Bulletiny zabezpečení společnosti Microsoft, listopad 2016

• Kategorie: Společnosti

Vyzkoušejte Náš Nástroj Pro Odstranění Problémů

Vyberte Operační Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekce (Volitelně) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popište Svůj Problém

Získejte Odpověď

Pošlete Mi E -Mailem Zobrazit Na Webu

Ano, je to tentokrát znovu v měsíci. Společnost Microsoft právě vydala aktualizace pro všechny verze klientů a serverů Windows a dalších firemních produktů.

Naše bulletiny zabezpečení společnosti Microsoft, listopad 2016, vám poskytují informace, takže můžete upřednostňovat aktualizace pro nasazení nebo zjistit, co dělají před jejich instalací.

Přehled začíná shrnutím, které zdůrazňuje nejdůležitější informace. Následuje operační systém a další distribuce produktů společnosti Microsoft, která uvádí seznam produktů a počet aktualizací zabezpečení a jejich závažnost.

Následuje seznam bezpečnostních bulletinů, bezpečnostních rad a aktualizací a aktualizací jiných než zabezpečení, které byly vydány za posledních 30 dní.

Poslední část popisuje, jak stáhnout tyto aktualizace. Nabízí přímé odkazy ke stažení aktualizací, které odkazují na Katalog aktualizací společnosti Microsoft, a referenční odkazy, které můžete načíst pro získání dalších informací a výzkumu.

Bulletiny zabezpečení společnosti Microsoft, listopad 2016

Shrnutí

1. Společnost Microsoft vydala 14 bezpečnostních bulletinů v listopadový den oprav.
2. 6 bulletinů je hodnoceno podle závažnosti kritických, zbývajících 8 s hodnocením důležitých.
3. Všechny klientské a serverové verze Windows jsou ovlivněny alespoň jedním kritickým hodnocením.
4. Microsoft publikoval aktualizace pro Microsoft Edge, Microsoft SQL Server, Office a další produkty společnosti Microsoft.

Distribuce operačního systému

Windows 8.1 a 10 jsou ovlivněny více zranitelnostmi než Windows 7 a Vista na straně klienta. Toto je vysvětleno aktualizací zabezpečení pro Adobe Flash MS16-141, která je vydána pouze pro Windows 8.1 a 10, a MS16-129, kumulativní aktualizaci zabezpečení pro Microsoft Edge.

Nový systém Windows Server 2016 je kriticky ovlivněn MS16-130 a Ms16-131, zatímco předchozí verze systému Windows Server nejsou ovlivněny vůbec, nebo pouze s důležitou závažností.

• Windows Vista : 2 kritické, 6 důležité
• Okna 7 : 2 kritické, 6 důležité
• Windows 8.1 : 3 kritické, 7 důležité
• Windows RT 8.1 : 1 kritický, 7 důležitý
• Windows 10 : 4 kritické, 7 důležité
• Windows Server 2008 : 1 kritický, 6 důležitý
• Windows Server 2008 R2 : 1 kritický, 6 důležitý
• Windows Server 2012 a 2012 R2 : 6 důležité, 2 umírněné
• Windows Server 2016 : 2 kritické, 5 důležité
• Jádro serveru : 8 důležité

Další produkty společnosti Microsoft

• Microsoft Office 2007, 2010, 2013 a 2016 : 1 důležité
• Microsoft Office 2013 RT : 1 důležité
• Microsoft Office 2011, 2016 pro Mac : 1 důležité
• Sada Microsoft Office Compatibility Pack Service Pack 3 : 1 důležité
• Prohlížeč Microsoft Excel : 1 důležité
• Prohlížeč Microsoft PowerPoint : 1 důležité
• Microsoft SharePoint Server 2010, 2013 : 1 důležité
• Microsoft Office Web Apps 2010, 2013 : 1 důležité
• SQL Server 2012 Service Pack 2, Service Pack 3 : 1 důležité
• Aktualizace SQL Server 2014 Service Pack 1, Service Pack 2 : 1 důležité
• SQL Server 2016 : 1 důležité

Bezpečnostní bulletiny

Síť = kritický

MS16-129 - Kumulativní aktualizace zabezpečení pro Microsoft Edge (3199057)

Tato aktualizace zabezpečení řeší chyby zabezpečení v aplikaci Microsoft Edge. Nejzávažnější zranitelnost by mohla umožnit vzdálené spuštění kódu, pokud uživatel zobrazí speciálně vytvořenou webovou stránku pomocí aplikace Microsoft Edge.

MS16-130 - Aktualizace zabezpečení systému Microsoft Windows (3199172)

Tato aktualizace zabezpečení řeší chyby zabezpečení v systému Microsoft Windows. Nejzávažnější zranitelnost by mohla umožnit vzdálené spuštění kódu, pokud by místně ověřený útočník spustil speciálně vytvořenou aplikaci.

MS16-131 - Aktualizace zabezpečení pro Microsoft Video Control (3199151)

Tato aktualizace zabezpečení řeší chybu zabezpečení v systému Microsoft Windows. Tato chyba zabezpečení by mohla umožnit vzdálené spuštění kódu, když Microsoft Video Control nedokáže správně zpracovat objekty v paměti.

MS16-132 - Aktualizace zabezpečení součásti Microsoft Graphics (3199120)

Tato aktualizace zabezpečení řeší chyby zabezpečení v systému Microsoft Windows. Nejzávažnější zranitelnost by mohla umožnit zranitelnost při spuštění vzdáleného kódu, pokud Správce animace Windows nesprávně zpracovává objekty v paměti, pokud uživatel navštíví škodlivou webovou stránku.

MS16-133 - Aktualizace zabezpečení pro sadu Microsoft Office (3199168)

Tato aktualizace zabezpečení řeší chyby zabezpečení v sadě Microsoft Office. Nejzávažnější zranitelnost by mohla umožnit vzdálené spuštění kódu, pokud uživatel otevře speciálně vytvořený soubor Microsoft Office.

MS16-134 - Aktualizace zabezpečení společného ovladače systému souborů protokolu (3193706)

Tato aktualizace zabezpečení řeší chyby zabezpečení v systému Microsoft Windows. Tato chyba zabezpečení by mohla umožnit zvýšení oprávnění, když ovladač Windows Common Log File System (CLFS) nesprávně zpracovává objekty v paměti.

MS16-135 - Aktualizace zabezpečení ovladačů jádra systému Windows (3199135)

Tato aktualizace zabezpečení řeší chyby zabezpečení v systému Microsoft Windows. Nejzávažnější zranitelnost by mohla umožnit zvýšení oprávnění, pokud se útočník přihlásí do postiženého systému a spustí speciálně vytvořenou aplikaci, která by mohla zneužít zranitelná místa a převzít kontrolu nad postiženým systémem.

MS16-136 - Aktualizace zabezpečení serveru SQL (3199641)

Tato aktualizace zabezpečení řeší chyby zabezpečení na serveru Microsoft SQL Server. Nejzávažnější zranitelnosti by mohly útočníkovi umožnit získat zvýšená oprávnění, která by mohla být použita k prohlížení, změně nebo mazání dat; nebo vytvořit nové účty.

MS16-137 - Aktualizace zabezpečení metod ověřování systému Windows (3199173)

Tato aktualizace zabezpečení řeší chyby zabezpečení v systému Microsoft Windows. Závažnější zranitelnosti by mohly umožnit zvýšení oprávnění. Aby útočník mohl tuto chybu zabezpečení zneužít, musel by nejprve ověřit totožnost k cílovému systému připojenému k doméně pomocí platných uživatelských údajů.

MS16-138 - Aktualizace zabezpečení ovladače Microsoft Virtual Hard Disk Driver (3199647)

Tato aktualizace zabezpečení řeší chyby zabezpečení v systému Microsoft Windows. Ovladač Windows Virtual Hard Disk Driver nesprávně zpracovává přístup uživatelů k určitým souborům. Útočník by mohl zneužít této chyby zabezpečení k manipulaci se soubory na místech, která nejsou určena pro uživatele.

MS16-139 - Aktualizace zabezpečení jádra systému Windows (3199720)

Tato aktualizace zabezpečení řeší chybu zabezpečení v systému Microsoft Windows. Tato chyba zabezpečení by mohla umožnit zvýšení oprávnění, pokud útočník spustí speciálně vytvořenou aplikaci pro přístup k citlivým informacím.

MS16-140 - Aktualizace zabezpečení pro Boot Manager (3193479)

Tato aktualizace zabezpečení řeší chybu zabezpečení v systému Microsoft Windows. Tato chyba zabezpečení by mohla umožnit obejít bezpečnostní funkci, pokud fyzicky přítomný útočník nainstaluje ohroženou spouštěcí politiku.

MS16-141 - Aktualizace zabezpečení pro Adobe Flash Player (3202790)

Tato aktualizace zabezpečení řeší chyby zabezpečení v aplikaci Adobe Flash Player, pokud jsou nainstalovány ve všech podporovaných vydáních systému Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 a Windows Server 2016.

MS16-142 - Kumulativní aktualizace zabezpečení pro Internet Explorer (3198467)

Tato aktualizace zabezpečení řeší chyby zabezpečení v aplikaci Internet Explorer. Nejzávažnější zranitelnost by mohla umožnit vzdálené spuštění kódu, pokud uživatel prohlíží speciálně vytvořenou webovou stránku pomocí aplikace Internet Explorer.

Bezpečnostní rady a aktualizace

KB3201860 - MS16-128: Aktualizace zabezpečení pro Adobe Flash Player pro Windows 10 verze 1607, Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8 Embedded Standard a Windows Server 2012

Aktualizace, které se netýkají zabezpečení

Kumulativní aktualizace dosud nezveřejněné na stránkách historie aktualizací. Bude článek aktualizovat, jakmile k tomu dojde.

KB3197867 - Listopad 2016 Aktualizace kvality zabezpečení pouze pro Windows 7 a Server 2008 R2

• Aktualizace zabezpečení součástí Microsoft Graphics Component, ovladačů v režimu jádra, Microsoft Video Control, ovladačů Common File File System, metod ověřování systému Windows, operačního systému Windows, Správce souborů Windows, registru Windows, OpenType, Internet Explorer 11 a Windows Component.

KB3197868 - Listopad 2016 Měsíční kumulativní zabezpečení kvality pro Windows 7 a Server 2008 R2

• Stránka podpory MIA. Žádné jiné informace než aktualizace zabezpečení, které obsahuje.

KB3197873 - Listopad 2016 Aktualizace kvality zabezpečení pouze pro Windows 8.1 a Windows Server 2012 R2

• Stránka podpory MIA. Viz aktualizace KB3197867 výše.

KB3197874 - Listopad 2016 Měsíční kumulativní zabezpečení kvality pro systémy Windows 8.1 a Windows Server 2012 R2

• Stránka podpory MIA. Žádné informace

KB3200970 - Kumulativní aktualizace pro systémy Windows 10 verze 1607 a Windows Server 2016

• Řeší problémy, které bránily uživatelům v připojení k virtuálním soukromým sítím (VPN).
• Vylepšená spolehlivost aplikací Internet Explorer, Vzdálená plocha a multimediální zvuk.
• Opraven problém se systémovou lištou, pokud jde o připojení WiFi, která se nezobrazují.
• Opraveny nepojmenované problémy v různých součástech systému Windows včetně Microsoft Edge, Internet Explorer 11, Vzdálená plocha, Active Directory, Windows shell, podniková bezpečnost a další.
• Aktualizace zabezpečení řady součástí systému Windows, včetně Boot Manager, ovladačů v režimu jádra, Edge, IE11, Microsoft Video Control a dalších (jak je uvedeno v části Bezpečnostní bulletiny výše).

KB3197954 - Kumulativní aktualizace pro systémy Windows 10 verze 1607 a Windows Server 2016

• Vylepšená spolehlivost mnoha součástí, včetně jádra Windows, Internet Explorer 11, Start, File Explorer, grafika.
• Opravena chyba v System Center Operations Manager (SCOM).
• Opraveny problémy s připojením v bráně vzdálené plochy.
• Při obnově systému byl vyřešen problém obnovení aktualizací.
• Opraven problém, který způsobil selhání přihlášení k doméně po upgradu ze systému Windows 10 Home na Pro.
• Seznam předpětí HTTP Strict Transport Security (HTST) byl aktualizován.
• Řeší nepojmenované problémy ovlivňující USB, Wi-Fi, Bluetooth, jádro Windows, Microsoft Edge, Internet Explorer 11, PowerShell a další.

Podívejte se na výše uvedený článek podpory, kde najdete úplné shrnutí.

KB2976978 - Aktualizace pro systém Windows 8.1 - Aktualizace kompatibility pro zajištění aktuálnosti systému Windows v systémech Windows 8.1 a Windows 8 - Tato aktualizace provádí diagnostiku v systémech Windows, které se účastní Programu zvyšování spokojenosti zákazníků se systémem Windows

KB3199375 - Aktualizace pro Internet Explorer - Oprava: Chybová zpráva „Chcete tento soubor otevřít“ po instalaci aktualizace zabezpečení 3185319

KB3200006 - Aktualizace pro Internet Explorer - Po instalaci MS16-118 a MS16-126 dojde ke zhroucení konzoly pro správu konzoly System Center Operations Manager.

KB3192321 - Aktualizace pro Windows 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7 a Windows Server 2008 R2 - Turecko ukončuje dodržování DST

KB3192403 - Říjen 2016 Náhled měsíční kumulativní kvality pro Windows 7 a Windows Server 2008 R2

KB3192404 - Říjen 2016 Náhled měsíční kumulativní kvality pro systémy Windows 8.1, Windows RT 8.1 a Windows Server 2012 R2

KB3192406 - Říjen 2016 Náhled měsíční kumulativní kvality pro Windows Embedded 8 Standard a Windows Server 2012

KB3198591 - Aktualizace pro Windows 7 a Windows Server 2008 R2 - Řadič domény Windows Server 2008 R2 se zhroutí, když dva vlákna používají stejné připojení LDAP

Jak stáhnout a nainstalovat aktualizace zabezpečení z listopadu 2016

Uživatelé Windows 7, 8.1 a 10 získejte takzvané měsíční kumulativní verze . V systému Vista jsou k dispozici jednotlivé opravy.

Uživatelé Windows si mohou stáhnout a nainstalovat opravy prostřednictvím Windows Update:

1. Klepněte na klíč Windows, zadejte Windows Update a stiskněte klávesu Enter.
2. Pokud se kontrola aktualizace neprovádí automaticky, klikněte na 'Zkontrolovat aktualizace' na otevřené stránce.
3. Nalezené aktualizace mohou být nainstalovány automaticky nebo namísto manuálního výběru zobrazeny uživateli.

K dispozici jsou také aktualizace v centru pro stahování společnosti Microsoft , tak jako měsíční vydání zabezpečení , a prostřednictvím katalogu Microsoft Update .

Přímé odkazy ke stažení katalogu Microsoft Update Catalog:

Windows 10, Windows Server 2016

• KB3200970 - Kumulativní aktualizace pro Windows 10, verze 1607
• KB3197954 - Kumulativní aktualizace pro Windows 10, verze 1607

Windows 8.1, Windows Server 2012 R2

• KB3197874 - listopad 2016 Měsíční kumulativní zabezpečení kvality pro Windows 8.1 a Server 2012 R2
• KB3197873 - Listopad 2016 Aktualizace kvality pouze zabezpečení

Windows 7, Windows Server 2008 R2

• KB3197868 - Listopad 2016 Měsíční kumulativní zabezpečení kvality pro Windows 7 a Server 2008 R2
• KB3197867 - Listopad 2016 Aktualizace kvality pouze zabezpečení

Dodatečné zdroje

• Souhrn bulletinu zabezpečení společnosti Microsoft za listopad 2016
• Seznam aktualizací softwaru pro produkty společnosti Microsoft
• Seznam bezpečnostních rad z roku 2016
• Web Microsoft Update Catalog
• Náš podrobný průvodce aktualizací pro Windows
• Historie aktualizací systému Windows 10
• Historie aktualizací systému Windows 8.1
• Historie aktualizací systému Windows 7