Microsoftovi bilteni o sigurnosti rujan 2016

• Kategorija: Tvrtke

Isprobajte Naš Instrument Za Uklanjanje Problema

Odaberite Operativni Sustav Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Odaberite Program Projekcije (Po Želji) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opišite Svoj Problem

Dobiti Odgovor

Pošaljite Mi E -Mail Prikaži Na Mjestu

Sljedeći vodič nudi vam informacije o Microsoftovom danu zakrpa rujan 2016. koji pokriva sva sigurnosna ažuriranja i nesigurne zakrpe.

Microsoft objavljuje sigurnosne zakrpe drugog utorka svakog mjeseca koje popravljaju sigurnosne probleme u Microsoft Windows-u i drugim proizvodima tvrtke. Ovog mjeseca ažuriranja su objavljena 13. rujna 2016.

Pregled započinje sa sažetim sažetkom koji vam pruža najvažnije bitove informacija.

Ono što slijedi je popis operativnih sustava i ostalih Microsoftovih distribucija proizvoda. U njemu su navedene sve verzije sustava Windows i kako na sve utječu objavljena sigurnosna ažuriranja ovog mjeseca.

Navodimo sve sigurnosne biltene, sigurnosne savjete i ne-sigurnosne zakrpe koje je Microsoft izdao nakon toga. Svaka veza do članka članka krpa na Microsoftovom web mjestu za brzi pristup Microsoftovim informacijama na njima.

Posljednji dio navodi opcije preuzimanja i poveznice na dodatne resurse koji bi vam mogli biti korisni.

Microsoftovi bilteni o sigurnosti rujan 2016

Sažetak

• Microsoft je objavio ukupno 14 sigurnosnih biltena u rujnu 2016. godine.
• 7 biltena ocijenjeno je kritikom najveće ozbiljnosti, ostalih 7 biltena s drugom najvišom ocjenom.
• Uključeni proizvodi uključuju sve verzije sustava Microsoft Windows koje podržava Microsoft, kao i Microsoft Office, Microsoft Exchange Server i Internet Explorer / Edge.

Distribucija operacijskog sustava

Na sve klijentske verzije sustava Windows utječu kritički ocijenjeni bilteni MS16-104 i MS16-116 (ranjivost Internet Explorera), dok na Windows 10 utječe i MS16-105 koji rješava ranjivosti u programu Microsoft Edge.

Windows 10 je također jedini operativni sustav na koji kritično utječe MS16-106. I posljednje, ali ne najmanje bitno, samo kritični bilten Ms16-117 (sigurnosno ažuriranje ugrađenog Adobe Flash Player-a) utječe na samo Windows 8.1 i novije verzije sustava Windows.

• Windows Vista : 2 kritična, 4 važna
• Windows 7 : 2 kritična, 4 važna
• Windows 8.1 : 3 kritična, 6 važna
• Windows RT 8.1 : 3 kritična, 6 važna
• Windows 10 : 5 kritičnih, 6 važnih
• Windows Server 2008 : 4 važna, 2 umjerena
• Windows Server 2008 R2 : 4 važna, 2 umjerena
• Windows Server 2012 i 2012 R2 : 6 važno, 3 umjereno
• Jezgra poslužitelja : 5 važnih, 1 umjereno

Ostali Microsoftovi proizvodi

• Microsoft Office 2007, 2010 : 1 kritično
• Microsoft Office 2013, RT, 2013, 2016 : 1 kritično
• Microsoft Office za Mac 2011, 2016: 1 kritična
  
• Microsoft Word Viewer : 1 kritično
• Microsoft PowerPoint Viewer : 1 kritično
• Microsoft Excel Viewer: 1 kritična
• Servisni paket 3 za paket Office Compatibility Pack 3 : 1 kritično
• Microsoft SharePoint Server 2007, 2010, 2013 : 1 kritično
• Microsoft Office Web Apps 2010 : 1 kritično
• Microsoft Office Web Apps 2013 : 1 kritično, 1 važno
• Microsoft Exchange Server 2007, 2010, 2013, 2016 : 1 važno
• Microsoft Silverlight: 1 važno

Sigurnosni bilteni

Neto = kritički

MS16-104 - kumulativno sigurnosno ažuriranje za Internet Explorer (3183038)

Ovo sigurnosno ažuriranje rješava ranjivosti u programu Internet Explorer. Najteže ranjivosti mogle bi omogućiti daljinsko izvršenje koda ako korisnik pregleda posebno izrađenu web stranicu pomoću Internet Explorera.

MS16-105 - kumulativno sigurnosno ažuriranje za Microsoft Edge (3183043)

Ovo sigurnosno ažuriranje rješava ranjivosti u programu Microsoft Edge. Najteža ranjivost mogla bi omogućiti udaljeno izvršenje koda ako korisnik pregleda posebno izrađenu web stranicu pomoću Microsoftovog Edgea.

MS16-106 - Sigurnosno ažuriranje Microsoftove grafičke komponente (3185848)

Ovo sigurnosno ažuriranje rješava ranjivosti u sustavu Microsoft Windows. Najteža ranjivost mogla bi omogućiti udaljeno izvršenje koda ako korisnik posjeti posebno izrađenu web stranicu ili otvori posebno izrađen dokument.

MS16-107 - Sigurnosno ažuriranje za Microsoft Office (3185852)

Ovo sigurnosno ažuriranje rješava ranjivosti u programu Microsoft Office. Najteže ranjivosti mogle bi omogućiti daljinsko izvršavanje koda ako korisnik otvori posebno izrađenu datoteku Microsoft Officea.

MS16-108 - Sigurnosno ažuriranje za Microsoft Exchange Server (3185883)

Ovo sigurnosno ažuriranje rješava ranjivosti u programu Microsoft Exchange Server. Najteže ranjivosti mogle bi dopustiti daljinsko izvršavanje koda u nekim Oracle Outside In knjižnicama koje su ugrađene u Exchange Server ako napadač pošalje e-poštu s posebno izrađenom privitkom na ranjivi Exchange Server.

MS16-109 - Sigurnosno ažuriranje Silverlight (3182373)

Ovo sigurnosno ažuriranje rješava ranjivost u programu Microsoft Silverlight. Ranjivost bi mogla omogućiti daljinsko izvršavanje koda ako korisnik posjeti kompromitiranu web stranicu koja sadrži posebno izrađen Silverlight program.

MS16-110 - Sigurnosno ažuriranje za Windows (3178467)

Ovo sigurnosno ažuriranje rješava ranjivosti u sustavu Microsoft Windows. Najteža ranjivost mogla bi omogućiti udaljeno izvršenje koda ako napadač stvori posebno izrađen zahtjev i izvrši proizvoljni kod s povišenim dozvolama na ciljnom sustavu.

MS16-111 - Sigurnosno ažuriranje za Windows Kernel (3186973)

Ovo sigurnosno ažuriranje rješava ranjivosti u sustavu Microsoft Windows. Ranjivosti bi mogle omogućiti privilegije ako napadač pokrene posebno izrađenu aplikaciju na ciljnom sustavu.

MS16-112 - Sigurnosno ažuriranje zaključanog zaslona za Windows (3178469)

Ovo sigurnosno ažuriranje rješava ranjivost u sustavu Microsoft Windows. Ranjivost bi mogla omogućiti povećanje privilegija ako Windows neprimjereno dopušta učitavanje web sadržaja s zaključanog zaslona sustava Windows.

MS16-113 - Sigurnosno ažuriranje za sigurni kernel način rada (3185876)

Ovo sigurnosno ažuriranje rješava ranjivost u sustavu Microsoft Windows. Ranjivost bi mogla omogućiti otkrivanje informacija kada Windows Secure Kernel Mode nepravilno rukuje objektima u memoriji.

MS16-114 - Sigurnosno ažuriranje za SMBv1 poslužitelj (3185879)

Ovo sigurnosno ažuriranje rješava ranjivost u sustavu Microsoft Windows. U operativnim sustavima Windows Vista, Windows Server 2008, Windows 7 i Windows Server 2008 R2, ranjivost bi mogla omogućiti daljinsko izvršavanje koda ako ovjereni napadač pošalje posebno izrađene pakete na pogođeni poslužitelj bloka poruka Microsoft Server 1.0 (SMBv1).

MS16-115 - Sigurnosno ažuriranje za Microsoft Windows PDF knjižnicu (3188733)

Ovo sigurnosno ažuriranje rješava ranjivosti u sustavu Microsoft Windows. Ranjivosti mogu omogućiti otkrivanje informacija ako korisnik pregleda posebno izrađeni PDF sadržaj na mreži ili otvori posebno izrađen PDF dokument.

MS16-116 - Sigurnosno ažuriranje u OLE Automation za VBScript Scripting Engine (3188724)

Ovo sigurnosno ažuriranje rješava ranjivost u sustavu Microsoft Windows. Ranjivost bi mogla omogućiti daljinsko izvršenje koda ako napadač uspješno uvjeri korisnika pogođenog sustava da posjeti zlonamjernu ili ugroženu web stranicu. Imajte na umu da morate instalirati dva ažuriranja kako biste bili zaštićeni od ranjivosti o kojoj je riječ u ovoj bilteni: Ažuriranje u ovom biltenu, MS16-116 i ažuriranje u MS16-104 ,

MS16-117 - Sigurnosno ažuriranje za Adobe Flash Player (3188128)

Ovo sigurnosno ažuriranje rješava ranjivosti u Adobe Flash Playeru kada se instalira na sva podržana izdanja sustava Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 i Windows 10.

Sigurnosni savjeti i nadopune

Microsoft Sigurnosno savjetovanje 3181759 - Ranjivosti u komponentama ASP.NET Core View mogu omogućiti povećanje privilegije

Microsoft Sigurnosno savjetovanje 3174644 - Ažurirana podrška za Diffie-Hellman razmjenu ključeva

Ažuriranja koja se ne odnose na sigurnost

KB3185662 - Ažuriranje za sustav Windows Vista - Ažuriranje sustava Windows Journal za Windows Vista SP2.

KB3189031 - Ažuriranje za Adobe Flash Player za Windows 10 Verzija 1607

KB3189866 - Kumulativni zakrpa za ažuriranje za Windows 10 Verzija 1607, 13. rujna 2016.

KB3176939 - Kumulativna zakrpa za ažuriranje za sustav Windows 10 verzija 1607, 31. kolovoza 2016.

KB3176934 - Kumulativna zakrpa za ažuriranje za sustav Windows 10 verzija 1607, 23. kolovoza 2016.

KB3187022 - Ažuriranje za Windows Server 2008 i Windows Vista - Funkcija ispisa je prekinuta nakon instaliranja bilo kojeg od sigurnosnih ažuriranja MS16-098.

KB3187022 - Ažuriranje za Windows 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows 7 i Windows Server 2008 R2 - Funkcija ispisa je prekinuta nakon instaliranja bilo kojeg od sigurnosnih ažuriranja MS16-098.

KB2922223 - Ažuriranje za Windows Embedded 8 Standard - Ne možete promijeniti sistemsko vrijeme ako je unos registra RealTimeIsUniversal omogućen u sustavu Windows

KB3177723 - Ažuriranje za Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista i Windows XP Embedded - 2016 - Egipat otkazuje DST

KB3179573 - Ažuriranje za Windows 7 i Windows Server 2008 R2 - kolovoz 2016. Skup ažuriranja za Windows 7 SP1 i Windows Server 2008 R2 SP1. Popis promjena dostupan je ovdje ,

KB3179574 - Ažuriranje za Windows 8.1, Windows RT 8.1 i Windows Server 2012 R2 - kolovoz 2016. sažetak ažuriranja za Windows RT 8.1, Windows 8.1 i Windows Server 2012 R2. Popis promjena dostupan je ovdje ,

KB3179575 - Ažuriranje za Windows Embedded 8 Standard i Windows Server 2012 - Kolovoz 2016 gomile ažuriranja za Windows Server 2012. Popis promjena dostupan je ovdje ,

Kako preuzeti i instalirati sigurnosna ažuriranja za rujan 2016

Windows Update osnovna je metoda distribucije zakrpa za sustave kućnih računala na kojima je pokrenut Windows.

Usluga je konfigurirana za redovito provjeravanje ažuriranja i automatski preuzimanje i instaliranje važnih ažuriranja. Ovo uključuje sva sigurnosna ažuriranja za operativni sustav, a možda i druge zakrpe koje Microsoft smatra dovoljno važnim.

Windows Update ne vrši provjere ažuriranja u stvarnom vremenu. Možda želite pokrenuti provjeru ručnog ažuriranja ako želite da se zakrpe preuzmu što je brže moguće.

Predlažemo da napravite sigurnosnu kopiju sustava prije instaliranja zakrpa kako biste ga mogli vratiti u slučaju da jedan ili više zakrpa uzrokuju probleme na sustavu nakon instalacije.

Ručnu provjeru ažuriranja možete pokrenuti na sljedeći način:

1. Dotaknite tipku Windows na tipkovnici, utipkajte Windows Update i pritisnite tipku Enter da biste otvorili aplikaciju.
2. Windows može odmah pokrenuti provjeru ažuriranja. Ako to nije slučaj, kliknite 'provjeri ažuriranja' na stranici kako biste pokrenuli ručnu provjeru ažuriranja.

Možda ćete htjeti istražiti sve nadopune prije nego ih instalirate na svoj sustav.

Ažuriranja se također pružaju putem Microsoftov centar za preuzimanje , mjesečna izdanja sigurnosne ISO slike , i putem Microsoftov ažurirani katalog ,

Dodatni resursi

• Sažetak Microsoftovog sigurnosnog biltena za rujan 2016
• Popis ažuriranja softvera za Microsoftove proizvode
• Popis sigurnosnih savjeta za 2016. godinu
• Naš vodič za detaljne nadogradnje za sustav Windows
• Povijest ažuriranja sustava Windows 10