Bulletiny zabezpečení společnosti Microsoft květen 2016

Vyzkoušejte Náš Nástroj Pro Odstranění Problémů

Přehled bulletinů zabezpečení společnosti Microsoft, květen 2016, vám poskytuje informace o Dni oprav pro květen 2016 pro Windows a další produkty společnosti Microsoft.

Přehled obsahuje všechny opravy zabezpečení a zabezpečení, které společnost Microsoft vydala pro klientské a serverové verze operačního systému Windows.

Všechny odkazy na stránky znalostní báze Microsoft Knowledge Base nebo jiné zdroje, které vám umožní zjistit více o jednotlivých opravách.

Přehled oprav začíná shrnutím nejdůležitějších informací. Následuje distribuce operačního systému a dalších produktů společnosti Microsoft, která zdůrazňuje všechny produkty, pro které byly vydány opravy.

Následuje seznam bezpečnostních bulletinů a oprav a informace o tom, jak stáhnout opravy do lokálních systémů.

Bulletiny zabezpečení společnosti Microsoft květen 2016

microsoft security bulletins may 2016

Shrnutí

  • Společnost Microsoft vydala v květnu 2016 celkem 16 bulletinů zabezpečení, které opravují problémy se zabezpečením v systémech Microsoft Windows, Microsoft Office a dalších produktech společnosti.
  • Osm bezpečnostních bulletinů získalo maximální hodnocení závažnosti kritických, dalších osm důležitých.

Distribuce operačního systému

Extra kritický bulletin, na který je systém Windows Vista zasažen (MS16-053), opravuje chybu zabezpečení v JScript a VBScript.

Mimořádně důležitý bulletin, na který jsou Windows 8.1, 8.1 RT a Windows 10 ovlivněny, je MS16-064. Oprava integrovaného Adobe Flash Player v Internet Exploreru a Microsoft Edge.

Windows 10 je konečně ovlivněn také kriticky hodnoceným bulletinem MS16-052, který opravuje kritickou zranitelnost v aplikaci Microsoft Edge.

  • Windows Vista: 3 kritické, 3 důležité
  • Windows 7: 2 kritické, 3 důležité
  • Windows 8.1: 2 kritické, 3 důležité
  • Windows RT 8.1: 3 kritické, 3 důležité
  • Windows 10: 4 kritické, 3 důležité
  • Windows Server 2008: 1 kritický, 3 důležitý, 2 střední
  • Windows Server 2008 R2: 1 kritický, 3 důležitý, 1 střední
  • Windows Server 2012 a 2012 R2: 1 kritický, 3 důležitý, 2 střední
  • Jádro serveru: 1 kritické, 3 důležité, 1 střední

Další produkty společnosti Microsoft

Tento měsíc byly vydány opravy pro následující produkty společnosti Microsoft jiné než Windows:

  • Microsoft Office 2007, 2010 a 2013: 1 kritický
  • Microsoft Office 2013 RT: 1 kritický
  • Microsoft Office 2016: 1 kritický
  • Microsoft Office pro Mac 2011, 2016: 1 kritický
  • Microsoft Office Compatibility Pack SP3, prohlížeč Word: 1 kritický
  • Microsoft SharePoint Server 2010: 1 kritický
  • Microsoft Office Web Apps 2010: 1 kritické

Bezpečnostní bulletiny

MS16-051 - Kumulativní aktualizace zabezpečení pro Internet Explorer (3155533) - Kritické - Vzdálené spuštění kódu

Tato aktualizace zabezpečení řeší chyby zabezpečení v aplikaci Internet Explorer. Nejzávažnější zranitelnost by mohla umožnit vzdálené spuštění kódu, pokud uživatel prohlíží speciálně vytvořenou webovou stránku pomocí aplikace Internet Explorer. Útočník, který by chyby zabezpečení úspěšně zneužil, by mohl získat stejná uživatelská práva jako současný uživatel.

MS16-052 - Kumulativní aktualizace zabezpečení pro Microsoft Edge (3155538) - Kritické - Vzdálené spuštění kódu

Tato aktualizace zabezpečení řeší chyby zabezpečení v aplikaci Microsoft Edge. Nejzávažnější zranitelnost by mohla umožnit vzdálené spuštění kódu, pokud uživatel zobrazí speciálně vytvořenou webovou stránku pomocí aplikace Microsoft Edge.

MS16-053 - Kumulativní aktualizace zabezpečení pro JScript a VBScript (3156764) - Kritické - Vzdálené spuštění kódu

Tato aktualizace zabezpečení řeší chyby zabezpečení v skriptovacích strojích JScript a VBScript v systému Microsoft Windows. Tato chyba zabezpečení by mohla umožnit vzdálené spuštění kódu, pokud uživatel navštíví speciálně vytvořený web.

MS16-054 - Aktualizace zabezpečení pro sadu Microsoft Office (3155544) - Kritické - Vzdálené spuštění kódu

Tato chyba zabezpečení by mohla umožnit vzdálené spuštění kódu, pokud uživatel otevře speciálně vytvořený soubor sady Microsoft Office.

MS16-055 - Aktualizace zabezpečení součásti Microsoft Graphics (3156754) - Kritické - Vzdálené spuštění kódu

Nejzávažnější zranitelnost by mohla umožnit vzdálené spuštění kódu, pokud uživatel otevře speciálně vytvořený dokument nebo navštíví speciálně vytvořený web.

MS16-056 - Aktualizace zabezpečení pro Windows Journal (3156761) - Kritické - Vzdálené spuštění kódu

Tato aktualizace zabezpečení řeší chybu zabezpečení v systému Microsoft Windows. Tato chyba zabezpečení by mohla umožnit vzdálené spuštění kódu, pokud uživatel otevře speciálně vytvořený soubor deníku.

MS16-057 - Aktualizace zabezpečení systému Windows Shell (3156987) - Kritické - Vzdálené spuštění kódu

Tato chyba zabezpečení by mohla umožnit vzdálené spuštění kódu, pokud útočník úspěšně přesvědčí uživatele, aby procházel speciálně vytvořenou webovou stránku, která přijímá obsah poskytovaný uživatelem online, nebo přesvědčí uživatele, aby otevřel speciálně vytvořený obsah.

MS16-058 - Aktualizace zabezpečení systému Windows IIS (3141083) - Důležité - Vzdálené spuštění kódu

Tato chyba zabezpečení by mohla umožnit vzdálené spuštění kódu, pokud útočník s přístupem do místního systému spustí škodlivou aplikaci.

MS16-059 - Aktualizace zabezpečení pro Windows Media Center (3150220) - Důležité - Vzdálené spuštění kódu

Tato chyba zabezpečení by mohla umožnit vzdálené spuštění kódu, pokud Windows Media Center otevře speciálně vytvořený soubor propojení (.mcl) Media Center, který odkazuje na škodlivý kód.

MS16-060 - Aktualizace zabezpečení jádra systému Windows (3154846) - Důležité - Zvýšení oprávnění

Tato chyba zabezpečení by mohla umožnit zvýšení oprávnění, pokud se útočník přihlásí k ohroženému systému a spustí speciálně vytvořenou aplikaci.

MS16-061 - Aktualizace zabezpečení pro Microsoft RPC (3155520) - Důležité - Zvýšení oprávnění

Tato chyba zabezpečení by mohla umožnit zvýšení oprávnění, pokud neověřený útočník podá poškozenému hostiteli nesprávné požadavky na vzdálené volání procedur (RPC).

MS16-062 - Aktualizace zabezpečení ovladačů jádra systému Windows (3158222) - důležité - zvýšení úrovně oprávnění

Závažnější zranitelnosti by mohly umožnit zvýšení oprávnění, pokud by se útočník přihlásil k ohroženému systému a spustil speciálně vytvořenou aplikaci.

MS16-064 - Aktualizace zabezpečení pro Adobe Flash Player (3157993) - Kritické - Vzdálené spuštění kódu

Tato aktualizace zabezpečení řeší chyby zabezpečení v aplikaci Adobe Flash Player, pokud jsou nainstalovány ve všech podporovaných vydáních systémů Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 a Windows 10.

MS16-065 - Aktualizace zabezpečení pro rozhraní .NET Framework (3156757) - Důležité - Zveřejňování informací
Tato aktualizace zabezpečení řeší chybu zabezpečení v rozhraní Microsoft .NET Framework.

Tato chyba zabezpečení by mohla způsobit zveřejnění informací, pokud útočník vloží nezašifrovaná data do cílového zabezpečeného kanálu a poté provede útok typu „man-in-the-middle“ (MiTM) mezi cílovým klientem a legitimním serverem.

MS16-066 - Aktualizace zabezpečení pro virtuální zabezpečený režim (3155451) - Důležité - obejít funkci zabezpečení

Tato aktualizace zabezpečení řeší chybu zabezpečení v systému Microsoft Windows. Tato chyba zabezpečení by mohla umožnit obejít bezpečnostní funkci, pokud útočník spustí speciálně vytvořenou aplikaci, která obchází ochranu integrity kódu v systému Windows.

MS16-067 - Aktualizace zabezpečení ovladače Volume Manager (3155784) - Důležité - Zveřejnění informací

Tato aktualizace zabezpečení řeší chybu zabezpečení v systému Microsoft Windows. Tato chyba zabezpečení by mohla umožnit zveřejnění informací, pokud disk USB připojený přes protokol Remote Desktop Protocol (RDP) přes Microsoft RemoteFX není správně spojen s relací připojujícího uživatele.

Bezpečnostní rady a aktualizace

Microsoft Security Advisory 3155527 - Aktualizace na Cipher Suites for FalseStart

FalseStart umožňuje klientovi TLS odesílat aplikační data před přijetím a ověřením zprávy o dokončení serveru.

To umožňuje útočníkovi zahájit útok typu „man-in-the-middle“ (MiTM), který nutí klienta TLS k zašifrování prvního letu záznamů application_data pomocí vybrané sady šifry ze seznamu klientů.

Aby se zabránilo útokům downgrade, klienti TLS povolí FalseStart pouze tehdy, když jsou sjednány jejich nejsilnější sady šifry.

Aktualizace, které se netýkají zabezpečení

  • Aktualizace pro Windows Server 2012 R2 a Windows Server 2012 ( KB3159706 ) - Aktualizace umožňuje poskytování ESD dešifrování ve službě WSUS v systému Windows Server 2012 a Windows Server 2012 R2.
  • Aktualizace pro Windows 8.1, Windows 8 a Windows 7 ( KB3150513 ) - květen 2016 Aktualizace kompatibility pro Windows. Tato aktualizace poskytuje aktualizovanou konfiguraci a definice diagnostiky kompatibility prováděné v systému. Aktualizované definice zlepší přesnost a pomohou společnosti Microsoft a jejím partnerům zajistit kompatibilitu pro zákazníky, kteří chtějí nainstalovat nejnovější operační systém Windows.
  • Aktualizace pro Windows 8.1 a Windows 7 ( KB3035583 ) - Aktualizujte instalace Získejte aplikaci Windows 10 ve Windows 8.1 a Windows 7 SP1.
  • Aktualizace pro systémy Windows 8.1, Windows RT 8.1 a Windows Server 2012 R2 ( KB3103616 ) - Dotaz WMI nefunguje v systému Windows Server 2012 R2 nebo Windows Server 2012.
  • Aktualizace pro systémy Windows 8.1, Windows RT 8.1 a Windows Server 2012 R2 ( KB3103709 ) - Aktualizace řadiče domény se systémem Windows Server 2012 R2, duben 2016.
  • Aktualizace pro systémy Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard a Windows Server 2012 ( KB3125424 ) - Zablokování LSASS způsobuje, že Windows Server 2012 R2 nebo Windows Server 2012 neodpovídají.
  • Aktualizace pro systém Windows Server 2012 R2 ( KB3134179 ) - Aktualizace přidá čítače výkonu pro Broker pro připojení ke vzdálené ploše v systému Windows Server 2012 R2.
  • Aktualizace pro systémy Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows 7, Windows Server 2008 R2, Windows Server 2008 a Windows Vista ( KB3138378 ) - Aktualizace binárního souboru Journal.dll ve Windows.
  • Aktualizace pro Windows Server 2008 a Windows Vista ( KB3139921 ) - Chyba „Žádný počítačový účet pro důvěryhodnost“ při změně hesla účtu domény ve Windows
  • Aktualizace pro Windows Embedded 8 Standard, Windows Server 2012, Windows 7 a Windows Server 2008 R2 ( KB3140245 ) - Nový klíč registru umožňuje TLS 1.1 a TLS 1.2 výchozí zabezpečené protokoly ve WinHTTP ve Windows.

Další informace pro KB3140245

32bitový klíč Windows: HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Internet Settings WinHttp

64bitový klíč Windows (přidat také 32bitový): HKEY_LOCAL_MACHINE SOFTWARE Wow6432Node Microsoft Windows CurrentVersion Internet Settings WinHttp

Hodnoty:

Výchozí hodnotaSecureProtocolsProtokol povolen
0x00000008Ve výchozím nastavení povolit SSL 2.0
0x00000020Ve výchozím nastavení povolit SSL 3.0
0x00000080Ve výchozím nastavení povolte TLS 1.0
0x00000200Ve výchozím nastavení povolte TLS 1.1
0x00000800Ve výchozím nastavení povolte TLS 1.2
  • Aktualizace pro systém Windows Server 2012 R2 ( KB3143777 ) - Clusterová služba selže při vypnutí nebo selhání deduplikace dat pomocí funkce „Disk je zamčený“ v systému Windows Server 2012 R2.
  • Aktualizace pro systémy Windows 8.1, Windows RT 8.1 a Windows Server 2012 R2 ( KB3144474 ) - Po instalaci aktualizace zabezpečení 3081320 v systému Windows Server 2012 R2 je nainstalována aplikace TFS a Certreq.exe.
  • Aktualizace pro Windows 8.1 a Windows Server 2012 R2 ( KB3144850 ) - Aktualizace umožňuje práva na downgrade mezi Windows 10 IoT a Windows Embedded 8.1 Industry.
  • Aktualizace pro Windows Server 2008 R2 x64 Edition ( KB3145126 ) - Načítání zón DNS trvá dlouho na serveru DNS se systémem Windows Server 2008 R2.
  • Aktualizace pro systémy Windows 8.1, Windows RT 8.1 a Windows Server 2012 R2 ( KB3145384 ) - Limit hodnoty registru MinDiffAreaFileSize je zvýšen z 3 GB na 50 GB v systému Windows 8.1 nebo Windows Server 2012 R2.
  • Aktualizace pro systém Windows Server 2012 R2 ( KB3145432 ) - Klastrové uzly nebo VM se přepnou do režimu offline, když používají hostitele NIC s podporou VMQ na hostiteli Windows Server 2012 R2.
  • Aktualizace pro Windows Embedded 8 Standard a Windows Server 2012 ( KB3146600 ) - Wbengine.exe dojde ke zhroucení při spuštění zálohy na jednotce formátované GPT v systému Windows Server 2012.
  • Aktualizace pro Windows 8.1 a Windows Server 2012 R2 ( KB3146601 ) - Import GPO selhal a vrácení zpět má za následek odstranění cílové zásady v DC se systémem Windows Server 2012 R2.
  • Aktualizace pro systémy Windows 8.1, Windows RT 8.1, Windows Server 2012 R2 a Windows Server 2012 ( KB3146604 ) - V systému Windows Server 2012 R2 nebo Windows Server 2012 dochází náhodně k chybě služby WMI.
  • Aktualizace pro systém Windows Server 2012 R2 ( KB3146621 ) - Cílová služba iSCSI se v systému Windows Server 2012 R2 náhodně zhroutí.
  • Aktualizace pro systémy Windows 8.1, Windows RT 8.1 a Windows Server 2012 R2 ( KB3146627 ) - Síťové jednotky nejsou správně mapovány z oboru názvů DFS na serveru RDS se systémem Windows Server 2012 R2.
  • Aktualizace pro systémy Windows 8.1, Windows RT 8.1 a Windows Server 2012 R2 ( KB3146751 ) - Chyba „Přihlášení není možné“ nebo se vytvoří dočasný soubor při přihlášení k aplikaci App-V v systému Windows Server 2012 R2.
  • Aktualizace pro systémy Windows 8.1, Windows RT 8.1 a Windows Server 2012 R2 ( KB3146978 ) - Prostředky RDS přesměrovávaly prostředky zobrazující snížený výkon v systému Windows 8.1 nebo Windows Server 2012 R2.
  • Aktualizace pro systém Windows Server 2012 R2 ( KB3148146 ) - Některá nastavení tiskárny nejsou správně obnovena při použití Printbrm.exe v systému Windows Server 2012 R2.
  • Aktualizace pro systém Windows Server 2012 R2 ( KB3148217 ) - Vysoké využití sítě po implementaci prověřování souborů na synchronizačním serveru Work Server Folders se systémem Windows Server 2012 R2.
  • Aktualizace pro systémy Windows 8.1, Windows Server 2012 R2 a Windows Server 2012 ( KB3148812 ) -
  • Aktualizace pro systémy Windows 8.1, Windows RT 8.1 a Windows Server 2012 R2 ( KB3149157 ) - Vylepšení spolehlivosti a škálovatelnosti v TCP / IP pro Windows 8.1 a Windows Server 2012 R2.

Kumulativní aktualizace 10. května pro Windows 10 ( KB3156421 )

Poznámka : Někteří uživatelé hlásí pomalé počítače po instalaci této aktualizace.

  • Vylepšená spolehlivost v řadě oblastí včetně Cortana, Bluetooth, Shell, Internet Explorer 11, Microsoft Edge, Miracast a USB.
  • Opravené nevracení paměti, ke kterému dochází při vícenásobném otevírání formuláře ve formátu PDF.
  • Opraveny problémy se zarovnáním textu pro jazyky zprava doleva v aplikaci Internet Explorer 11 a Microsoft Edge.
  • Opraven problém, který ovlivnil funkci Bluetooth, když počítač pokračuje z režimu spánku.
  • Opraven problém, kdy uživatelské účty nebyly uzamčeny po několika neúspěšných pokusech o přihlášení.
    Opraven problém s přepracovaným letním časem.
  • Opraven problém, který někdy poškozuje karty CompactFlash vložené do čtečky karet.
  • Opraven problém, který způsobil ztrátu zaznamenaného videa při příchozím hovoru na některých telefonech.
  • Opraven problém, který by mohl vést k neočekávanému vybití baterie, když je obrazovka telefonu vypnutá.
  • Opraveny další bezpečnostní problémy s ovladači režimu jádra, vzdálenými voláními procedur, Microsoft Graphics Component, Internet Explorer 11, Microsoft Edge, Windows Shell, Windows Journal, Virtual Secure Mode, Schannel a Jscript.

Jak stáhnout a nainstalovat aktualizace zabezpečení z května 2016

Všechny aktualizace jsou k dispozici ke stažení na webu Windows Update. V závislosti na konfiguraci aktualizační služby v počítači se systémem Windows mohou být aktualizace staženy a nainstalovány automaticky nebo ručně.

Doporučuje se zkoumat aktualizace před instalací, abyste se ujistili, že jsou potřeba a nezpůsobovali problémy.

Aktualizace jsou také k dispozici na Webové stránky střediska pro stahování společnosti Microsoft . Společnost však tento měsíc oznámila, že se rozhodla omezit stahování přímé aktualizace .

Aktualizace zabezpečení jsou k dispozici také jako měsíční obraz ISO které si uživatelé a správci mohou stáhnout z webu společnosti Microsoft.

Dodatečné zdroje