ISO attēlu izlaidumiem un caur Microsoft atjauninājumu katalogu.

Tiešās Microsoft atjauninājumu kataloga lejupielādes saites:

  1. Tikai Windows 7 drošība, tikai 2016. gada oktobris
  2. Tikai Windows 8.1 drošība, tikai 2016. gada oktobris
  3. Windows 8.1 Flash drošības ielāps 2016. gada oktobris

Papildu resursi

  • Microsoft drošības biļetena kopsavilkums par 2016. gada oktobri
  • Microsoft produktu programmatūras atjauninājumu saraksts
  • 2016. gada drošības ieteikumu saraksts
  • Microsoft atjauninājumu kataloga vietne
  • Mūsu padziļinātā atjaunināšanas rokasgrāmata operētājsistēmai Windows
  • Windows 10 atjaunināšanas vēsture
  • Windows 8.1 atjauninājumu vēsture
  • Windows 7 atjaunināšanas vēsture

Ieteicams

Populārākas Kategorijas

rakstirisinājumi