Bulletiny zabezpečení společnosti Microsoft prosinec 2016

• Kategorie: Společnosti

Vyzkoušejte Náš Nástroj Pro Odstranění Problémů

Vyberte Operační Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekce (Volitelně) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popište Svůj Problém

Získejte Odpověď

Pošlete Mi E -Mailem Zobrazit Na Webu

Společnost Microsoft dnes vydala řadu aktualizací pro firemní produkty v rámci měsíční akce společnosti Patch Tuesday Tuesday.

Přehled bulletinů společnosti Microsoft z prosince 2016 poskytuje podrobné informace o všech bulletinech a souvisejících informacích.

To mimo jiné zahrnuje seznam všech bulletinů zabezpečení a jejich závažnosti, informace o ohrožených operačních systémech a dalších produktech společnosti Microsoft, informace o stahování aktualizací a seznam aktualizací, které společnost Microsoft od vydání neposkytuje aktualizace z listopadu 2016 .

Bulletiny zabezpečení společnosti Microsoft prosinec 2016

Shrnutí

• V prosinci 2016 společnost Microsoft vydala celkem 12 bulletinů.
• 6 z těchto 12 bulletinů získalo nejvyšší hodnocení závažnosti kritických, zbývajících 6 bulletinů získalo hodnocení důležité, druhé nejvyšší hodnocení.
• Všechny operační systémy Windows klienta a serveru Windows, které jsou podporovány společností Microsoft, jsou ovlivněny alespoň jednou kritickou zranitelností.
• Společnost Microsoft zveřejnila aktualizace pro další společnosti, konkrétně pro Microsoft Office, Microsoft Edge a Microsoft .Net Framework

Distribuce operačního systému

Pokud jde o bulletiny, bulletin Ms16-145 s kritickým hodnocením je vydáván pouze pro Windows 10, protože se jedná o kumulativní aktualizaci zabezpečení pro Microsoft Edge.

Windows 10 sdílí druhý „nadměrný“ bulletin, který je kriticky hodnocen s Windows RT 8.1 a Windows 8.1. Toto je MS16-154, který poskytuje aktualizace zabezpečení pro Adobe Flash Player, který je pouze součástí Windows 8.1 a novějších verzí Windows.

V neposlední řadě jsou dvě důležité chyby zabezpečení, které ovlivňují pouze Windows 10, MS16-150 a MS16-152. První je aktualizace zabezpečení pro režim zabezpečeného jádra, druhá aktualizace zabezpečení pro jádro Windows.

• Windows Vista : 3 kritické, 3 důležité
• Okna 7 : 3 kritické, 3 důležité
• Windows 8.1 : 4 kritické, 3 důležité
• Windows RT 8.1 : 4 kritické, 3 důležité
• Windows 10 : 5 kritických, 5 důležitých
• Windows Server 2008 : 2 kritické, 3 důležité, 1 umírněné
• Windows Server 2008 R2 : 2 kritické, 3 důležité, 1 umírněné
• Windows Server 2012 a 2012 R2 : 2 kritické, 3 důležité, 2 střední
• Windows Server 2016 : 2 kritické, 5 důležité, 3 střední
• Jádro serveru : 2 kritické, 5 důležité

Další produkty společnosti Microsoft

• Aktualizace Microsoft .Net Framework: 1 důležité
• Microsoft Office 2007, 2010: 1 kritický
• Microsoft Office 2013, 2013 RT, 2016: 1 důležité
• Microsoft Office pro Mac 2011, Microsoft Office 2016 pro Mac: 1 důležité
• Microsoft Auto Updater pro Mac: 1 důležité
• Microsoft Office Compatibility Pack Service Pack 3: 1 kritický
• Microsoft Word Viewer, Microsoft Excel Viewer: 1 kritický
• Microsoft SharePoint Server 2007, 2010: 1 důležité
• Microsoft Office Web Apps 2010: 1 důležité

Bezpečnostní bulletiny

Síť = kritický

MS16-144 - Kumulativní aktualizace zabezpečení pro Internet Explorer (3204059)

Tato aktualizace zabezpečení řeší chyby zabezpečení v aplikaci Internet Explorer. Nejzávažnější zranitelnost by mohla umožnit vzdálené spuštění kódu, pokud uživatel prohlíží speciálně vytvořenou webovou stránku pomocí aplikace Internet Explorer. Útočník, který by chyby zabezpečení úspěšně zneužil, by mohl získat stejná uživatelská práva jako současný uživatel. Pokud je aktuální uživatel přihlášený s uživatelskými právy správce, mohl by útočník převzít kontrolu nad postiženým systémem. Útočník by pak mohl nainstalovat programy; prohlížet, měnit nebo mazat data; nebo vytvořit nové účty s plnými uživatelskými právy.

MS16-145 - Kumulativní aktualizace zabezpečení pro Microsoft Edge (3204062)

Tato aktualizace zabezpečení řeší chyby zabezpečení v aplikaci Microsoft Edge. Nejzávažnější zranitelnost by mohla umožnit vzdálené spuštění kódu, pokud uživatel zobrazí speciálně vytvořenou webovou stránku pomocí aplikace Microsoft Edge. Útočník, který by chyby zabezpečení úspěšně zneužil, by mohl získat stejná uživatelská práva jako současný uživatel. Na zákazníky, jejichž účty jsou nakonfigurovány tak, aby měli v systému méně uživatelských práv, by to mohlo mít menší dopad než na uživatele s právy správce.

MS16-146 - Aktualizace zabezpečení součásti Microsoft Graphics (3204066)

Tato aktualizace zabezpečení řeší chyby zabezpečení v systému Microsoft Windows. Nejzávažnější zranitelnost by mohla umožnit vzdálené spuštění kódu, pokud uživatel navštíví speciálně vytvořený web nebo otevře speciálně vytvořený dokument. Uživatelé, jejichž účty jsou nakonfigurovány tak, aby měly v systému méně uživatelských práv, by mohli být ovlivněni méně než uživatelé, kteří pracují s uživatelskými právy správce.

MS16-147 - Aktualizace zabezpečení pro Microsoft Uniscribe (3204063)

Tato aktualizace zabezpečení řeší chybu zabezpečení v systému Windows Uniscribe. Tato chyba zabezpečení by mohla umožnit vzdálené spuštění kódu, pokud uživatel navštíví speciálně vytvořený web nebo otevře speciálně vytvořený dokument. Uživatelé, jejichž účty jsou nakonfigurovány tak, aby měly v systému méně uživatelských práv, by mohli být ovlivněni méně než uživatelé, kteří pracují s uživatelskými právy správce.

MS16-148 - Aktualizace zabezpečení pro Microsoft Office (3204068)

Tato aktualizace zabezpečení řeší chyby zabezpečení v sadě Microsoft Office. Nejzávažnější zranitelnost by mohla umožnit vzdálené spuštění kódu, pokud uživatel otevře speciálně vytvořený soubor Microsoft Office. Útočník, který by chyby zneužil, by mohl spustit libovolný kód v kontextu aktuálního uživatele. Na zákazníky, jejichž účty jsou nakonfigurovány tak, aby měli v systému méně uživatelských práv, by to mohlo mít menší dopad než na ty, kteří pracují s uživatelskými právy správce.

MS16-149 - Aktualizace zabezpečení systému Microsoft Windows (3205655)

Tato aktualizace zabezpečení řeší chyby zabezpečení v systému Microsoft Windows. Závažnější zranitelnosti by mohly umožnit zvýšení oprávnění, pokud by místně ověřený útočník provozoval speciálně vytvořenou aplikaci.

MS16-150 - Aktualizace zabezpečení režimu zabezpečeného jádra (3205642)

Tato aktualizace zabezpečení řeší chybu zabezpečení v systému Microsoft Windows. Tato chyba zabezpečení by mohla umožnit zvýšení oprávnění, pokud by místně ověřený útočník spustil speciálně vytvořenou aplikaci v cílovém systému. Útočník, který by tuto chybu zabezpečení úspěšně zneužil, by mohl porušit úrovně virtuální důvěryhodnosti (VTL).

MS16-151 - Aktualizace zabezpečení ovladačů jádra systému Windows (3205651)

Tato aktualizace zabezpečení řeší chyby zabezpečení v systému Microsoft Windows. Tato zranitelnost by mohla umožnit zvýšení oprávnění, pokud se útočník přihlásí do postiženého systému a spustí speciálně vytvořenou aplikaci, která by mohla zneužít zranitelná místa a převzít kontrolu nad postiženým systémem.

MS16-152 - Aktualizace zabezpečení jádra systému Windows (3199709)

Tato aktualizace zabezpečení řeší chybu zabezpečení v systému Microsoft Windows. Tato chyba zabezpečení by mohla umožnit zveřejnění informací, když jádro Windows nesprávně zpracovává objekty v paměti.

MS16-153 - Aktualizace zabezpečení společného ovladače systému souborů protokolu (3207328)

Tato aktualizace zabezpečení řeší chybu zabezpečení v systému Microsoft Windows. Tato chyba zabezpečení by mohla umožnit zveřejnění informací, když ovladač Windows File Log System (CLFS) nesprávně zpracovává objekty v paměti. V případě scénáře místního útoku by útočník mohl tuto chybu zabezpečení zneužít spuštěním speciálně vytvořené aplikace, aby obešel bezpečnostní opatření v ohroženém systému a umožnil tak další zneužití.

MS16-154 - Aktualizace zabezpečení pro Adobe Flash Player (3209498)

Tato aktualizace zabezpečení řeší chyby zabezpečení v aplikaci Adobe Flash Player, pokud jsou nainstalovány ve všech podporovaných vydáních systému Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 a Windows Server 2016.

MS16-155 - Aktualizace zabezpečení rozhraní .NET Framework (3205640)

Tato aktualizace zabezpečení řeší chybu zabezpečení poskytovatele dat Microsoft .NET 4.6.2 Framework pro SQL Server. V Microsoft .NET Framework 4.6.2 existuje chyba zabezpečení, která by mohla útočníkovi umožnit přístup k informacím, které jsou chráněny funkcí Vždy šifrovaná.

Bezpečnostní rady a aktualizace

Žádný

Aktualizace, které se netýkají zabezpečení

Zbývající aktualizace zveřejňujeme, jakmile o nich společnost Microsoft poskytne informace.

KB3205400 - Prosinec 2016 Aktualizace kvality zabezpečení pouze pro Windows 8.1 a Windows Server 2012 R

Aktualizace zabezpečení společného ovladače systému souborů protokolu, systému Windows, ovladače režimu jádra, Microsoft Uniscribe, Internet Explorer a Microsoft Graphics Component

KB3205401 - Prosinec 2016 Měsíční kumulativní zabezpečení kvality pro systémy Windows 8.1 a Windows Server 2012 R2

Zahrnuje všechny aktualizace zabezpečení popsané v Kb3205400 a všechny aktualizace KB3197875 pro Windows 8.1 a Windows Server 2012 R2.

KB3205394 - Prosinec 2016 Aktualizace kvality zabezpečení pouze pro Windows 7 SP1 a Windows Server 2008 R2 SP1

Aktualizace zabezpečení společného ovladače systému souborů protokolu, systému Windows, ovladačů režimu jádra, Microsoft Graphics Component, Microsoft Uniscribe a Internet Explorer.

KB3207752 - Prosinec 2016 Měsíční kumulativní zabezpečení kvality pro Windows 7 SP1 a Windows Server 2008 R2 SP1

Zahrnuje všechny aktualizace zabezpečení uvedené v KB3205394 a všechny aktualizace vydané jako KB3197869 .

KB3206632 - 13. prosince 2016 - KB3206632 (sestavení OS 14393 576)

Tato aktualizace zabezpečení zahrnuje tato další vylepšení a opravy. V této aktualizaci nejsou zavedeny žádné nové funkce operačního systému. Mezi klíčové změny patří:

• Vylepšená spolehlivost rozhraní poskytovatele zabezpečení.
• Řeší selhání služby v CDPSVC, které v některých situacích může vést k tomu, že stroj nebude schopen získat IP adresu.
• Byl vyřešen problém, kdy instalace modulu podepsaného katalogem na serveru Nano Server nefunguje.
• Došlo k vyřešení problému se zařízeními ponechanými s Hello na příliš dlouhou dobu nepřejde do úsporného režimu.
• Řešení problému s gl_pointSize nefunguje správně při použití s ​​metodou drawElements v aplikaci Internet Explorer 11.
• Byl vyřešen problém, kdy počítače upgradované na Azure Active Directory po upgradu na Windows 10 verze 1607 nelze synchronizovat s Exchange.
• Byly vyřešeny další problémy s kompatibilitou aplikací, aktualizované informace o časovém pásmu, Internet Explorer.
• Aktualizace zabezpečení aplikací Microsoft Edge, Internet Explorer, Microsoft Uniscribe, Common Driver File File Driver.

KB3201845 - Kumulativní aktualizace pro systémy Windows 10 verze 1607 a Windows Server 2016: 9. prosince 2016

• Vylepšená spolehlivost disenrollmentu správy mobilních zařízení (MDM), Distribuovaného modelu objektů komponent (DCOM), Peripheral Component Interface a PowerShell.
• Byl vyřešen problém, který způsobuje nadměrné vybití baterie, pokud máte nainstalován editor metod čínského vstupu a přihlašování pomocí systému Windows Hello.
• Byl vyřešen problém s přetažením OLE, který zabraňuje uživatelům stahovat knihovnu dokumentů SharePoint jako soubor.
• Byl vyřešen problém s pevnými mediálními zařízeními formátu Super Floppy, která nejsou rozpoznána aktualizací Windows 10 Anniversary Update nebo dostupná v Průzkumníkovi Windows.
• Řešení problému, který způsobí, že klient systému System Center Configuration Manager (SCCM) selže při opětovném zobrazení zařízení pomocí sekvence úloh SCCM.
• Byl vyřešen problém, který po aktualizaci způsobuje ztrátu informací o stavu volitelné součásti (OC), včetně všech virtuálních počítačů Hyper-V.
• Byl vyřešen problém, který způsobuje, že Průzkumník Windows zobrazuje informace, které nejsou v souladu s tím, co je uloženo na disketě.
• Byl vyřešen problém, který po připojení sdílené jednotky hostované na CD / DVD bez vloženého média způsobuje zablokování některých příkazů, například DIR a NET USE.
• Řešení problému, kdy zákazníci nemohou použít velikost mezipaměti adresáře větší než 64 KB.
• Byl vyřešen problém, kdy Průzkumník Windows při přihlášení uživatele pomocí účtu Microsoft někdy nevyžádá přihlašovací údaje.
• Řeší další problémy s kompatibilitou aplikací a Internet Explorer

KB3201021 - Aktualizace pro Windows 8.1 a Windows Server 2012 R2 - Aktualizace, která uživateli umožňuje nastavit fond aplikací tak, aby fungoval jako Null Virtual Account ve Windows 8.1 nebo Windows Server 2012 R2

KB3204474 - Aktualizace pro systém Windows Server 2012 R2 - Aktualizace pro přidání funkce snímání LiveDump do systému Windows Server 2012 R2

KB3195382 - Listopad 2016 Náhled kumulativní kvality pro rozhraní .NET Framework 2.0 v systému Windows Server 2008 a Windows Vista

KB3195383 - Listopad 2016 Náhled kumulativní kvality pro rozhraní .NET Framework 3.5, 4.5.2, 4.6, 4.6.1 na Windows Embedded 8 Standard a Windows Server 2012

KB3196684 - Listopad 2016 Náhled kumulativní kvality pro rozhraní .NET Framework 3.5, 4.5.2, 4.6, 4.6.1 v systémech Windows 8.1, Windows RT 8.1 a Windows Server 2012 R2

KB3196686 - Listopad 2016 Náhled kumulativní kvality pro rozhraní .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1 na Windows Embedded Standard 7, Windows 7 a Windows Server 2008 R2

KB3197869 - Listopad 2016 náhled měsíční kumulativní kvality pro Windows 7 a Windows Server 2008 R2

KB3197875 - Listopad 2016 náhled měsíční kumulativní kvality pro Windows 8.1, Windows RT 8.1 a Windows Server 2012 R2

KB3197878 - Listopad 2016 Náhled měsíční kumulativní kvality pro Windows Embedded 8 Standard a Windows Server 2012

Jak stáhnout a nainstalovat aktualizace zabezpečení z prosince 2016

Aktualizace pro systém Windows Vista se vydávají jako jednotlivé opravy, zatímco aktualizace pro systémy Windows 7, Windows 8.1 a Windows 10 jako souhrnná nebo kumulativní vydání . Hlavním rozdílem je, že aktualizace jsou jedním velkým souborem v těchto novějších systémech, takže již nemůžete vybrat, co se má nainstalovat.

Windows Update je primární mechanismus aktualizace spotřebitelských zařízení. Vestavěná služba je ve výchozím nastavení nakonfigurována pro automatické vyhledávání, stahování a instalaci aktualizací.

Můžete spustit ruční kontrolu aktualizací klepnutím na klíč Windows, zadáním Windows Update, výběrem výsledku a kliknutím na odkaz „Zkontrolovat aktualizace“ na otevřené stránce.

K dispozici jsou také aktualizace ve středisku pro stahování společnosti Microsoft a prostřednictvím katalogu Microsoft Update . Microsoft přestal uvolňovat měsíční vydání zabezpečení v srpnu 2016 zřejmě.

Přímé stahování aktualizací Windows 7, Windows 8.1, Windows 10 a Windows Server

Windows 7 SP1 a Windows Server 2008 R2 SP1

• Kb3205394 - prosinec 2016 Aktualizace kvality pouze zabezpečení
• KB3207752 - prosinec 2016 Souhrnná měsíční kumulativní kvalita

Windows 8.1 a Windows Server 2012 R2:

• KB3205400 - prosinec 2016 Aktualizace kvality pouze zabezpečení
• Kb3205401 - prosinec 2016 Měsíční kumulativní zabezpečení

Windows 10 a Windows Server 2016 (verze 1607)

• KB3206632 - Kumulativní aktualizace pro Windows 10, verze 1607

Dodatečné zdroje

• Souhrn bulletinu zabezpečení společnosti Microsoft za prosinec 2016
• Recenze Microsoft Patch 2016 Patch Preview
• Seznam aktualizací softwaru pro produkty společnosti Microsoft
• Seznam bezpečnostních rad z roku 2016
• Web Microsoft Update Catalog
• Náš podrobný průvodce aktualizací pro Windows
• Historie aktualizací systému Windows 10
• Historie aktualizací systému Windows 8.1
• Historie aktualizací systému Windows 7