Biuletyny zabezpieczeń firmy Microsoft, październik 2016 r

Firma Microsoft wydała aktualizacje dla obsługiwanych systemów operacyjnych i innych produktów firmy w dniu dzisiejszej aktualizacji.

Ten przewodnik zawiera informacje na temat poprawek i powiązane informacje. Obejmuje wszystkie aktualizacje zabezpieczeń i niezwiązane z zabezpieczeniami wydane przez firmę Microsoft, a także dodatkowe informacje i łącza, które mogą okazać się przydatne.

Zaczyna się od streszczenia, w którym podkreślono najważniejsze informacje o dniu aktualizacji w październiku 2016 r.

Następnie znajduje się lista systemów operacyjnych klienta i serwera Windows, których dotyczy problem, oraz innych produktów Microsoft. Ważność i liczba aktualizacji jest wymieniona dla każdego produktu, dzięki czemu można na pierwszy rzut oka zobaczyć, jak wpływają na używane produkty.

Poniżej znajduje się lista biuletynów bezpieczeństwa, poradników bezpieczeństwa i aktualizacji niezwiązanych z zabezpieczeniami, które firma Microsoft wydała w październiku 2016 r.

Ostatnia część zawiera listę opcji pobierania i łącza do dodatkowych zasobów.

Biuletyny zabezpieczeń firmy Microsoft, październik 2016 r

Streszczenie

Aktualizacje systemu Windows 7 i 8 są dostarczane jako comiesięczne łaty zbiorcze zamiast indywidualnych aktualizacji od tego dnia. Omówiliśmy to szczegółowo i sugerujemy zapoznanie się z tym artykułem, aby uzyskać szczegółowe informacje.
Firma Microsoft wydała w sumie 10 biuletynów bezpieczeństwa w dniu aktualizacji w październiku 2016 r.
Pięć z dziesięciu biuletynów ma ocenę ważności krytyczną (najwyższą), pozostałe pięć - ocenę ważności ważną (drugą najwyższą).
Luki dotyczą wszystkich systemów operacyjnych klienta i serwera Microsoft.
Dotyczy to również Microsoft Silverlight, Microsoft .Net Framwork, Microsoft Office i różnych produktów biznesowych.

Dystrybucja systemu operacyjnego

Wszystkie wersje klienckie systemu Windows są krytycznie dotknięte przez MS16-118, Ms16-120 i MS16-122. Ponadto MS16-127 ma krytyczny wpływ na Windows 8.1, RT 8.1 i Windows 10. MS16-119 ma krytyczny wpływ na Windows 10.

Na system Windows 10 ma również wpływ MS16-126, uznany za ważny, który rozwiązuje problemy w interfejsie API Microsoft Internet Messaging.

MS16-119 to zbiorcza aktualizacja zabezpieczeń dla Microsoft Edge. MS16-127 aktualizuje zintegrowany Adobe Flash Player w tych systemach.

Windows Vista : 3 krytyczne, 2 ważne, 1 umiarkowany
Windows 7 : 3 krytyczny, 2 ważne, 1 umiarkowany
Windows 8.1 : 4 krytyczny, 2 ważny
Windows RT 8.1 : 4 krytyczne, 2 ważne
Windows 10 : 5 krytyczny, 3 ważny
Windows Server 2008 : 1 krytyczny, 2 ważny, 1 umiarkowany, 1 niski
Windows Server 2008 R2 : 1 krytyczny, 2 ważny, 1 umiarkowany, 1 niski
Windows Server 2012 i 2012 R2 : 1 krytyczny, 2 ważny, 2 umiarkowany
Rdzeń serwera : 1 krytyczny, 3 ważny

Inne produkty Microsoft

Microsoft .NET Framework Tylko wersja bezpieczeństwa : 1 ważne.
Microsoft .NET Framework - Miesięczne wydanie pakietu zbiorczego : 1 ważne.
Skype dla firm 2016 : 1 ważny.
Microsoft Lync 2010, 2013 : 1 ważny.
Microsoft Live Meeting 2007 Console : 1 ważne.
Microsoft Silverlight : 1 ważny
Microsoft Office 2007, 2010 : 2 ważne
Microsoft Office 2013, 2013 RT, 2016 : 1 ważne
Microsoft Office dla komputerów Mac 2011, 2016 : 1 ważne:
Microsoft Word Viewer : 2 ważne
Microsoft Office Compatibility Pack Service Pack 3 : 2 ważne
Microsoft SharePoint Server 2010, 2013 : 1 ważny
Microsoft Office Web Apps 2010, 2013 : 1 ważne

Biuletyny Bezpieczeństwa

Czerwony = krytyczny

MS16-118 - Zbiorcza aktualizacja zabezpieczeń dla programu Internet Explorer (3192887)

Ta aktualizacja zabezpieczeń usuwa luki w zabezpieczeniach programu Internet Explorer. Najpoważniejsza z tych luk może pozwolić na zdalne wykonanie kodu, jeśli użytkownik wyświetli specjalnie spreparowaną stronę internetową za pomocą Internet Explorera.

MS16-119 - Zbiorcza aktualizacja zabezpieczeń dla Microsoft Edge (3192890)

Ta aktualizacja zabezpieczeń usuwa luki w zabezpieczeniach Microsoft Edge. Najpoważniejsza z tych luk może pozwolić na zdalne wykonanie kodu, jeśli użytkownik wyświetli specjalnie spreparowaną stronę internetową za pomocą Microsoft Edge.

MS16-120 - Aktualizacja zabezpieczeń dla składnika Microsoft Graphics (3192884)

Ta aktualizacja zabezpieczeń usuwa luki w systemach Microsoft Windows, Microsoft .NET Framework, Microsoft Office, Skype dla firm, Silverlight i Microsoft Lync.

MS16-121 - Aktualizacja zabezpieczeń dla pakietu Microsoft Office (3194063)

Ta aktualizacja zabezpieczeń usuwa lukę w pakiecie Microsoft Office. W oprogramowaniu Microsoft Office istnieje luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu Office RTF, gdy oprogramowanie Office nie obsługuje poprawnie plików RTF.

MS16-122 - Aktualizacja zabezpieczeń dla Microsoft Video Control (3195360)

Ta aktualizacja zabezpieczeń usuwa lukę w systemie Microsoft Windows. Luka ta może pozwolić na zdalne wykonanie kodu, jeśli Microsoft Video Control nie będzie poprawnie obsługiwał obiektów w pamięci.

MS16-123 - Aktualizacja zabezpieczeń sterowników trybu jądra systemu Windows (3192892)

Ta aktualizacja zabezpieczeń usuwa luki w systemie Microsoft Windows. Poważniejsza z tych luk może pozwolić na podniesienie uprawnień, jeśli osoba atakująca zaloguje się do systemu, którego dotyczy luka, i uruchomi specjalnie spreparowaną aplikację, która może wykorzystać luki i przejąć kontrolę nad systemem, którego dotyczy luka.

MS16-124 - Aktualizacja zabezpieczeń rejestru systemu Windows (3193227)

Ta aktualizacja zabezpieczeń usuwa luki w systemie Microsoft Windows. Luki te mogą umożliwić podniesienie uprawnień, jeśli osoba atakująca może uzyskać dostęp do poufnych informacji rejestru.

MS16-125 - Aktualizacja zabezpieczeń dla Centrum diagnostycznego (3193229)

Ta aktualizacja zabezpieczeń usuwa lukę w systemie Microsoft Windows. Luka ta może umożliwić podniesienie uprawnień, jeśli osoba atakująca zaloguje się do systemu, którego dotyczy luka, i uruchomi specjalnie spreparowaną aplikację.

MS16-126 - Aktualizacja zabezpieczeń dla Microsoft Internet Messaging API (3196067)

Ta aktualizacja zabezpieczeń usuwa lukę w systemie Microsoft Windows. Luka w ujawnianiu informacji występuje, gdy interfejs API Microsoft Internet Messaging nieprawidłowo obsługuje obiekty w pamięci.

MS16-127 - Aktualizacja zabezpieczeń dla programu Adobe Flash Player (3194343)

Ta aktualizacja zabezpieczeń usuwa luki w programie Adobe Flash Player zainstalowanym we wszystkich obsługiwanych wersjach systemu Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 i Windows 10.

Wskazówki bezpieczeństwa i aktualizacje

Aktualizacje niezwiązane z bezpieczeństwem

KB3194798 - Aktualizacja dla systemu Windows 10 w wersji 1607 - Aktualizacja obejmuje ulepszenia jakości według Microsoft.

W historii wymieniono różne poprawki problemów, a także aktualizacje zabezpieczeń wydane dzisiaj. Zobacz tę stronę, aby uzyskać szczegółowe informacje.

KB3192392 - Aktualizacja tylko zabezpieczeń dla systemu Windows 8.1 i Windows Server 2012 R2

Aktualizacje zabezpieczeń do Microsoft Video Control, sterowników trybu jądra, Microsoft Graphics Component, rejestru Windows i Internet Explorera 11.

KB3185331 - Comiesięczny pakiet zbiorczy dla systemu Windows 8.1 i Windows Server 2012 R2

Ta aktualizacja zabezpieczeń zawiera ulepszenia i poprawki, które były częścią aktualizacji KB3185279 (wydanej 20 września 2016 r.), A także wszystkie aktualizacje zabezpieczeń KB3192392.

KB3192391 - Aktualizacja tylko zabezpieczeń dla systemu Windows 7 z dodatkiem SP1 i Windows Server 2008 R2 z dodatkiem SP

Aktualizacje zabezpieczeń metod uwierzytelniania systemu Windows, programu Internet Explorer 11, składnika Microsoft Graphics, Microsoft Video Control, sterowników trybu jądra, rejestru systemu Windows i interfejsu API Microsoft Internet Messaging.

KB3185330 - Comiesięczny pakiet zbiorczy dla systemu Windows 7 z dodatkiem SP1 i Windows Server 2008 R2 z dodatkiem SP1

Ta aktualizacja zabezpieczeń zawiera ulepszenia i poprawki, które były częścią aktualizacji KB3185278 (wydanej 20 września 2016 r.), A także rozwiązuje aktualizacje zabezpieczeń wymienione w artykule KB3192391

KB3191208 - Aktualizacja dla systemu Windows 10 w wersji 1511 - Nie można zainstalować aktualizacji obsługujących system Windows w systemie Windows 10 w wersji 1511

KB3197099 - Aktualizacja dynamiczna dla systemu Windows 10 w wersji 1607 - Aktualizacja zgodności dla uaktualnienia do systemu Windows 10 w wersji 1607: 11 października 2016 r.

KB890830 - Narzędzie Windows do usuwania złośliwego oprogramowania - październik 2016 r

KB2952664 - Aktualizacja dla systemu Windows 7 - Aktualizacja zgodności w celu uaktualnienia systemu Windows 7. Szczegółowe informacje można znaleźć w tym artykule.

KB2976978 - Aktualizacja dla systemu Windows 8.1 - Aktualizacja zgodności dla systemów Windows 8.1 i Windows 8. Szczegółowe informacje można znaleźć w tym artykule.

KB3192665 - Aktualizacja dla Internet Explorera - instalacja ActiveX korzystająca z AXIS kończy się niepowodzeniem po zainstalowaniu MS16-104.

KB3063109 - Aktualizacja dla systemu Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7 i Windows Server 2008 R2 - Aktualizacja składników integracji funkcji Hyper-V dla maszyn wirtualnych z systemem Windows, które działają na hoście z systemem Windows 10.

KB3177467 - Aktualizacja systemu Windows Embedded Standard 7, Windows 7 i Windows Server 2008 R2 - Aktualizacja stosu serwisowego dla systemu Windows 7 SP1 i Windows Server 2008 R2 SP1: 20 września 2016 r.

KB3179930 - Zestawienie niezawodności dla Microsoft .NET Framework 4.5.2, 4.6 i 4.6.1 w Windows 7 i Windows Server 2008 R2.

KB3179949 - Zestawienie niezawodności dla Microsoft .NET Framework 4.5.2 i 4.6 w systemach Vista i Server 2008.

KB3181988 - Aktualizacja dla systemu Windows 7 i Windows Server 2008 R2 - Raporty ze skanowania integralności SFC raportują i naprawiają błąd w pliku usbhub.sys.mui w systemie Windows 7 z dodatkiem SP1 i Windows Server 2008 R2 z dodatkiem SP1.

KB3182203 - Aktualizacja dla systemu Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista i Windows XP Embedded - Zmiana strefy czasowej we wrześniu 2016 r. Dla Nowosybirska.

KB3184143 - Aktualizacja dla systemu Windows 8.1 i Windows 7 - Usuń oprogramowanie związane z ofertą bezpłatnego uaktualnienia systemu Windows 10.

KB3184951 - Zestawienie niezawodności dla Microsoft .NET Framework 4.5.2 w systemie Windows Server 2012.

KB3185278 - Aktualizacja dla systemu Windows 7 i Windows Server 2008 R2 - pakiet zbiorczy aktualizacji dla systemu Windows 7 z dodatkiem SP1 i Windows Server 2008 R2 z dodatkiem SP1.

Ulepszona obsługa narzędzia Oczyszczanie dysku w celu zwolnienia miejsca poprzez usunięcie starszych aktualizacji systemu Windows po ich zastąpieniu przez nowsze aktualizacje.
Usunięto opcję ochrony przed kopiowaniem podczas zgrywania płyt CD w formacie Windows Media Audio (WMA) z Windows Media Player.
Rozwiązano problem, który powoduje, że mmc.exe zużywa 100% procesora na jednym procesorze po zainstalowaniu KB3125574.
Rozwiązano problem powodujący awarię poleceń ogólnych (GC) podczas próby zainstalowania KB2919469 lub KB2970228 na urządzeniu, na którym jest już zainstalowany KB3125574.
Wszystkie zgłoszone zmiany tutaj.

KB3185279 - Aktualizacja dla Windows 8.1, Windows RT 8.1 i Windows Server 2012 R2 - pakiet zbiorczy aktualizacji dla Windows 8.1 i Windows Server 2012 R2.

Rozwiązano problem, który powoduje, że niektóre urządzenia pamięci USB tracą autoryzację, gdy urządzenie przechodzi w najniższy stan zasilania, wymagając od użytkownika ponownego uwierzytelnienia przy użyciu kodu PIN, gdy urządzenie powróci do sprawnego stanu zasilania.
Rozwiązano problem, który powoduje, że Eksplorator Windows przestaje odpowiadać podczas udostępniania folderu potomnego co najmniej dwóch współdzielonych folderów nadrzędnych.
Rozwiązano problem, który powoduje, że port COM staje się niedostępny po wielokrotnym otwieraniu i zamykaniu.
Rozwiązano problem, który powoduje, że urządzenia tracą połączenie z wirtualną siecią prywatną (VPN) kilka sekund po połączeniu, jeśli połączenie jest nawiązywane za pomocą zintegrowanego mobilnego połączenia szerokopasmowego.
Wszystkie zgłoszone zmiany tutaj

KB3185280 - Aktualizacja dla systemu Windows Embedded 8 Standard i Windows Server 2012 - pakiet zbiorczy aktualizacji dla systemu Windows Server 2012.

KB3186208 - Zestawienie niezawodności dla Microsoft .NET Framework 4.5.2 w systemie Windows 8.1 i Windows Server 2012 R2.

KB3159635 - Aktualizacja dla systemu Windows 10 w wersji 1607 - Aktualizacja Asystenta aktualizacji systemu Windows 10.

Jak pobrać i zainstalować aktualizacje zabezpieczeń z października 2016 r

Miesięczny pakiet zbiorczy jest oferowany przez Windows Update. Obejmuje wszystkie aktualizacje niezwiązane z zabezpieczeniami i zabezpieczenia, które firma Microsoft wydała w tym miesiącu.

Naciśnij klawisz Windows, wpisz Windows Update, naciśnij klawisz Enter.
Kliknij link Sprawdź aktualizacje, jeśli nie zostanie to zrobione automatycznie.
W zależności od zasad aktualizacji znalezione aktualizacje są pobierane automatycznie lub wymagają ręcznego wyzwalania.

Aktualizacje są również udostępniane za pośrednictwem Centrum pobierania firmy Microsoft, comiesięcznych wydań obrazów ISO dotyczących zabezpieczeń oraz poprzez katalog aktualizacji firmy Microsoft.

Bezpośrednie linki pobierania katalogu Microsoft Update: