Buletinele de securitate Microsoft octombrie 2016

Microsoft a lansat actualizări pentru sistemele de operare acceptate și alte produse ale companiei în ziua de astăzi.

Acest ghid vă oferă informații despre patch-uri și informații conexe. Acoperă toate actualizările de securitate și non-securitate pe care Microsoft le-a lansat, plus informații suplimentare și link-uri care se pot dovedi utile.

Începe cu un rezumat executiv care evidențiază cele mai importante informații despre ziua Patch-ului din octombrie 2016.

Aceasta este urmată de lista de sisteme de operare client și server Windows afectate și alte produse Microsoft. Severitatea și numărul actualizărilor sunt listate pentru fiecare produs, astfel încât să puteți vedea la prima vedere cum sunt afectate produsele pe care le utilizați.

Ceea ce urmează este lista buletinelor de securitate, avizele de securitate și actualizările non-securitate pe care Microsoft le-a lansat în octombrie 2016.

Ultima parte listează opțiunile de descărcare și link-uri către resurse suplimentare.

Buletinele de securitate Microsoft octombrie 2016

Rezumat

  1. Actualizările pentru Windows 7 și 8 sunt furnizate sub formă de corecții lunare de lansare în loc de actualizări individuale din această zi de Patch. Am acoperit acest lucru în detaliu și vă sugerăm să consultați acest articol pentru detalii.
  2. Microsoft a lansat un număr de 10 buletine de securitate în Ziua Patch-urilor din octombrie 2016.
  3. Cinci din cele zece buletine sunt evaluate cu o evaluare de severitate maximă critică (cea mai mare), restul de cinci cu o evaluare de severitate maximă importantă (a doua cea mai mare).
  4. Toate sistemele de operare client și server Microsoft sunt afectate de vulnerabilități.
  5. De asemenea, sunt afectate Microsoft Silverlight, Microsoft .Net Framwork, Microsoft Office și diverse produse de afaceri.

Distribuția sistemului de operare

Toate versiunile client ale Windows sunt afectate critic de MS16-118, Ms16-120 și MS16-122. Windows 8.1, RT 8.1 și Windows 10 sunt în plus afectate în mod critic de MS16-127. Windows 10 în plus este afectat în mod critic de MS16-119.

Windows 10 este afectat și de MS16-126, evaluat important, care rezolvă problemele din Microsoft Internet Messaging API.

MS16-119 este o actualizare cumulativă de securitate pentru Microsoft Edge. MS16-127 actualizează Adobe Flash Player integrat pe aceste sisteme.

  • Windows Vista : 3 critice, 2 importante, 1 moderate
  • Windows 7 : 3 critice, 2 importante, 1 moderate
  • Windows 8.1 : 4 critice, 2 importante
  • Windows RT 8.1 : 4 critice, 2 importante
  • Windows 10 : 5 critice, 3 importante
  • Windows Server 2008 : 1 critic, 2 importante, 1 moderat, 1 redus
  • Windows Server 2008 R2 : 1 critic, 2 important, 1 moderat, 1 redus
  • Windows Server 2012 și 2012 R2 : 1 critice, 2 importante, 2 moderate
  • Nucleul serverului : 1 critic, 3 important

Alte produse Microsoft

  • Microsoft .NET Framework Security Security Release : 1 important.
  • Microsoft .NET Framework -Liberarea lunară a lansării : 1 important.
  • Skype for Business 2016 : 1 important.
  • Microsoft Lync 2010, 2013 : 1 important.
  • Consola Microsoft Live 2007 : 1 important.
  • Microsoft Silverlight : 1 important
  • Microsoft Office 2007, 2010 : 2 importante
  • Microsoft Office 2013, 2013 RT, 2016 : 1 important
  • Microsoft Office pentru Mac 2011, 2016 : 1 important:
  • Microsoft Word Viewer : 2 importante
  • Pack de compatibilitate Microsoft Office Service Pack 3 : 2 important
  • Microsoft SharePoint Server 2010, 2013 : 1 important
  • Aplicații Web Microsoft Office 2010, 2013 : 1 important

Buletine de securitate

Roșu = critic

MS16-118 - Actualizare cumulativă de securitate pentru Internet Explorer (3192887)

Această actualizare de securitate rezolvă vulnerabilitățile din Internet Explorer. Cea mai gravă dintre vulnerabilități ar putea permite executarea de la distanță a codului dacă un utilizator vede o pagină web special creată folosind Internet Explorer.

MS16-119 - Actualizare cumulativă de securitate pentru Microsoft Edge (3192890)

Această actualizare de securitate rezolvă vulnerabilitățile din Microsoft Edge. Cea mai severă dintre vulnerabilități ar putea permite executarea de la distanță a codului dacă un utilizator vizualizează o pagină web special creată folosind Microsoft Edge.

MS16-120 - Actualizare de securitate pentru componenta grafică Microsoft (3192884)

Această actualizare de securitate rezolvă vulnerabilitățile în Microsoft Windows, Microsoft .NET Framework, Microsoft Office, Skype for Business, Silverlight și Microsoft Lync.

MS16-121 - Actualizare de securitate pentru Microsoft Office (3194063)

Această actualizare de securitate rezolvă o vulnerabilitate în Microsoft Office. O vulnerabilitate de execuție a codului de la distanță Office RTF există în software-ul Microsoft Office atunci când software-ul Office nu reușește să gestioneze corect fișierele RTF.

MS16-122 - Actualizare de securitate pentru Microsoft Video Control (3195360)

Această actualizare de securitate rezolvă o vulnerabilitate în Microsoft Windows. Vulnerabilitatea ar putea permite executarea de la distanță a codului dacă Microsoft Video Control nu reușește să gestioneze corect obiectele din memorie.

MS16-123 - Actualizare de securitate pentru driverele în modul kernel Windows (3192892)

Această actualizare de securitate rezolvă vulnerabilitățile în Microsoft Windows. Cele mai severe dintre vulnerabilități ar putea permite ridicarea privilegiului dacă un atacator se conectează la un sistem afectat și rulează o aplicație special creată, care ar putea exploata vulnerabilitățile și ar putea prelua controlul asupra unui sistem afectat.

MS16-124 - Actualizare de securitate pentru Registrul Windows (3193227)

Această actualizare de securitate rezolvă vulnerabilitățile în Microsoft Windows. Vulnerabilitățile ar putea permite ridicarea privilegiilor dacă un atacator poate accesa informații de registru sensibile.

MS16-125 - Actualizare de securitate pentru hub de diagnosticare (3193229)

Această actualizare de securitate rezolvă o vulnerabilitate în Microsoft Windows. Vulnerabilitatea ar putea permite ridicarea privilegiului dacă un atacator se conectează la un sistem afectat și rulează o aplicație special creată.

MS16-126 - Actualizare de securitate pentru API-ul de mesagerie Microsoft Internet (3196067)

Această actualizare de securitate rezolvă o vulnerabilitate în Microsoft Windows. Există o vulnerabilitate de divulgare a informațiilor atunci când API-ul Microsoft Internet Messaging API gestionează în mod necorespunzător obiecte în memorie.

MS16-127 - Actualizare de securitate pentru Adobe Flash Player (3194343)

Această actualizare de securitate rezolvă vulnerabilitățile în Adobe Flash Player atunci când este instalată pe toate edițiile acceptate de Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 și Windows 10.

Consultanțe și actualizări de securitate

Actualizări legate de securitate

KB3194798 - Actualizare pentru Windows 10 Versiunea 1607 - Actualizarea include îmbunătățiri de calitate în funcție de Microsoft.

  • Istoricul listează diverse corecții pentru probleme, precum și actualizări de securitate lansate astăzi. Consultați această pagină pentru detalii.

KB3192392 - Actualizare de securitate numai pentru Windows 8.1 și Windows Server 2012 R2

  • Actualizări de securitate la Microsoft Video Control, drivere în modul kernel, Componentă grafică Microsoft, registru Windows și Internet Explorer 11.

KB3185331 - lansare lunară pentru Windows 8.1 și Windows Server 2012 R2

  • Această actualizare de securitate include îmbunătățiri și corecții care au făcut parte din actualizarea KB3185279 (lansată 20 septembrie 2016) și, de asemenea, toate actualizările de securitate ale KB3192392.

KB3192391 - Actualizare numai de securitate pentru Windows 7 SP1 și Windows Server 2008 R2 SP

  • Actualizări de securitate la metodele de autentificare Windows, Internet Explorer 11, componenta Microsoft Graphics, Microsoft Video Control, drivere în modul kernel, registrul Windows și API-ul Microsoft Internet Messaging.

KB3185330 - lansare lunară pentru Windows 7 SP1 și Windows Server 2008 R2 SP1

  • Această actualizare de securitate include îmbunătățiri și corecții care au făcut parte din actualizarea KB3185278 (lansată 20 septembrie 2016) și, de asemenea, rezolvă actualizările de securitate enumerate la KB3192391

KB3191208 - Actualizare pentru Windows 10 Versiunea 1511 - Nu se poate instala actualizările de servire Windows în Windows 10 Versiunea 1511

KB3197099 - Actualizare dinamică pentru Windows 10 Versiunea 1607 - Actualizare de compatibilitate pentru actualizarea la Windows 10 Versiunea 1607: 11 octombrie 2016

KB890830 - Instrument de eliminare a software-ului Windows dăunător - octombrie 2016

KB2952664 - Actualizare pentru Windows 7 - Actualizare compatibilitate pentru actualizarea Windows 7. Consultați acest articol pentru detalii.

KB2976978 - Actualizare pentru Windows 8.1 - Actualizare compatibilitate pentru Windows 8.1 și Windows 8. Consultați acest articol pentru detalii.

KB3192665 - Actualizare pentru Internet Explorer - Instalarea ActiveX care folosește AXIS eșuează după instalarea MS16-104.

KB3063109 - Actualizare pentru Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7 și Windows Server 2008 R2 - Actualizarea componentelor de integrare Hyper-V pentru mașinile virtuale Windows care rulează pe o gazdă bazată pe Windows 10.

KB3177467 - Actualizare pentru Windows Embedded Standard 7, Windows 7 și Windows Server 2008 R2 - Actualizarea stivei de service pentru Windows 7 SP1 și Windows Server 2008 R2 SP1: 20 septembrie 2016.

KB3179930 - Rollup de fiabilitate pentru Microsoft .NET Framework 4.5.2, 4.6 și 4.6.1 pe Windows 7 și Windows Server 2008 R2.

KB3179949 - Rollup de fiabilitate pentru Microsoft .NET Framework 4.5.2 și 4.6 pe Vista și Server 2008.

KB3181988 - Actualizare pentru Windows 7 și Windows Server 2008 R2 - rapoarte de scanare a integrității SFC și rezolvă o eroare în fișierul usbhub.sys.mui din Windows 7 SP1 și Windows Server 2008 R2 SP1.

KB3182203 - Actualizare pentru Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista și Windows XP încorporate - Schimbarea fusului orar pentru septembrie 2016 pentru Novosibirsk.

KB3184143 - Actualizare pentru Windows 8.1 și Windows 7 - Eliminați software-ul aferent ofertei de actualizare gratuită Windows 10.

KB3184951 - Dezvoltare de încredere pentru Microsoft .NET Framework 4.5.2 pe Windows Server 2012.

KB3185278 - Actualizare pentru Windows 7 și Windows Server 2008 R2 - Septembrie 2016 lansare actualizare pentru Windows 7 SP1 și Windows Server 2008 R2 SP1.

  • Asistență îmbunătățită pentru instrumentul de curățare a discului pentru a elibera spațiu eliminând actualizări mai vechi de Windows, după ce sunt înlocuite de actualizări mai noi.
  • Ați eliminat opțiunea de protecție la copiere la extragerea CD-urilor în format Windows Media Audio (WMA) din Windows Media Player.
  • A fost rezolvată problema care determină mmc.exe să consume 100% din procesor pe un procesor după instalarea KB3125574.
  • Rezolvarea problemei care determină generarea comenzilor generice (GC) la încercarea de instalare KB2919469 sau KB2970228 pe un dispozitiv care are deja instalat KB3125574.
  • Toate modificările raportate aici.

KB3185279 - Actualizare pentru Windows 8.1, Windows RT 8.1 și Windows Server 2012 R2 - septembrie 2016 actualizare lansare pentru Windows 8.1 și Windows Server 2012 R2.

  • Rezolvată problemă care determină pierderea autorizației unor dispozitive de stocare USB atunci când dispozitivul intră în starea de putere cea mai scăzută, necesitând utilizatorului să se autentifice din nou folosind codul PIN atunci când dispozitivul trece înapoi la o stare de lucru.
  • Problemă adresată care determină Windows Explorer să nu răspundă atunci când partajați un folder care este copilul a cel puțin două foldere părinte partajate.
  • Rezolvarea problemei care face ca un port COM să devină indisponibil după ce este deschis în mod repetat și închis.
  • Rezolvarea problemei care determină pierderea conexiunii la rețeaua lor virtuală virtuală (VPN) la câteva secunde după conectare, dacă conexiunea se face folosind o conexiune de bandă largă mobilă integrată.
  • Toate modificările raportate aici

KB3185280 - Actualizare pentru Windows Embedded 8 Standard și Windows Server 2012 - septembrie 2016 actualizare lansare pentru Windows Server 2012.

KB3186208 - Rollup de fiabilitate pentru Microsoft .NET Framework 4.5.2 pe Windows 8.1 și Windows Server 2012 R2.

KB3159635 - Actualizare pentru Windows 10 Versiunea 1607 - Actualizare asistent de actualizare Windows 10.

Cum să descărcați și să instalați actualizările de securitate din octombrie 2016

Patch-ul lunar de lansare este oferit prin Windows Update. Include toate actualizările de securitate și securitate pe care Microsoft le-a lansat în această lună.

  1. Atingeți tasta Windows, tastați Windows Update, apăsați tasta Enter.
  2. Faceți clic pe linkul pentru a verifica dacă există actualizări automate.
  3. În funcție de politica de actualizare, actualizările găsite sunt descărcate automat sau au nevoie de un declanșator manual.

Actualizările sunt de asemenea furnizate prin intermediul Centrului de descărcare Microsoft, al comunicărilor lunare de imagine ISO de securitate și prin intermediul Catalogului de actualizare Microsoft.

Link-uri de descărcare a catalogului Microsoft Update Direct:

  1. Windows 7 Securitate, numai octombrie 2016
  2. Windows 8.1 Securitate numai octombrie 2016
  3. Patch-uri de securitate pentru Windows 8.1 Flash octombrie 2016

Resurse aditionale

  • Rezumatul Buletinului de securitate Microsoft pentru octombrie 2016
  • Lista actualizărilor software pentru produsele Microsoft
  • Lista avizelor de securitate din 2016
  • Site-ul Microsoft Update Catalog
  • Ghidul nostru de actualizare aprofundat pentru Windows
  • Istoricul actualizărilor Windows 10
  • Windows 8.1 Istoricul actualizărilor
  • Istoricul actualizărilor Windows 7