Microsofti turvabülletäänid september 2016

• Kategooria: Ettevõtted

Proovige Meie Instrumenti Probleemide Kõrvaldamiseks

Valige Operatsioonisüsteem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Valige Projektsiooniprogramm (Valikuliselt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Kirjeldage Oma Probleemi

Vastust Saama

Saada Mulle E -Posti Teel Näita Saidil

Järgnev juhend pakub teile teavet Microsofti 2016. aasta septembri paranduspäeva kohta, mis hõlmab kõiki turvavärskendusi ja mitte-turvapaiku.

Microsoft avaldab iga kuu teisel teisipäeval turvapaiku, mis parandavad Microsoft Windowsi ja muude ettevõtte toodete turvaprobleeme. Sel kuul vabastati värskendused 13. septembril 2016.

Ülevaade algab kommenteeritud kokkuvõttega, mis pakub teile kõige olulisemat teavet.

Järgnevalt on toodud opsüsteem ja muud Microsofti toodete levitamise loendid. Selles loetletakse kõik Windowsi versioonid ja kuidas avaldatud turvavärskendused mõjutavad neid kõiki sel kuul.

Loetleme kõik turvabülletäänid, turvanõuanded ja mitteturbepatareid, mille Microsoft hiljem välja andis. Kõik lingid Microsofti veebisaidil asuva plaastri KB-artikli juurde, et saada kiire juurdepääs Microsofti veebisaidi teabele.

Viimases osas on loetletud allalaadimisvalikud ja lingid lisaressurssidele, mis võivad teile kasulikuks osutuda.

Microsofti turvabülletäänid september 2016

Kommenteeritud kokkuvõte

• Microsoft andis 2016. aasta septembris välja 14 turbebülletääni.
• 7 bülletäänit on hinnatud kõrgeima reitingukriteeriumiga, ülejäänud 7 bülletääni on tähtsuselt teisel kohal.
• Mõjutatud toodete hulka kuuluvad kõik Microsofti toetatud Microsoft Windowsi versioonid, samuti Microsoft Office, Microsoft Exchange Server ja Internet Explorer / Edge.

Operatsioonisüsteemi levitamine

Kõiki Windowsi klientiversioone mõjutab kriitiliselt hinnatud bülletään MS16-104 ja MS16-116 (Internet Exploreri haavatavus), samas kui Windows 10 mõjutab ka MS16-105, mis tegeleb Microsoft Edge'i nõrkade kohtadega.

Windows 10 on ka ainus opsüsteem, mida MS16-106 kriitiliselt mõjutab. Viimaseks mõjutab kriitiliselt hinnatud bülletään Ms16-117 (sisseehitatud Adobe Flash Playeri turvavärskendus) ainult Windows 8.1 ja Windowsi uuemaid versioone.

• Windows Vista : 2 kriitilist, 4 olulist
• Windows 7 : 2 kriitilist, 4 olulist
• Windows 8.1 : 3 kriitilist, 6 olulist
• Windows RT 8.1 : 3 kriitilist, 6 olulist
• Windows 10 : 5 kriitilist, 6 olulist
• Windows Server 2008 : 4 olulist, 2 mõõdukat
• Windows Server 2008 R2 : 4 olulist, 2 mõõdukat
• Windows Server 2012 ja 2012 R2 : 6 olulist, 3 mõõdukat
• Serveri tuum : 5 olulist, 1 mõõdukas

Muud Microsofti tooted

• Microsoft Office 2007, 2010 : 1 kriitiline
• Microsoft Office 2013, 2013 RT, 2016 : 1 kriitiline
• Microsoft Office for Mac 2011, 2016: 1 kriitiline
  
• Microsoft Word Viewer : 1 kriitiline
• Microsoft PowerPoint Viewer : 1 kriitiline
• Microsoft Excel Viewer: 1 kriitiline
• Microsoft Office'i ühilduvuspaketi hoolduspakett 3 : 1 kriitiline
• Microsoft SharePoint Server 2007, 2010, 2013 : 1 kriitiline
• Microsoft Office Web Apps 2010 : 1 kriitiline
• Microsoft Office Web Apps 2013 : 1 kriitiline, 1 oluline
• Microsoft Exchange Server 2007, 2010, 2013, 2016 : 1 oluline
• Microsoft Silverlight: 1 oluline

Turvabülletäänid

Net = kriitiline

MS16-104 - Internet Exploreri kumulatiivne turvavärskendus (3183038)

See turvavärskendus lahendab Internet Exploreri nõrgad kohad. Kõige rängem haavatavus võib lubada koodi kaugkäivitust, kui kasutaja vaatab Internet Exploreri abil spetsiaalselt loodud veebilehte.

MS16-105 - Microsoft Edge'i kumulatiivne turbevärskendus (3183043)

See turvavärskendus lahendab Microsoft Edge'i nõrgad kohad. Kõige rängem haavatavus võib lubada koodi kaugkäivitust, kui kasutaja vaatab spetsiaalselt loodud veebilehte Microsoft Edge'i abil.

MS16-106 - Microsofti graafikakomponendi turvavärskendus (3185848)

See turvavärskendus lahendab Microsoft Windowsi nõrgad kohad. Kõige raskemad haavatavused võivad lubada koodi kaugkäivitust, kui kasutaja külastab spetsiaalselt loodud veebisaiti või avab spetsiaalselt koostatud dokumendi.

MS16-107 - Microsoft Office'i turvavärskendus (3185852)

See turvavärskendus lahendab Microsoft Office'i nõrgad kohad. Kõige rängem haavatavus võib lubada koodi kaugkäivitust, kui kasutaja avab spetsiaalselt loodud Microsoft Office'i faili.

MS16-108 - Microsoft Exchange Serveri turvavärskendus (3185883)

See turvavärskendus lahendab Microsoft Exchange Serveri nõrgad kohad. Kõige rängem haavatavus võib lubada koodi kaugjuhitavat kasutamist mõnes Oracle Outside Library-s, mis on sisse ehitatud Exchange Serverisse, kui ründaja saadab haavatavale Exchange-serverile spetsiaalselt loodud manusega e-kirja.

MS16-109 - Silverlighti turvavärskendus (3182373)

See turvavärskendus lahendab Microsoft Silverlighti haavatavuse. See haavatavus võib lubada koodi kaugkäivituse, kui kasutaja külastab ohustatud veebisaiti, mis sisaldab spetsiaalselt loodud Silverlighti rakendust.

MS16-110 - Windowsi turvavärskendus (3178467)

See turvavärskendus lahendab Microsoft Windowsi nõrgad kohad. Kõige rängem haavatavus võib lubada koodi kaugjuhitavust, kui ründaja loob spetsiaalselt koostatud päringu ja täidab suvasüsteemis kõrgendatud õigustega suvalist koodi.

MS16-111 - Windowsi kerneli turvavärskendus (3186973)

See turvavärskendus lahendab Microsoft Windowsi nõrgad kohad. Haavatavused võivad lubada privileegide suurendamist, kui ründaja käivitab sihtsüsteemis spetsiaalselt loodud rakenduse.

MS16-112 - Windowsi lukustusekraani turvavärskendus (3178469)

See turvavärskendus lahendab Microsoft Windowsi haavatavuse. See haavatavus võib lubada privileegide suurendamist, kui Windows lubab vääralt veebisisu Windowsi lukustuskuvalt laadida.

MS16-113 - Windowsi turvalise tuumarežiimi turvavärskendus (3185876)

See turvavärskendus lahendab Microsoft Windowsi haavatavuse. See haavatavus võib võimaldada teabe avalikustamist, kui Windows Secure Kernel Mode käsitseb mälus olevaid objekte valesti.

MS16-114 - SMBv1 serveri turvavärskendus (3185879)

See turvavärskendus lahendab Microsoft Windowsi haavatavuse. Operatsioonisüsteemides Windows Vista, Windows Server 2008, Windows 7 ja Windows Server 2008 R2 võib haavatavus lubada koodi kaugjuhitavat kasutamist, kui autentitud ründaja saadab mõjutatud Microsofti serveri teateploki 1.0 (SMBv1) serverisse spetsiaalselt loodud pakette.

MS16-115 - Microsofti Windowsi PDF-i teegi turvavärskendus (3188733)

See turvavärskendus lahendab Microsoft Windowsi nõrgad kohad. Turvaaukud võivad võimaldada teabe avalikustamist, kui kasutaja vaatab veebis spetsiaalselt loodud PDF-i sisu või avab spetsiaalselt koostatud PDF-dokumendi.

MS16-116 - VBScripti skriptimismootori OLE automaatika turbevärskendus (3188724)

See turvavärskendus lahendab Microsoft Windowsi haavatavuse. See haavatavus võib lubada koodi kaugjuhitavuse, kui ründaja veenab mõjutatud süsteemi kasutajat edukalt pahatahtlikku või kahjustatud veebisaiti külastama. Pange tähele, et selles bülletäänis käsitletud haavatavuse eest kaitsmiseks peate installima kaks värskendust: Selle bülletääni värskendus MS16-116 ja värskendus MS16-104 .

MS16-117 - Adobe Flash Playeri turvavärskendus (3188128)

See turvavärskendus kõrvaldab Adobe Flash Playeri nõrgad kohad, kui see on installitud kõikidele Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 ja Windows 10 toetatud väljaannetele.

Turvanõuanded ja värskendused

Microsofti turvanõuanne 3181759 - ASP.NET-i põhivaate komponentide haavatavus võib lubada privileegi suurendamist

Microsofti turvanõuanne 3174644 - Diffie-Hellmani võtmevahetuse värskendatud tugi

Turbega seotud värskendused

KB3185662 - Uuendus Windows Vista jaoks - Windows ajakirja värskendus Windows Vista SP2 jaoks.

KB3189031 - Adobe Flash Playeri värskendus Windows 10 versioonile 1607

KB3189866 - Windows 10 versiooni 1607 kumulatiivne värskenduspakett, 13. september 2016.

KB3176939 - Windows 10 versiooni 1607 kumulatiivne värskenduspakett, 31. august 2016.

KB3176934 - Windows 10 versiooni 1607 kumulatiivne värskenduspakett, 23. august 2016.

KB3187022 - Windows Server 2008 ja Windows Vista värskendus - pärast mõne MS16-098 turvavärskenduse installimist on printimisfunktsioonid katki.

KB3187022 - Uuendus Windows 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows 7 ja Windows Server 2008 R2 jaoks - Pärast mõne MS16-098 turbevärskenduse installimist on printimisfunktsioonid katki.

KB2922223 - Windowsi Embedded 8 Standardi värskendus - te ei saa süsteemi kellaaega muuta, kui Windowsis on lubatud RealTimeIsUniversal registrikanne

KB3177723 - Uuendus versioonidele Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista ja Windows XP Embedded - 2016 - Egiptus tühistab DST

KB3179573 - Windows 7 ja Windows Server 2008 R2 värskendus - august 2016 värskenduste kogum Windows 7 SP1 ja Windows Server 2008 R2 SP1 jaoks. Siit leiate muudatuste loendi .

KB3179574 - Windows 8.1, Windows RT 8.1 ja Windows Server 2012 R2 värskendus - 2016. aasta augusti värskenduste kogum Windows RT 8.1, Windows 8.1 ja Windows Server 2012 R2 jaoks. Siit leiate muudatuste loendi .

KB3179575 - Windowsi Embedded 8 Standard ja Windows Server 2012 värskendus - august 2016 värskenduste kogum Windows Server 2012 jaoks. Siit leiate muudatuste loendi .

Kuidas alla laadida ja installida 2016. aasta septembri turvavärskendusi

Windows Update on Windowsi käitavates koduarvutisüsteemides esmane plaastrite levitamise meetod.

Teenus on konfigureeritud regulaarselt värskendusi otsima ning olulised värskendused automaatselt alla laadima ja installima. See hõlmab kõiki opsüsteemi turbevärskendusi ja võib-olla ka muid plaastreid, mida Microsoft peab piisavalt oluliseks.

Windows Update ei teosta värskenduste kontrollimist reaalajas. Kui soovite, et plaastrid laaditaks võimalikult kiiresti alla, laadige käsitsi värskenduste kontrollimine.

Enne plaastrite installimist soovitame teil süsteem varundada, et saaksite selle taastada, kui üks või mitu plaastrit tekitavad pärast installimist süsteemis probleeme.

Käsitsi värskenduse kontrolli saate käivitada järgmisel viisil:

1. Toksake klaviatuuril Windows-klahvi, tippige Windows Update ja rakenduse avamiseks vajutage sisestusklahvi.
2. Windows võib kohe värskenduste kontrolli käivitada. Kui see pole nii, klõpsake värskenduste käsitsi otsimise kontrollimiseks lehel nuppu „Kontrolli värskendusi”.

Enne süsteemi installimist võiksite uurida kõiki värskendusi.

Uuendusi pakutakse ka veebisaidi kaudu Microsofti allalaadimiskeskus , igakuised turbe ISO-pildi väljalasked , ja via Microsofti värskenduste kataloog .

Lisaressursid

• Microsofti turvabülletääni kokkuvõte septembrist 2016
• Microsofti toodete tarkvarauuenduste loend
• 2016. aasta turvanõuannete loetelu
• Meie põhjalik värskendusjuhend Windowsi jaoks
• Windows 10 värskenduste ajalugu