Microsoftovi varnostni bilteni, september 2016

• Kategorija: Podjetja

Preizkusite Naš Instrument Za Odpravo Težav

Izberite Operacijski Sistem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Izberite Program Projekcije (Neobvezno) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opišite Svoj Problem

Pridobite Odgovor

Pošljite Me Po E -Pošti Pokaži Na Spletnem Mestu

V naslednjem priročniku najdete informacije o Microsoftovem dnevu popravka septembra 2016, ki zajema vse varnostne posodobitve in varnostne popravke.

Microsoft drugi torek v vsakem mesecu objavi varnostne popravke, ki odpravljajo varnostne težave v sistemu Microsoft Windows in drugih izdelkih podjetja. Ta mesec so bile posodobitve objavljene 13. septembra 2016.

Pregled se začne s povzetkom, ki vam ponuja najpomembnejše informacije.

Sledi operacijski sistem in drugi Microsoftovi seznami za distribucijo izdelkov. V njem so navedene vse različice sistema Windows in kako vsak mesec vplivajo sproščene varnostne posodobitve.

Navajamo vse varnostne biltene, varnostne nasvete in varnostne popravke, ki jih je Microsoft izdal zatem. Vse povezave na članek KB popravka na Microsoftovem spletnem mestu za hiter dostop do Microsoftovih informacij o njem

V zadnjem delu so navedene možnosti nalaganja in povezave do dodatnih virov, ki se vam bodo morda zdeli koristni.

Microsoftovi varnostni bilteni, september 2016

Povzetek

• Microsoft je septembra 2016 izdal skupno 14 varnostnih biltenov.
• 7 biltenov je ocenjeno z najvišjo oceno resnosti, preostalih 7 pa z drugo najvišjo oceno.
• Zadevni izdelki vključujejo vse različice sistema Microsoft Windows, ki jih podpira Microsoft, pa tudi Microsoft Office, Microsoft Exchange Server in Internet Explorer / Edge.

Distribucija operacijskega sistema

Na vse odjemalske različice sistema Windows vplivajo kritično ocenjena glasnika MS16-104 in MS16-116 (ranljivost Internet Explorerja), medtem ko na Windows 10 vpliva tudi MS16-105, ki obravnava ranljivosti v programu Microsoft Edge.

Windows 10 je tudi edini operacijski sistem, na katerega kritično vpliva MS16-106. Nenazadnje na kritično objavljeni bilten Ms16-117 (varnostna posodobitev vgrajenega Adobe Flash Playerja) vpliva samo sistem Windows 8.1 in novejše različice sistema Windows.

• Windows Vista : 2 kritični, 4 pomembni
• Windows 7 : 2 kritični, 4 pomembni
• Windows 8.1 : 3 kritične, 6 pomembnih
• Windows RT 8.1 : 3 kritične, 6 pomembnih
• Windows 10 : 5 kritičnih, 6 pomembnih
• Windows Server 2008 : 4 pomembni, 2 zmerni
• Windows Server 2008 R2 : 4 pomembni, 2 zmerni
• Windows Server 2012 in 2012 R2 : 6 pomembnih, 3 zmerno
• Strežniško jedro : 5 pomembnih, 1 zmerna

Drugi Microsoftovi izdelki

• Microsoft Office 2007, 2010 : 1 kritično
• Microsoft Office 2013, RT, 2013, 2016 : 1 kritično
• Microsoft Office za Mac 2011, 2016: 1 kritična
  
• Microsoft Word Viewer : 1 kritično
• Microsoft PowerPoint Viewer : 1 kritično
• Microsoft Excel Viewer: 1 kritična
• Servisni paket 3 za paket Microsoft Compatibility Pack 3 : 1 kritično
• Microsoft SharePoint Server 2007, 2010, 2013 : 1 kritično
• Spletne aplikacije Microsoft Office 2010 : 1 kritično
• Microsoft Office Web Apps 2013 : 1 kritičen, 1 pomemben
• Microsoft Exchange Server 2007, 2010, 2013, 2016 : 1 pomembno
• Microsoft Silverlight: 1 pomembno

Varnostni bilteni

Mreža = kritičen

MS16-104 - kumulativna posodobitev varnosti za Internet Explorer (3183038)

Ta varnostna posodobitev odpravlja ranljivosti v Internet Explorerju. Najhujša ranljivost bi lahko omogočila oddaljeno izvajanje kode, če si uporabnik ogleda posebno izdelano spletno stran s programom Internet Explorer.

MS16-105 - kumulativna posodobitev varnosti za Microsoft Edge (3183043)

Ta varnostna posodobitev odpravlja ranljivosti v programu Microsoft Edge. Najhujša ranljivost bi lahko omogočila oddaljeno izvajanje kode, če si uporabnik ogleda posebno izdelano spletno stran s programom Microsoft Edge.

MS16-106 - Varnostna posodobitev za Microsoftovo grafično komponento (3185848)

Ta varnostna posodobitev odpravlja ranljivosti v sistemu Microsoft Windows. Najhujša ranljivost bi lahko omogočila oddaljeno izvajanje kode, če uporabnik obišče posebej izdelano spletno mesto ali odpre posebej izdelan dokument.

MS16-107 - Varnostna posodobitev za Microsoft Office (3185852)

Ta varnostna posodobitev odpravlja ranljivosti v programu Microsoft Office. Najhujša ranljivost bi lahko omogočila oddaljeno izvajanje kode, če uporabnik odpre posebej izdelano datoteko Microsoft Office.

MS16-108 - Varnostna posodobitev za Microsoft Exchange Server (3185883)

Ta varnostna posodobitev odpravlja ranljivosti v programu Microsoft Exchange Server. Najhujša ranljivost bi lahko omogočila oddaljeno izvajanje kode v nekaterih knjižnicah Oracle Out In In, ki so vgrajene v Exchange Server, če napadalec pošlje e-pošto s posebej izdelano prilogo na ranljiv strežnik Exchange.

MS16-109 - Varnostna posodobitev za Silverlight (3182373)

Ta varnostna posodobitev odpravlja ranljivost v programu Microsoft Silverlight. Ranljivost lahko omogoči oddaljeno izvajanje kode, če uporabnik obišče ogroženo spletno mesto, ki vsebuje posebej izdelano aplikacijo Silverlight.

MS16-110 - Varnostna posodobitev za Windows (3178467)

Ta varnostna posodobitev odpravlja ranljivosti v sistemu Microsoft Windows. Najhujša ranljivost bi lahko omogočila oddaljeno izvajanje kode, če napadalec ustvari posebno izdelano zahtevo in izvrši poljubno kodo s povišanimi dovoljenji v ciljnem sistemu.

MS16-111 - Varnostna posodobitev za jedro Windows (3186973)

Ta varnostna posodobitev odpravlja ranljivosti v sistemu Microsoft Windows. Ranljivosti bi lahko omogočile višje privilegije, če napadalec v ciljni sistem izvaja posebno izdelano aplikacijo.

MS16-112 - Varnostna posodobitev za zaklenjen zaslon Windows (3178469)

Ta varnostna posodobitev odpravlja ranljivost v sistemu Microsoft Windows. Ranljivost bi lahko omogočila dvig privilegijev, če Windows nepravilno dovoli nalaganje spletne vsebine z zaklenjenega zaslona Windows.

MS16-113 - Varnostna posodobitev za način varnega jedra Windows (3185876)

Ta varnostna posodobitev odpravlja ranljivost v sistemu Microsoft Windows. Ranljivost bi lahko omogočila razkritje informacij, če Windows Secure Kernel Mode nepravilno ravna s predmeti v pomnilniku.

MS16-114 - Varnostna posodobitev za strežnik SMBv1 (3185879)

Ta varnostna posodobitev odpravlja ranljivost v sistemu Microsoft Windows. V operacijskih sistemih Windows Vista, Windows Server 2008, Windows 7 in Windows Server 2008 R2 lahko ranljivost omogoči oddaljeno izvajanje kode, če overjeni napadalec pošlje posebej izdelane pakete v prizadeti strežnik Microsoft Server Message Block 1.0 (SMBv1).

MS16-115 - Varnostna posodobitev za Microsoft Windows PDF Library (3188733)

Ta varnostna posodobitev odpravlja ranljivosti v sistemu Microsoft Windows. Ranljivosti bi lahko omogočile razkritje informacij, če si uporabnik ogleda posebej izdelano vsebino PDF v spletu ali odpre posebej izdelan dokument PDF.

MS16-116 - Varnostna posodobitev v OLE Automation za VBScript Scripting Engine (3188724)

Ta varnostna posodobitev odpravlja ranljivost v sistemu Microsoft Windows. Ranljivost lahko omogoči oddaljeno izvajanje kode, če napadalec uporabnika prizadetega sistema uspešno prepriča, da obišče zlonamerno ali ogroženo spletno mesto. Upoštevajte, da morate namestiti dve posodobitvi, da bi bili zaščiteni pred ranljivostjo, o kateri je razpravljal ta bilten: Posodobitev v tem biltenu, MS16-116 in posodobitev v MS16-104 .

MS16-117 - Varnostna posodobitev za Adobe Flash Player (3188128)

Ta varnostna posodobitev odpravlja ranljivosti v programu Adobe Flash Player, ko je nameščena v vseh podprtih izdajah Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 in Windows 10.

Varnostni nasveti in posodobitve

Microsoftovo varnostno svetovanje 3181759 - Ranljivosti v komponentah ASP.NET Core View lahko omogočijo dvig privilegijev

Microsoftovo varnostno svetovanje 3174644 - Posodobljena podpora za izmenjavo ključev Diffie-Hellman

Posodobitve, ki niso povezane z varnostjo

KB3185662 - Posodobitev za sistem Windows Vista - Posodobitev sistema Windows Journal za sistem Windows Vista SP2.

KB3189031 - Posodobitev za Adobe Flash Player za Windows 10 različice 1607

KB3189866 - Kumulativni popravki posodobitev za sistem Windows 10 različice 1607, 13. september 2016.

KB3176939 - Kumulativni popravki posodobitev za Windows 10 različice 1607, 31. avgusta 2016.

KB3176934 - Kumulativni popravki posodobitev za Windows 10 različice 1607, 23. avgusta 2016.

KB3187022 - Posodobitev za Windows Server 2008 in Windows Vista - Po namestitvi katere koli varnostne posodobitve MS16-098 je funkcionalnost tiskanja prekinjena.

KB3187022 - Posodobitev za Windows 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows 7 in Windows Server 2008 R2 - Funkcija tiskanja je prekinjena po namestitvi katere koli varnostne posodobitve MS16-098.

KB2922223 - Posodobitev za sistem Windows Embedded 8 Standard - Ne morete spremeniti sistemskega časa, če je vpis v sistem RealTimeIsUniversal v sistemu Windows omogočen

KB3177723 - Posodobitev za Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista in Windows XP Embedded - 2016 - Egipt odpravi DST

KB3179573 - Posodobitev za Windows 7 in Windows Server 2008 R2 - avgust 2016 Skupljanje posodobitev za Windows 7 SP1 in Windows Server 2008 R2 SP1. Seznam sprememb je na voljo tukaj .

KB3179574 - Posodobitve za Windows 8.1, Windows RT 8.1 in Windows Server 2012 R2 - avgust 2016 Skupljanje posodobitev za Windows RT 8.1, Windows 8.1 in Windows Server 2012 R2. Seznam sprememb je na voljo tukaj .

KB3179575 - Posodobitev za sistem Windows Embedded 8 Standard in Windows Server 2012 - avgust 2016, zbirka posodobitev za sistem Windows Server 2012. Seznam sprememb je na voljo tukaj .

Kako prenesti in namestiti varnostne posodobitve za september 2016

Windows Update je osnovna metoda distribucije popravkov za sisteme domačih računalnikov z operacijskim sistemom Windows.

Storitev je nastavljena tako, da redno preverja posodobitve in samodejno prenaša in namešča pomembne posodobitve. To vključuje vse varnostne posodobitve za operacijski sistem in morda tudi druge popravke, ki se jim zdi Microsoft dovolj pomemben.

Windows Update ne izvaja preverjanja posodobitev v realnem času. Če želite, da se obliži prenesejo čim hitreje, boste morda želeli preveriti ročno posodobitev.

Predlagamo, da pred namestitvijo popravkov varnostno kopirate sistem, tako da ga lahko obnovite, če bo en ali več popravkov po namestitvi povzročil težave v sistemu.

Preverjanje ročne posodobitve lahko zaženete na naslednji način:

1. Tapnite tipko Windows na tipkovnici, vnesite Windows Update in pritisnite tipko Enter, da odprete aplikacijo.
2. Windows lahko takoj preveri posodobitev samodejno. V nasprotnem primeru na strani kliknite 'Preveri posodobitve', da zaženete ročno preverjanje posodobitev.

Morda boste želeli raziskati vse posodobitve, preden jih namestite v sistem.

Posodobitve so na voljo tudi prek Microsoftov Download Center , mesečne izdaje varnostne slike ISO , in prek Microsoftov katalog posodobitev .

Dodatna sredstva

• Povzetek Microsoftovega varnostnega biltena za september 2016
• Seznam posodobitev programske opreme za Microsoftove izdelke
• Seznam varnostnih nasvetov za leto 2016
• Naš poglobljeni vodnik za posodobitev sistema Windows
• Zgodovina posodobitev sistema Windows 10