Бюллетени по безопасности Microsoft, сентябрь 2016 г.
- Категория: Компании
В следующем руководстве представлена информация о Дне исправлений Microsoft в сентябре 2016 г., охватывающая все обновления безопасности и исправления, не связанные с безопасностью.
Во второй вторник каждого месяца Microsoft публикует исправления безопасности, которые устраняют проблемы безопасности в Microsoft Windows и других продуктах компании. В этом месяце обновления были выпущены 13 сентября 2016 года.
Обзор начинается с резюме, которое предоставляет вам наиболее важную информацию.
Далее следует список дистрибутивов операционной системы и других продуктов Microsoft. В нем перечислены все версии Windows и то, как на каждую из них в этом месяце повлияли выпущенные обновления безопасности.
Мы перечисляем все бюллетени по безопасности, советы по безопасности и исправления, не связанные с безопасностью, которые Microsoft выпустила впоследствии. Каждая ссылка на статью базы знаний исправления на веб-сайте Microsoft для быстрого доступа к информации о нем Microsoft.
В последней части перечислены варианты загрузки и ссылки на дополнительные ресурсы, которые могут оказаться полезными.
Бюллетени по безопасности Microsoft, сентябрь 2016 г.
Управляющее резюме
- В сентябре 2016 года Microsoft выпустила 14 бюллетеней по безопасности.
- 7 бюллетеней имеют наивысший рейтинг критичности, остальные 7 бюллетеней - вторые по значимости.
- Затронутые продукты включают все версии Microsoft Windows, поддерживаемые Microsoft, а также Microsoft Office, Microsoft Exchange Server и Internet Explorer / Edge.
Распространение операционной системы
Все клиентские версии Windows подвержены критически оцененным бюллетеням MS16-104 и MS16-116 (уязвимость Internet Explorer), в то время как Windows 10 также подвержена уязвимости MS16-105, устраняющей уязвимости в Microsoft Edge.
Windows 10 также является единственной операционной системой, на которую критически влияет MS16-106. И последнее, но не менее важное: только Windows 8.1 и более новые версии Windows подвержены критическому рейтингу бюллетеня Ms16-117 (обновление безопасности для встроенного Adobe Flash Player).
- Виндоус виста : 2 критических, 4 важных
- Windows 7 : 2 критических, 4 важных
- Windows 8.1 : 3 критических, 6 важных
- Windows RT 8.1 : 3 критических, 6 важных
- Windows 10 : 5 критических, 6 важных
- Windows Server 2008 : 4 важных, 2 умеренных
- Windows Server 2008 R2 : 4 важных, 2 умеренных
- Windows Server 2012 и 2012 R2 : 6 важных, 3 умеренных
- Ядро сервера : 5 важных, 1 умеренных
Другие продукты Microsoft
- Microsoft Office 2007, 2010 : 1 критическое
- Microsoft Office 2013, 2013 RT, 2016 : 1 критическое
- Microsoft Office для Mac 2011, 2016: 1 критический
- Средство просмотра Microsoft Word : 1 критическое
- Средство просмотра Microsoft PowerPoint : 1 критическое
- Средство просмотра Microsoft Excel: 1 критический
- Пакет обновления пакета обеспечения совместимости Microsoft Office 3 : 1 критическое
- Microsoft SharePoint Server 2007, 2010, 2013 : 1 критическое
- Веб-приложения Microsoft Office 2010 : 1 критическое
- Веб-приложения Microsoft Office 2013 : 1 критический, 1 важный
- Microsoft Exchange Server 2007, 2010, 2013, 2016 : 1 важно
- Microsoft Silverlight: 1 важный
Бюллетени по безопасности
Сеть = критический
MS16-104 - Накопительное обновление безопасности для Internet Explorer (3183038).
Это обновление безопасности устраняет уязвимости в Internet Explorer. Наиболее серьезная из уязвимостей делает возможным удаленное выполнение кода, если пользователь просматривает специально созданную веб-страницу с помощью Internet Explorer.
MS16-105 - Накопительное обновление безопасности для Microsoft Edge (3183043)
Это обновление безопасности устраняет уязвимости в Microsoft Edge. Наиболее серьезная из уязвимостей делает возможным удаленное выполнение кода, если пользователь просматривает специально созданную веб-страницу с помощью Microsoft Edge.
MS16-106 - Обновление безопасности для графического компонента Microsoft (3185848)
Это обновление безопасности устраняет уязвимости в Microsoft Windows. Наиболее серьезная из уязвимостей делает возможным удаленное выполнение кода, если пользователь либо посещает специально созданный веб-сайт, либо открывает специально созданный документ.
MS16-107 - Обновление безопасности для Microsoft Office (3185852)
Это обновление безопасности устраняет уязвимости в Microsoft Office. Наиболее серьезная из уязвимостей делает возможным удаленное выполнение кода, если пользователь откроет специально созданный файл Microsoft Office.
MS16-108 - Обновление безопасности для Microsoft Exchange Server (3185883)
Это обновление для системы безопасности устраняет уязвимости в Microsoft Exchange Server. Наиболее серьезная из уязвимостей делает возможным удаленное выполнение кода в некоторых библиотеках Oracle Outside In, встроенных в Exchange Server, если злоумышленник отправляет электронное письмо со специально созданным вложением на уязвимый сервер Exchange.
MS16-109 - Обновление безопасности для Silverlight (3182373)
Это обновление безопасности устраняет уязвимость в Microsoft Silverlight. Уязвимость делает возможным удаленное выполнение кода, если пользователь посещает взломанный веб-сайт, содержащий специально созданное приложение Silverlight.
MS16-110 - Обновление безопасности для Windows (3178467)
Это обновление безопасности устраняет уязвимости в Microsoft Windows. Наиболее серьезная из уязвимостей делает возможным удаленное выполнение кода, если злоумышленник создает специально созданный запрос и выполняет произвольный код с повышенными разрешениями в целевой системе.
MS16-111 - Обновление безопасности для ядра Windows (3186973)
Это обновление безопасности устраняет уязвимости в Microsoft Windows. Уязвимости могут привести к несанкционированному получению прав, если злоумышленник запустит в целевой системе специально созданное приложение.
MS16-112 - Обновление безопасности для экрана блокировки Windows (3178469)
Это обновление безопасности устраняет уязвимость в Microsoft Windows. Уязвимость делает возможным несанкционированное получение прав, если Windows неправильно разрешает загрузку веб-содержимого с экрана блокировки Windows.
MS16-113 - Обновление безопасности для режима безопасного ядра Windows (3185876)
Это обновление безопасности устраняет уязвимость в Microsoft Windows. Уязвимость делает возможным раскрытие информации, когда режим ядра Windows Secure Kernel Mode неправильно обрабатывает объекты в памяти.
MS16-114 - Обновление безопасности для сервера SMBv1 (3185879)
Это обновление безопасности устраняет уязвимость в Microsoft Windows. В операционных системах Windows Vista, Windows Server 2008, Windows 7 и Windows Server 2008 R2 уязвимость делает возможным удаленное выполнение кода, если прошедший проверку подлинности злоумышленник отправляет специально созданные пакеты на уязвимый сервер Microsoft Server Message Block 1.0 (SMBv1).
MS16-115 - Обновление безопасности для библиотеки PDF Microsoft Windows (3188733)
Это обновление безопасности устраняет уязвимости в Microsoft Windows. Уязвимости могут сделать возможным раскрытие информации, если пользователь просматривает специально созданное содержимое PDF в Интернете или открывает специально созданный документ PDF.
MS16-116 - Обновление безопасности в OLE Automation для VBScript Scripting Engine (3188724)
Это обновление безопасности устраняет уязвимость в Microsoft Windows. Уязвимость делает возможным удаленное выполнение кода, если злоумышленник успешно убедит пользователя уязвимой системы посетить вредоносный или взломанный веб-сайт. Обратите внимание, что для защиты от уязвимости, обсуждаемой в этом бюллетене, необходимо установить два обновления: обновление в этом бюллетене, MS16-116, и обновление в MS16-104 ,
MS16-117 - Обновление безопасности для Adobe Flash Player (3188128)
Это обновление для системы безопасности устраняет уязвимости в Adobe Flash Player при установке во всех поддерживаемых выпусках Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 и Windows 10.
Рекомендации и обновления по безопасности
Совет по безопасности Microsoft 3181759 - Уязвимости в компонентах представления ASP.NET Core могут привести к несанкционированному повышению привилегий
Совет по безопасности Microsoft 3174644 - Обновлена поддержка обмена ключами Диффи-Хеллмана.
Обновления, не связанные с безопасностью
KB3185662 - Обновление для Windows Vista - Обновление журнала Windows для Windows Vista SP2.
KB3189031 - Обновление для Adobe Flash Player для Windows 10 версии 1607
KB3189866 - Накопительное обновление для Windows 10 версии 1607 от 13 сентября 2016 г.
KB3176939 - Накопительное обновление для Windows 10 версии 1607 31 августа 2016 г.
KB3176934 - Накопительное обновление для Windows 10 версии 1607 от 23 августа 2016 г.
KB3187022 - Обновление для Windows Server 2008 и Windows Vista - Функциональность печати нарушается после установки любого из обновлений безопасности MS16-098.
KB3187022 - Обновление для Windows 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows 7 и Windows Server 2008 R2 - Функциональность печати нарушается после установки любого из обновлений безопасности MS16-098.
KB2922223 - Обновление для Windows Embedded 8 Standard - Вы не можете изменить системное время, если в Windows включена запись реестра RealTimeIsUniversal.
KB3177723 - Обновление для Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded Standard 8, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista и Windows XP Embedded - 2016 г. - Египет отменяет летнее время
KB3179573 - Обновление для Windows 7 и Windows Server 2008 R2 - август 2016 г. накопительный пакет обновления для Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 с пакетом обновления 1 (SP1). Список изменений доступен здесь ,
KB3179574 - Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 - накопительный пакет обновления за август 2016 г. для Windows RT 8.1, Windows 8.1 и Windows Server 2012 R2. Список изменений доступен здесь ,
KB3179575 - Обновление для Windows Embedded 8 Standard и Windows Server 2012 - накопительный пакет обновления для Windows Server 2012 за август 2016 г. Список изменений доступен здесь ,
Как загрузить и установить обновления безопасности за сентябрь 2016 г.
Центр обновления Windows - это основной метод распространения исправлений для домашних компьютерных систем под управлением Windows.
Служба настроена на регулярную проверку обновлений, а также автоматическую загрузку и установку важных обновлений. Сюда входят все обновления безопасности для операционной системы и, возможно, другие исправления, которые Microsoft считает достаточно важными.
Центр обновления Windows не выполняет проверку обновлений в реальном времени. Вы можете запустить проверку обновлений вручную, если хотите, чтобы патчи загружались как можно быстрее.
Мы рекомендуем вам сделать резервную копию вашей системы перед установкой исправлений, чтобы вы могли восстановить ее, если одно или несколько исправлений вызовут проблемы в системе после установки.
Вы можете запустить ручную проверку обновлений следующим образом:
- Нажмите клавишу Windows на клавиатуре, введите Центр обновления Windows и нажмите клавишу Enter, чтобы открыть приложение.
- Windows может сразу же запустить автоматическую проверку обновлений. Если это не так, нажмите на странице «Проверить наличие обновлений», чтобы запустить ручную проверку обновлений.
Вы можете изучить все обновления, прежде чем устанавливать их в своей системе.
Обновления также предоставляются через Центр загрузок Microsoft , ежемесячные выпуски ISO-образов безопасности , и через Каталог обновлений Microsoft ,
Дополнительные ресурсы