Microsoftovi varnostni bilteni november 2016

• Kategorija: Podjetja

Preizkusite Naš Instrument Za Odpravo Težav

Izberite Operacijski Sistem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Izberite Program Projekcije (Neobvezno) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opišite Svoj Problem

Pridobite Odgovor

Pošljite Me Po E -Pošti Pokaži Na Spletnem Mestu

Ja, spet je to čas meseca. Microsoft je pravkar izdal posodobitve za vse različice odjemalcev in strežnikov Windows in drugih izdelkov podjetja.

Naši Microsoftovi varnostni bilteni novembra 2016 vam nudijo informacije, tako da lahko določite prednost posodobitev za uvajanje ali ugotovite, kaj počnejo, preden jih namestite.

Pregled se začne s povzetkom, ki izpostavi najpomembnejše informacije. Sledi operacijski sistem in druga Microsoftova distribucija izdelkov, ki navaja izdelke in število posodobitev varnosti ter njihovo resnost.

Sledi seznam varnostnih biltenov, varnostnih nasvetov in posodobitev ter varnostnih posodobitev, izdanih v zadnjih 30 dneh.

V zadnjem delu je podrobno opisano, kako prenesti te posodobitve. Ponuja neposredne povezave za prenos posodobitev, ki se nanašajo na Microsoftov katalog posodobitev, in referenčne povezave, ki jih lahko naložite za dodatne informacije in raziskave.

Microsoftovi varnostni bilteni november 2016

Povzetek

1. Microsoft je na Patch Day novembra 2016 izdal 14 varnostnih biltenov.
2. 6 biltenov je ocenjeno z oceno resnosti kritičnih, preostalih 8 z oceno pomembnih.
3. Vsaj odjemalčeva in strežniška različica sistema Windows vpliva vsaj en bilten s kritično oceno.
4. Microsoft je objavil tudi posodobitve za Microsoft Edge, Microsoft SQL Server, Office in druge Microsoftove izdelke.

Distribucija operacijskega sistema

Na Windows 8.1 in 10 vpliva večja ranljivost kot Windows 7 in Vista na strani odjemalca. To je razloženo z varnostno posodobitvijo za Adobe Flash MS16-141, ki je izdana samo za Windows 8.1 in 10, in MS16-129, kumulativno varnostno posodobitvijo za Microsoft Edge.

Na novi Windows Server 2016 kritično vplivata MS16-130 in Ms16-131, medtem ko prejšnje različice sistema Windows Server sploh ne vplivajo ali pa so le pomembne.

• Windows Vista : 2 kritični, 6 pomembnih
• Windows 7 : 2 kritični, 6 pomembnih
• Windows 8.1 : 3 kritične, 7 pomembnih
• Windows RT 8.1 : 1 kritičen, 7 pomemben
• Windows 10 : 4 kritične, 7 pomembnih
• Windows Server 2008 : 1 kritična, 6 pomembnih
• Windows Server 2008 R2 : 1 kritična, 6 pomembnih
• Windows Server 2012 in 2012 R2 : 6 pomembnih, 2 zmerni
• Windows Server 2016 : 2 kritični, 5 pomembnih
• Strežniško jedro : 8 pomembno

Drugi Microsoftovi izdelki

• Microsoft Office 2007, 2010, 2013 in 2016 : 1 pomembno
• Microsoft Office 2013 RT : 1 pomembno
• Microsoft Office 2011, 2016 za Mac : 1 pomembno
• Servisni paket 3 za paket Microsoft Compatibility Pack 3 : 1 pomembno
• Microsoft Excel Viewer : 1 pomembno
• Microsoft PowerPoint Viewer : 1 pomembno
• Microsoft SharePoint Server 2010, 2013 : 1 pomembno
• Microsoft Office Web Apps 2010, 2013 : 1 pomembno
• SQL Server 2012 servisni paket 2, servisni paket 3 : 1 pomembno
• SQL Server 2014 servisni paket 1, servisni paket 2 : 1 pomembno
• SQL Server 2016 : 1 pomembno

Varnostni bilteni

Mreža = kritičen

MS16-129 - kumulativna posodobitev varnosti za Microsoft Edge (3199057)

Ta varnostna posodobitev odpravlja ranljivosti v programu Microsoft Edge. Najhujša ranljivost bi lahko omogočila oddaljeno izvajanje kode, če si uporabnik ogleda posebno izdelano spletno stran s programom Microsoft Edge.

MS16-130 - Varnostna posodobitev za Microsoft Windows (3199172)

Ta varnostna posodobitev odpravlja ranljivosti v sistemu Microsoft Windows. Najhujša ranljivost bi lahko omogočila oddaljeno izvajanje kode, če lokalno overjeni napadalec izvaja posebej izdelano aplikacijo.

MS16-131 - Varnostna posodobitev za Microsoft Video Control (3199151)

Ta varnostna posodobitev odpravlja ranljivost v sistemu Microsoft Windows. Ranljivost bi lahko omogočila oddaljeno izvajanje kode, če Microsoft Video Control ne uspe pravilno obdelati predmetov v pomnilniku.

MS16-132 - Varnostna posodobitev za Microsoftovo grafično komponento (3199120)

Ta varnostna posodobitev odpravlja ranljivosti v sistemu Microsoft Windows. Najhujša ranljivost bi lahko omogočila oddaljeno izvajanje šibkosti kode, če Windows Animation Manager nepravilno ravna s predmeti v pomnilniku, če uporabnik obišče zlonamerno spletno stran.

MS16-133 - Varnostna posodobitev za Microsoft Office (3199168)

Ta varnostna posodobitev odpravlja ranljivosti v programu Microsoft Office. Najhujša ranljivost bi lahko omogočila oddaljeno izvajanje kode, če uporabnik odpre posebej izdelano datoteko Microsoft Office.

MS16-134 - Varnostna posodobitev pogonskega gonilnika sistemskih datotek (3193706)

Ta varnostna posodobitev odpravlja ranljivosti v sistemu Microsoft Windows. Ranljivost bi lahko omogočila višje privilegije, če gonilnik sistema Windows Common Log File (CLFS) nepravilno ravna s predmeti v pomnilniku.

MS16-135 - Varnostna posodobitev za gonilnike v načinu jedra Windows (3199135)

Ta varnostna posodobitev odpravlja ranljivosti v sistemu Microsoft Windows. Najhujša ranljivost bi lahko omogočila dvig privilegijev, če se napadalec prijavi na prizadeti sistem in zažene posebno izdelano aplikacijo, ki bi lahko izkoristila ranljivosti in prevzela nadzor nad prizadetim sistemom.

MS16-136 - Varnostna posodobitev za SQL Server (3199641)

Ta varnostna posodobitev odpravlja ranljivosti v Microsoftovem SQL strežniku. Najtežje ranljivosti bi napadalcu lahko omogočile pridobljene privilegije, ki bi jih lahko uporabili za ogled, spreminjanje ali brisanje podatkov; ali ustvarite nove račune.

MS16-137 - Varnostna posodobitev za metode preverjanja pristnosti Windows (3199173)

Ta varnostna posodobitev odpravlja ranljivosti v sistemu Microsoft Windows. Težje od ranljivosti bi lahko omogočilo dvig privilegijev. Za izkoriščanje te ranljivosti bi moral napadalec najprej preveriti pristnost do ciljnega sistema, ki se mu pridruži domena, z uporabo veljavnih uporabniških poverilnic.

MS16-138 - Varnostna posodobitev Microsoftovega gonilnika trdega diska (3199647)

Ta varnostna posodobitev odpravlja ranljivosti v sistemu Microsoft Windows. Gonilnik trdega diska Windows nepravilno upravlja uporabnikov dostop do določenih datotek. Napadalec lahko z izkoriščanjem te ranljivosti manipulira z datotekami na mestih, za katere uporabnik ni bil na voljo.

MS16-139 - Varnostna posodobitev za jedro Windows (3199720)

Ta varnostna posodobitev odpravlja ranljivost v sistemu Microsoft Windows. Ranljivost bi lahko omogočila dvig privilegijev, če napadalec izvaja posebno izdelano aplikacijo za dostop do občutljivih informacij.

MS16-140 - Varnostna posodobitev za Boot Manager (3193479)

Ta varnostna posodobitev odpravlja ranljivost v sistemu Microsoft Windows. Ranljivost bi lahko omogočila obhod varnostnih funkcij, če fizično prisoten napadalec namesti zadevni zagonski pravilnik.

MS16-141 - Varnostna posodobitev za Adobe Flash Player (3202790)

Ta varnostna posodobitev odpravlja ranljivosti v programu Adobe Flash Player, ko je nameščena v vseh podprtih izdajah Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 in Windows Server 2016.

MS16-142 - kumulativna posodobitev varnosti za Internet Explorer (3198467)

Ta varnostna posodobitev odpravlja ranljivosti v Internet Explorerju. Najhujša ranljivost bi lahko omogočila oddaljeno izvajanje kode, če si uporabnik ogleda posebno izdelano spletno stran s programom Internet Explorer.

Varnostni nasveti in posodobitve

KB3201860 - MS16-128: Varnostna posodobitev za Adobe Flash Player za Windows 10 Različica 1607, Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Vgrajeni standard Windows 8 in Windows Server 2012

Posodobitve, ki niso povezane z varnostjo

Kumulativne posodobitve še niso objavljene na straneh z zgodovino posodobitev. Članek bomo posodobili takoj, ko se bo to zgodilo.

KB3197867 - november 2016 Posodobitev kakovosti le za varnost za Windows 7 in Server 2008 R2

• Posodobitve varnosti za Microsoftovo grafično komponento, gonilnike v načinu jedra, Microsoftov video nadzor, pogonski gonilnik sistemskih datotek, metode preverjanja pristnosti Windows, operacijski sistem Windows, upravitelj datotek Windows, register Windows, OpenType, Internet Explorer 11 in Windows Component.

KB3197868 - november, 2016 Varnostno mesečno zbiranje kakovosti za Windows 7 in Server 2008 R2

• Stran za podporo MIA. Brez varnostnih posodobitev ni nobenih drugih informacij.

KB3197873 - november 2016 Posodobitev kakovosti le za varnost za Windows 8.1 in Windows Server 2012 R2

• Stran za podporo MIA. Za seznam posodobitev glejte KB3197867 zgoraj.

KB3197874 - november, 2016 Varnostno mesečno zbiranje kakovosti za Windows 8.1 in Windows Server 2012 R2

• Stran za podporo MIA. Ni informacij

KB3200970 - Skupna posodobitev za Windows 10 različice 1607 in Windows Server 2016

• Obravnavane težave, ki uporabnikom preprečujejo povezovanje v navidezna zasebna omrežja (VPN).
• Izboljšana zanesljivost Internet Explorerja, oddaljenega namizja in večpredstavnostnega zvoka.
• Odpravljena je težava sistemske vrstice glede povezav WiFi, ki se ne prikazujejo.
• Odpravljene neimenovane težave v različnih komponentah Windows, vključno z Microsoft Edge, Internet Explorer 11, Oddaljeno namizje, Active Directory, lupina Windows, varnost podjetja in še več.
• Posodobitve varnosti za številne komponente sistema Windows, vključno z upraviteljem zagonov, gonilniki v načinu jedra, Edge, IE11, Microsoftovim video nadzorom in več (kot je opisano v zgornjem razdelku Varnostni bilteni).

KB3197954 - Skupna posodobitev za Windows 10 različice 1607 in Windows Server 2016

• Izboljšana zanesljivost številnih komponent, vključno z jedrom Windows, Internet Explorerjem 11, Start, Raziskovalcem datotek, grafiko.
• Odpravljena sesutja v upravitelju operacij sistemskega centra (SCOM).
• Odpravljene težave s povezljivostjo v prehodu za oddaljeno namizje.
• Ob ponovni namestitvi sistema se je pojavila težava z obnovitvijo posodobitev.
• Odpravljena je težava, ki je povzročila, da po nadgradnji sistema Windows 10 Home na Pro ni uspel prijav domene.
• Seznam prednapolnjenih varnostnih prenosov HTTP je bil posodobljen.
• Reševali so neimenovane težave, ki zadevajo USB, Wi-Fi, Bluetooth, jedro Windows, Microsoft Edge, Internet Explorer 11, PowerShell in še več.

Oglejte si zgornji članek o podpori za popoln prenos.

KB2976978 - Posodobitev za Windows 8.1 - Posodobitev združljivosti za posodabljanje sistema Windows 8.1 in Windows 8 - Ta posodobitev izvaja diagnostiko v sistemih Windows, ki sodelujejo v programu za izboljšanje uporabniške izkušnje Windows.

KB3199375 - Posodobitev za Internet Explorer - POPRAVEK: „Ali želite odpreti to datoteko“, potem ko uporabite varnostno posodobitev 3185319

KB3200006 - Posodobitev za Internet Explorer - Po namestitvi MS16-118 in MS16-126 se zruši sistemska konzola za upravljanje operacijskih sistemov System Center.

KB3192321 - Posodobitev za Windows 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7 in Windows Server 2008 R2 - Turčija konča spoštovanje DST

KB3192403 - oktober 2016 Predogled mesečnega sestavljanja kakovosti za Windows 7 in Windows Server 2008 R2

KB3192404 - oktober 2016 Predogled mesečnega sestavljanja kakovosti za Windows 8.1, Windows RT 8.1 in Windows Server 2012 R2

KB3192406 - oktober 2016 Predogled mesečnega sestavljanja kakovosti za vdelane sisteme Windows 8 Standard in Windows Server 2012

KB3198591 - Posodobitev za Windows 7 in Windows Server 2008 R2 - Krmilnik domene Windows Server 2008 R2 se zruši, ko dva niti uporabljata isto povezavo LDAP

Kako prenesti in namestiti varnostne posodobitve za november 2016

Uporabniki operacijskega sistema Windows 7, 8.1 in 10 dobite tako imenovane mesečne različice . V Vista so na voljo posamezni popravki.

Uporabniki sistema Windows lahko prenesejo in namestijo popravke prek Windows Update:

1. Tapnite tipko Windows, vnesite Windows Update in pritisnite tipko Enter.
2. Če se preverjanje posodobitve ne izvede samodejno, na strani, ki se odpre, kliknite 'Preveri posodobitve'.
3. Najdene posodobitve se lahko samodejno namestijo ali pa se ročno izberejo uporabniku.

Na voljo so tudi posodobitve v Microsoftovem centru za prenose , kot mesečne varnostne objave , in prek Microsoftovega kataloga posodobitev .

Neposredne povezave za prenos kataloga Microsoft Update:

Windows 10, Windows Server 2016

• KB3200970 - Kumulativna posodobitev za Windows 10 različice 1607
• KB3197954 - Kumulativna posodobitev za Windows 10 različice 1607

Windows 8.1, Windows Server 2012 R2

• KB3197874 - november 2016 Zbirka mesečnega varovanja varnosti za Windows 8.1 in Server 2012 R2
• KB3197873 - november 2016 Posodobitev kakovosti samo za varnost

Windows 7, Windows Server 2008 R2

• KB3197868 - november, 2016 Varnostno mesečno zbiranje kakovosti za Windows 7 in Server 2008 R2
• KB3197867 - november 2016 Posodobitev kakovosti samo za varnost

Dodatna sredstva

• Povzetek Microsoftovega varnostnega biltena za november 2016
• Seznam posodobitev programske opreme za Microsoftove izdelke
• Seznam varnostnih nasvetov za leto 2016
• Spletno mesto Microsoftovega kataloga posodobitev
• Naš poglobljeni vodnik za posodobitev sistema Windows
• Zgodovina posodobitev sistema Windows 10
• Windows 8.1 Zgodovina posodobitev
• Zgodovina posodobitev sistema Windows 7