Bulletiny zabezpečení společnosti Microsoft, červen 2016

• Kategorie: Společnosti

Vyzkoušejte Náš Nástroj Pro Odstranění Problémů

Vyberte Operační Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekce (Volitelně) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popište Svůj Problém

Získejte Odpověď

Pošlete Mi E -Mailem Zobrazit Na Webu

Toto shrnutí vám poskytuje podrobné informace o bulletinech zabezpečení, které společnost Microsoft vydala pro svůj operační systém Windows a další produkty společnosti dne 14. června 2016.

V příručce jsou uvedeny všechny záplaty zabezpečení a zabezpečení, jakož i rady týkající se zabezpečení, které společnost Microsoft vydala od posledního dne opravy 10. května 2016.

Každá aktualizace je propojena se znalostní databází společnosti Microsoft, abyste si ji mohli podrobně prohlédnout.

Kromě seznamu oprav vám náš přehled poskytuje informace o operačním systému a distribuci dalších produktů společnosti Microsoft, shrnutí a informace o tom, jak stahovat aktualizace do počítačů se systémem Windows.

Bulletiny zabezpečení společnosti Microsoft, červen 2016

Shrnutí

• Společnost Microsoft vydala celkem 16 bezpečnostních bulletinů v červen 2016 Patch Day.
• 5 bulletinů získalo nejvyšší stupeň závažnosti kritických, zbývajících 11 bulletinů bylo důležité.
• Dotčené produkty zahrnují všechny klientské a serverové verze systému Microsoft Windows, Microsoft Office a Microsoft Exchange.

Distribuce operačního systému

Všechny klientské verze systému Windows jsou kriticky ovlivněny zranitelnostmi popsanými v bulletinu MS16-063. Windows Vista je navíc kriticky ovlivněn MS16-069 a Windows 10 MS16-068.

MS16-069 je kumulativní aktualizace zabezpečení pro JScript a VBScript a MS16-068 aktualizace pro Microsoft Edge, která je k dispozici výhradně pro Windows 10.

Kritická zranitelnost serveru ovlivňuje pouze Windows Server 2012 a 2012 R2. Je popsán jako aktualizace pro Microsoft Windows DNS Server v bulletinu MS16-071.

• Windows Vista: 2 důležité, 2 důležité
• Windows 7: 1 kritický, 2 důležité
• Windows 8.1: 1 kritický, 3 důležitý
• Windows RT 8.1: 1 kritický, 2 důležitý
• Windows 10: 2 kritické, 4 důležité
• Windows Server 2008: 3 důležité, 2 střední
• Windows Server 2008 R2: 4 důležité, 1 střední
• Windows Server 2012 a 2012 R2: 1 kritický, 5 důležitý, 1 střední
• Jádro serveru: 1 kritické, 3 důležité, 1 střední

Další produkty společnosti Microsoft

Na všechny produkty sady Office se vztahují chyby zabezpečení popsané v bulletinu MS16-070. Microsoft Exchange Server je ovlivněn zranitelnostmi popsanými v bulletinu MS16-079.

• Microsoft Office 2007, 2010, 2013, 2013 RT, 2016: 1 kritický
• Microsoft Office pro Mac 2011, 2016: 1 kritický
• Důležitá je sada Microsoft Office Compatibility Pack SP3: 1
• Microsoft Visio Viewer 2007 SP3, 2010: 1 důležité
• Prohlížeč Microsoft Word: 1 důležité
• Microsoft SharePoint Server 2010, 2013: 1 důležité
• Microsoft Office Web Apps 2010, 2013: 1 důležité
• Office Online Server: 1 důležité
• Microsoft Exchange Server 2007, 2010, 2013, 2016: 1 důležité

Bezpečnostní bulletiny

MS16-063 - Kumulativní aktualizace zabezpečení pro Internet Explorer (3163649) - Kritické - Vzdálené spuštění kódu

Tato aktualizace zabezpečení řeší chyby zabezpečení v aplikaci Internet Explorer. Nejzávažnější zranitelnost by mohla umožnit vzdálené spuštění kódu, pokud uživatel prohlíží speciálně vytvořenou webovou stránku pomocí aplikace Internet Explorer.

MS16-068 - Kumulativní aktualizace zabezpečení pro Microsoft Edge (3163656) - Kritické - Vzdálené spuštění kódu

Tato aktualizace zabezpečení řeší chyby zabezpečení v aplikaci Microsoft Edge. Nejzávažnější zranitelnost by mohla umožnit vzdálené spuštění kódu, pokud uživatel zobrazí speciálně vytvořenou webovou stránku pomocí aplikace Microsoft Edge.

MS16-069 - Kumulativní aktualizace zabezpečení pro JScript a VBScript (3163640) - Kritické - Vzdálené spuštění kódu

Tato aktualizace zabezpečení řeší chyby zabezpečení v skriptovacích strojích JScript a VBScript v systému Microsoft Windows. Tato chyba zabezpečení by mohla umožnit vzdálené spuštění kódu, pokud uživatel navštíví speciálně vytvořený web.

MS16-070 - Aktualizace zabezpečení pro sadu Microsoft Office (3163610) - Kritické - Vzdálené spuštění kódu

Nejzávažnější zranitelnost by mohla umožnit vzdálené spuštění kódu, pokud uživatel otevře speciálně vytvořený soubor Microsoft Office.

MS16-071 - Aktualizace zabezpečení serveru Microsoft Windows DNS Server (3164065) - Kritické - Vzdálené spuštění kódu

Tato chyba zabezpečení by mohla umožnit vzdálené spuštění kódu, pokud útočník odešle speciálně vytvořené požadavky na server DNS.

MS16-072 - Aktualizace zabezpečení zásad skupiny (3163622) - Důležité - Zvýšení oprávnění

Tato chyba zabezpečení by mohla umožnit zvýšení oprávnění, pokud útočník zahájí útok typu man-in-the-middle (MiTM) proti provozu procházejícímu mezi řadičem domény a cílovým počítačem.

MS16-073 - Aktualizace zabezpečení ovladačů jádra systému Windows (3164028) - důležité - zvýšení úrovně oprávnění

Nejzávažnější zranitelnost by mohla umožnit zvýšení oprávnění, pokud se útočník přihlásí k postiženému systému a spustí speciálně vytvořenou aplikaci.

MS16-074 - Aktualizace zabezpečení pro Microsoft Graphics Component (3164036) - Důležité - Zvýšení oprávnění

Nejzávažnější zranitelnost by mohla umožnit zvýšení oprávnění, pokud uživatel otevře speciálně vytvořený dokument nebo navštíví speciálně vytvořený web.

MS16-075 - Aktualizace zabezpečení serveru Windows SMB (3164038) - Důležité - Zvýšení oprávnění

Tato chyba zabezpečení by mohla umožnit zvýšení oprávnění, pokud se útočník přihlásí k systému a spustí speciálně vytvořenou aplikaci.

MS16-076 - Aktualizace zabezpečení pro Netlogon (3167691) - Důležité - Vzdálené spuštění kódu

Tato chyba zabezpečení by mohla umožnit vzdálené spuštění kódu, pokud útočník s přístupem k řadiči domény (DC) v cílové síti spustí speciálně vytvořenou aplikaci k vytvoření zabezpečeného kanálu k řadiči domény jako řadič domény repliky.

MS16-077 - Aktualizace zabezpečení pro WPAD (3165191) - Důležité - Zvýšení oprávnění

Tato zranitelnost by mohla umožnit zvýšení oprávnění, pokud se protokol WPAD (Web Proxy Auto Discovery) v cílovém systému vrátí zpět k procesu zjišťování zranitelných proxy.

MS16-078 - Aktualizace zabezpečení diagnostického centra Windows (3165479) - důležité
Nadmořská výška

Tato chyba zabezpečení by mohla umožnit zvýšení oprávnění, pokud se útočník přihlásí k ohroženému systému a spustí speciálně vytvořenou aplikaci.

MS16-079 - Aktualizace zabezpečení pro Microsoft Exchange Server (3160339) - Důležité - Zveřejňování informací

Tato aktualizace zabezpečení řeší chyby zabezpečení na serveru Microsoft Exchange Server. Nejzávažnější zranitelnost by mohla umožnit zveřejnění informací, pokud útočník odešle speciálně vytvořenou adresu URL obrázku ve zprávě Outlook Web Access (OWA), která je načtena bez varování nebo filtrování z adresy URL ovládané útočníkem.

MS16-080 - Aktualizace zabezpečení pro Microsoft Windows PDF (3164302) - Důležité - Vzdálené spuštění kódu

Závažnější zranitelnosti by mohly umožnit vzdálené spuštění kódu, pokud uživatel otevře speciálně vytvořený soubor .pdf. Útočník, který by chyby zneužil, by mohl způsobit spuštění libovolného kódu v kontextu aktuálního uživatele.

MS16-081 - Aktualizace zabezpečení služby Active Directory (3160352) - Důležité - Denial of Service

Tato aktualizace zabezpečení řeší chybu zabezpečení ve službě Active Directory. Tato chyba zabezpečení by mohla umožnit odmítnutí služby, pokud ověřený útočník vytvoří více účtů počítače. Aby útočník mohl tuto chybu zabezpečení zneužít, musí mít účet, který má oprávnění k připojení počítačů k doméně.

MS16-082 - Aktualizace zabezpečení součásti Microsoft Windows Search (3165270) - Důležité - Denial of Service

Tato chyba zabezpečení by mohla umožnit odmítnutí služby, pokud se útočník přihlásí k cílovému systému a spustí speciálně vytvořenou aplikaci.

Bezpečnostní rady a aktualizace

MS16-033: Aktualizace zabezpečení pro Windows Embedded Standard 7 ( KB3139398 )

Tato aktualizace zabezpečení řeší chybu zabezpečení v systému Microsoft Windows. Tato chyba zabezpečení by mohla umožnit zvýšení oprávnění, pokud útočník s fyzickým přístupem vloží do systému speciálně vytvořené zařízení USB.

MS16-064: Aktualizace zabezpečení pro Adobe Flash Player pro Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard a Windows Server 2012 ( KB3163207 )

MS16-064: Aktualizace zabezpečení pro Adobe Flash Player: 13. května 2016

MS16-065: Aktualizace zabezpečení pro Microsoft .NET Framework 4.6 na Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008 a Windows Vista ( KB3142037 )

MS16-065: Popis aktualizace zabezpečení rozhraní .NET Framework 4.6.1 v systému Windows 7 SP1 a Windows Server 2008 R2 SP1 a .NET Framework 4.6 v systému Windows Vista SP2 a Windows Server 2008 SP2: 10. května 2016

Microsoft Security Advisory 2880823

Ukončení algoritmu hashování SHA-1 pro program Microsoft Root Certificate Program

Microsoft Security Advisory 3155527

Aktualizace na Cipher Suites for FalseStart

Aktualizace, které se netýkají zabezpečení

Aktualizace pro Windows 7 ( KB2952664 )

Aktualizace pro Windows 7 ( KB2977759 )

Aktualizace pro Windows 8.1 a Windows 8 ( KB2976978 )

Aktualizace kompatibility pro upgrade Windows 7, 7 RTM, 8, 8.1. Tato aktualizace provádí diagnostiku v systémech Windows, které se účastní Programu zvyšování spokojenosti zákazníků systému Windows. Tato diagnostika pomáhá určit, zda se mohou při instalaci nejnovějšího operačního systému Windows vyskytnout problémy s kompatibilitou.

Aktualizace pro Windows Embedded 8 Standard ( KB3156416 )

Souhrn aktualizací pro květen 2016 pro Windows Server 2012

Aktualizace pro Windows 8.1 a Windows 7 ( KB3035583 )

Tato aktualizace nainstaluje aplikaci Get Windows 10, která uživatelům pomůže pochopit jejich možnosti upgradu systému Windows 10 a připravenost zařízení.

Aktualizace pro Windows 8.1 a Windows 7 ( KB3123862 )

Aktualizované možnosti upgradu Windows 8.1 a Windows 7

Aktualizace pro Windows 7 a Windows Server 2008 R2 ( KB3125574 )

Aktualizace souhrnné aktualizace pro Windows 7 SP1 a Windows Server 2008 R2 SP1.

Aktualizace pro systémy Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 7 a Windows Server 2008 R2 ( KB3139923 )

Oprava MSI nefunguje, pokud je zdroj MSI nainstalován na sdílené položce HTTP v systému Windows

Aktualizace pro systém Windows Server 2012 R2 ( KB3155444 )

Klientské počítače PXE zamrznou během vícenásobných síťových přenosů v systému Windows Server 2012 R2.

Aktualizace pro systém Windows Server 2012 ( KB3156416 )

Souhrn aktualizací pro květen 2016 pro Windows Server 2012

Aktualizace pro Windows 7 a Windows Server 2008 R2 ( KB3156417 )

Souhrn aktualizací pro květen 2016 pro Windows 7 SP1 a Windows Server 2008 R2 SP1

Aktualizace pro systémy Windows 8.1, Windows RT 8.1 a Windows Server 2012 R2 ( KB3156418 )

Souhrn aktualizací pro květen 2016 pro Windows RT 8.1, Windows 8.1 a Windows Server 2012 R2

Aktualizace pro Windows 10 ( KB3159635 )

Windows 10 Update Assistant: Chcete-li zajistit zabezpečení všech systémů Windows 10 a poskytovat nejnovější funkce a vylepšení, stáhne se Windows 10 Update Assistant a spustí nastavení pro Windows 10 verze 1511.

Aktualizace pro Windows 10 ( KB3147062 )

Selhání ověření podpisu přerušuje zvukové funkce v systému Windows 10 verze 1511

Aktualizace pro Windows 8.1, Windows 8 a Windows 7 ( KB3150513 )

Aktualizace kompatibility pro květen 2016 pro Windows

Aktualizace pro Windows 10 ( KB3152599 )

Předinstalované systémové aplikace a nabídka Start nemusí fungovat při upgradu na Windows 10 verze 1511

Jak stáhnout a nainstalovat aktualizace zabezpečení červen 2016

Aktualizace zabezpečení, které společnost Microsoft zveřejnila v červnu 2016 Patch Day, jsou již k dispozici prostřednictvím Windows Update.

Zatímco aktualizace budou nakonec vyzvednuty, je možné spustit ruční kontrolu aktualizací, aby se proces urychlil.

1. Klepněte na klíč Windows, zadejte Windows Update a poté stiskněte klávesu Enter.
2. Klepnutím na tlačítko Zkontrolovat aktualizace spustíte ruční kontrolu nových aktualizací operačního systému.

Systém Windows zkontroluje aktualizace a buď je stáhne a nainstaluje automaticky, pouze si je stáhne nebo vás vyzve k akci.

Vezměte prosím na vědomí, že se doporučuje zkoumat aktualizace systému Windows před jejich instalací, abyste předešli problémům po jejich instalaci.

Některé aktualizace jsou k dispozici prostřednictvím Středisko pro stahování společnosti Microsoft , zatímco všechny aktualizace zabezpečení prostřednictvím Aktualizační katalog společnosti Microsoft .

Všechny aktualizace zabezpečení jsou k dispozici také prostřednictvím bezpečnostní ISO obrazy které společnost Microsoft vydává každý měsíc.

Dodatečné zdroje

• Souhrn bulletinu zabezpečení společnosti Microsoft za červen 2016
• Seznam aktualizací softwaru pro produkty společnosti Microsoft
• Seznam bezpečnostních rad z roku 2016
• Náš podrobný průvodce aktualizací pro Windows
• Historie aktualizací systému Windows 10