A Microsoft biztonsági közleményei, 2016. szeptember
- Kategória: Cégek
Az alábbi útmutató információkat nyújt a Microsoft 2016. szeptemberi javítónapjáról, amely az összes biztonsági frissítést és nem biztonsági javításokat tartalmazza.
A Microsoft minden hónap második kedden közzéteszi a biztonsági javításokat, amelyek megoldják a Microsoft Windows és más vállalati termékek biztonsági problémáit. Ebben a hónapban a frissítéseket 2016. szeptember 13-án tették közzé.
Az áttekintés egy összefoglalóval kezdődik, amely a legfontosabb információkat tartalmazza.
Az alábbiakban bemutatjuk az operációs rendszert és a többi Microsoft termék-disztribúciót. Felsorolja a Windows összes verzióját, és azt, hogy miként érinti ezeket a hónapot a megjelent biztonsági frissítések.
Felsoroljuk az összes biztonsági közleményt, biztonsági tanácsot és nem biztonsági javítást, amelyeket a Microsoft később kiadott. Mindegyik hivatkozás a javítás KB-cikkére a Microsoft webhelyén a Microsoft információinak gyors eléréséhez szolgál.
Az utolsó rész felsorolja a letöltési lehetőségeket és linkeket további hasznos forrásokhoz.
A Microsoft biztonsági közleményei, 2016. szeptember
vezetői összefoglaló
- A Microsoft összesen 14 biztonsági közleményt adott ki 2016 szeptemberében.
- A hírközlések közül 7-et a legmagasabb kritikus besorolású, a fennmaradó 7 közleményt a második legmagasabb besorolással tekintik fontosnak.
- Az érintett termékek közé tartozik a Microsoft Windows összes verziója, amelyet a Microsoft támogat, valamint a Microsoft Office, a Microsoft Exchange Server és az Internet Explorer / Edge.
Operációs rendszer terjesztése
A Windows összes kliens verzióját az MS16-104 és MS16-116 (Internet Explorer sebezhetőség) kritikus besorolású közlemény érinti, míg a Windows 10-et az MS16-105, amely a Microsoft Edge sebezhetőségével foglalkozik.
A Windows 10 az egyetlen operációs rendszer, amelyet az MS16-106 kritikusan érint. Végül, de nem utolsósorban, az MS16-117 (a beépített Adobe Flash Player biztonsági frissítése) csak a Windows 8.1-et és a Windows újabb verzióit érinti.
- Windows Vista : 2 kritikus, 4 fontos
- ablakok 7 : 2 kritikus, 4 fontos
- Windows 8.1 : 3 kritikus, 6 fontos
- Windows RT 8.1 : 3 kritikus, 6 fontos
- Windows 10 : 5 kritikus, 6 fontos
- Windows Server 2008 : 4 fontos, 2 közepes
- Windows Server 2008 R2 : 4 fontos, 2 közepes
- Windows Server 2012 és 2012 R2 : 6 fontos, 3 közepes
- Szerver mag : 5 fontos, 1 közepes
Egyéb Microsoft termékek
- Microsoft Office 2007, 2010 : 1 kritikus
- Microsoft Office 2013, 2013 RT, 2016 : 1 kritikus
- Microsoft Office for Mac, 2011, 2016: 1 kritikus
- Microsoft Word Viewer : 1 kritikus
- Microsoft PowerPoint Viewer : 1 kritikus
- Microsoft Excel Viewer: 1 kritikus
- Microsoft Office kompatibilitási csomag, 3. szervizcsomag : 1 kritikus
- Microsoft SharePoint Server 2007, 2010, 2013 : 1 kritikus
- Microsoft Office Web Apps 2010 : 1 kritikus
- Microsoft Office Web Apps 2013 : 1 kritikus, 1 fontos
- Microsoft Exchange Server 2007, 2010, 2013, 2016 : 1 fontos
- Microsoft Silverlight: 1 fontos
Biztonsági közlemények
Háló = kritikus
MS16-104 - Összesített biztonsági frissítés az Internet Explorerhez (3183038)
Ez a biztonsági frissítés megszünteti az Internet Explorer biztonsági réseit. A sérülékenységek közül a legsúlyosabb a távoli kódfuttatást teheti lehetővé, ha a felhasználó egy speciálisan kialakított weboldalt néz az Internet Explorer segítségével.
MS16-105 - A Microsoft Edge összesített biztonsági frissítése (3183043)
Ez a biztonsági frissítés megszünteti a Microsoft Edge biztonsági réseit. A sérülékenységek közül a legsúlyosabb a távoli kódfuttatást teheti lehetővé, ha a felhasználó egy speciálisan kialakított weboldalt tekint meg a Microsoft Edge segítségével.
MS16-106 - A Microsoft Graphics Component biztonsági frissítése (3185848)
Ez a biztonsági frissítés megszünteti a Microsoft Windows biztonsági réseit. A sérülékenységek közül a legsúlyosabb a távoli kódfuttatást teheti lehetővé, ha a felhasználó vagy egy speciálisan kialakított webhelyet látogat meg, vagy egy speciálisan kialakított dokumentumot nyit meg.
MS16-107 - Biztonsági frissítés a Microsoft Office számára (3185852)
Ez a biztonsági frissítés megszünteti a Microsoft Office biztonsági réseit. A sérülékenységek közül a legsúlyosabb a távoli kódfuttatást teheti lehetővé, ha a felhasználó egy speciálisan kialakított Microsoft Office fájlt nyit meg.
MS16-108 - Biztonsági frissítés a Microsoft Exchange Server számára (3185883)
Ez a biztonsági frissítés megszünteti a Microsoft Exchange Server biztonsági réseit. A legsúlyosabb sérülékenységek lehetővé tehetik a távoli kódfuttatást az Oracle Outside azon könyvtárakban, amelyek be vannak építve az Exchange Serverbe, ha a támadó speciálisan kialakított melléklettel e-mailt küld egy sebezhető Exchange kiszolgálóra.
MS16-109 - A Silverlight biztonsági frissítése (3182373)
Ez a biztonsági frissítés megszünteti a Microsoft Silverlight biztonsági rését. A biztonsági rés távoli kódfuttatást tehet lehetővé, ha a felhasználó egy veszélyeztetett webhelyen látogat meg, amely egy speciálisan kialakított Silverlight alkalmazást tartalmaz.
MS16-110 - Biztonsági frissítés a Windows rendszerhez (3178467)
Ez a biztonsági frissítés megszünteti a Microsoft Windows biztonsági réseit. A sérülékenységek közül a legsúlyosabb a távoli kódfuttatást teheti lehetővé, ha a támadó speciálisan kialakított kérést készít és tetszőleges kódot hajt végre megemelt engedélyekkel a célrendszeren.
MS16-111 - Biztonsági frissítés a Windows Kernelhez (3186973)
Ez a biztonsági frissítés megszünteti a Microsoft Windows biztonsági réseit. A biztonsági rések lehetővé tehetik a jogosultság megnövelését, ha a támadó egy speciálisan kialakított alkalmazást futtat egy célrendszeren.
MS16-112 - Biztonsági frissítés a Windows zár képernyőjéhez (3178469)
Ez a biztonsági frissítés megszünteti a Microsoft Windows biztonsági rését. A biztonsági rés megengedheti a jogosultságok kiterjesztését, ha a Windows helytelenül engedélyezi a webtartalom betöltését a Windows zárolási képernyőjén.
MS16-113 - Biztonsági frissítés a Windows biztonságos kernel módhoz (3185876)
Ez a biztonsági frissítés megszünteti a Microsoft Windows biztonsági rését. A biztonsági rés lehetővé teheti az információk nyilvánosságra hozatalát, ha a Windows Secure Kernel Mode a memóriában lévő objektumokat nem megfelelően kezeli.
MS16-114 - Biztonsági frissítés az SMBv1 szerverhez (3185879)
Ez a biztonsági frissítés megszünteti a Microsoft Windows biztonsági rését. Windows Vista, Windows Server 2008, Windows 7 és Windows Server 2008 R2 operációs rendszereken a biztonsági rés távoli kódfuttatást tehet lehetővé, ha egy hitelesített támadó speciálisan kialakított csomagokat küld az érintett Microsoft Server Message Block 1.0 (SMBv1) kiszolgálóra.
MS16-115 - Biztonsági frissítés a Microsoft Windows PDF könyvtárhoz (3188733)
Ez a biztonsági frissítés megszünteti a Microsoft Windows biztonsági réseit. A biztonsági rések lehetővé tehetik az információk nyilvánosságra hozatalát, ha a felhasználó online kifejezetten kialakított PDF-tartalmat néz meg, vagy egy speciálisan kialakított PDF-dokumentumot nyit meg.
MS16-116 - Biztonsági frissítés az OLE automatizálásában a VBScript Scripting Engine számára (3188724)
Ez a biztonsági frissítés megszünteti a Microsoft Windows biztonsági rését. A biztonsági rés távoli kódfuttatást tehet lehetővé, ha a támadó sikeresen meggyőzi az érintett rendszer felhasználóját egy rosszindulatú vagy veszélyeztetett webhely látogatásáról. Ne feledje, hogy két frissítést kell telepítenie, hogy megvédje a jelen közleményben tárgyalt sérülékenységet: A közlemény frissítése, MS16-116, és a frissítés itt: MS16-104 .
MS16-117 - Biztonsági frissítés az Adobe Flash Playerhez (3188128)
Ez a biztonsági frissítés megszünteti az Adobe Flash Player biztonsági réseit, amikor a Windows 8.1, a Windows Server 2012, a Windows Server 2012 R2, a Windows RT 8.1 és a Windows 10 összes támogatott kiadására telepítve vannak.
Biztonsági tanácsok és frissítések
Microsoft biztonsági tanácsadó 3181759 - Az ASP.NET Core View összetevőinek biztonsági rései lehetővé tehetik a jogosultság megnövelését
Microsoft biztonsági tanácsadó 3174644 - A Diffie-Hellman Key Exchange frissített támogatása
Nem biztonsággal kapcsolatos frissítések
KB3185662 - Frissítés a Windows Vista számára - A Windows Journal frissítése a Windows Vista SP2 számára.
KB3189031 - Frissítés az Adobe Flash Player alkalmazáshoz, a Windows 10 1607-es verziójához
KB3189866 - Összesített frissítési javítás a Windows 10 1607-es verziójára, 2016. szeptember 13.
KB3176939 - A Windows 10 összesített frissítési javítása, 1607. verzió, 2016. augusztus 31.
KB3176934 - A Windows 10 összesített frissítési javítása, 1607. verzió, 2016. augusztus 23..
KB3187022 - Frissítés a Windows Server 2008 és a Windows Vista rendszerhez - A nyomtatási funkciók megszakadnak az MS16-098 biztonsági frissítések telepítése után.
KB3187022 - Frissítés a Windows 8.1, a Windows Server 2012 R2, a Windows Embedded 8 Standard, a Windows Server 2012, a Windows 7 és a Windows Server 2008 R2 számára - A nyomtatási funkciók megszakadnak az MS16-098 biztonsági frissítések telepítése után.
KB2922223 - Frissítés a Windows Embedded 8 Standard alkalmazáshoz - Nem módosíthatja a rendszeridőt, ha a RealTimeIsUniversal beállításjegyzék bejegyzés engedélyezve van a Windows rendszerben
KB3177723 - Frissítés a Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista és Windows XP Embedded számára - 2016 - Egyiptom törli a DST-t
KB3179573 - Frissítés a Windows 7 és a Windows Server 2008 R2 számára - 2016. augusztus frissítőcsomag a Windows 7 SP1 és a Windows Server 2008 R2 SP1 verziókhoz. A változások listája elérhető itt .
KB3179574 - Frissítés a Windows 8.1, a Windows RT 8.1 és a Windows Server 2012 R2 számára - 2016. augusztus frissítőcsomag a Windows RT 8.1, Windows 8.1 és Windows Server 2012 R2 rendszerekre. A változások listája elérhető itt .
KB3179575 - Frissítés a Windows Embedded 8 Standard és a Windows Server 2012 számára - 2016. augusztus frissítőcsomag a Windows Server 2012-re. A változások listája elérhető itt .
A 2016. szeptemberi biztonsági frissítések letöltése és telepítése
A Windows Update az elsődleges módszer a javítások terjesztésére a Windows rendszert futtató otthoni számítógépes rendszerekben.
A szolgáltatás úgy van beállítva, hogy rendszeresen ellenőrizze a frissítéseket, és automatikusan töltse le és telepítse a fontos frissítéseket. Ez magában foglalja az operációs rendszer összes biztonsági frissítését, és talán más javításokat is, amelyeket a Microsoft elég fontosnak tart.
A Windows Update nem hajt végre valós idejű frissítéseket. Érdemes lehet futtatnia a kézi frissítés ellenőrzését, ha a javításokat a lehető leggyorsabban kívánja letölteni.
Javasoljuk, hogy a javítások telepítése előtt készítsen biztonsági másolatot a rendszerről, hogy visszaállíthassa azt, ha egy vagy több javítás a telepítés után problémákat okoz a rendszeren.
A kézi frissítés ellenőrzését a következő módon futtathatja:
- Érintse meg a Windows billentyűt a billentyűzeten, írja be a Windows Update elemet, és nyomja meg az Enter billentyűt az alkalmazás megnyitásához.
- A Windows azonnal futtathat egy frissítési ellenőrzést. Ha nem ez a helyzet, akkor kattintson a „Frissítések keresése” elemre az oldalon, hogy manuálisan ellenőrizze a frissítéseket.
Érdemes lehet megvizsgálni az összes frissítést, mielőtt telepíti azokat a rendszerre.
A frissítéseket a következő webhelyen is nyújtják: A Microsoft letöltőközpontja , havi biztonsági ISO-megjelenések , és keresztül A Microsoft frissítési katalógusa .
További források