Bulletiny zabezpečení společnosti Microsoft září 2016

Vyzkoušejte Náš Nástroj Pro Odstranění Problémů

Následující příručka vám poskytuje informace o Dni záplaty společnosti Microsoft ze září 2016, který zahrnuje všechny aktualizace zabezpečení a záplaty, které se netýkají zabezpečení.

Společnost Microsoft vydává opravy zabezpečení druhé úterý každého měsíce, které opravují problémy se zabezpečením v systému Microsoft Windows a dalších produktech společnosti. Tento měsíc byly aktualizace vydány 13. září 2016.

Přehled začíná shrnutím, které vám poskytne nejdůležitější informace.

Následuje seznam operačních systémů a dalších distribucí produktů společnosti Microsoft. Uvádí seznam všech verzí systému Windows a vlivu vydaných aktualizací zabezpečení na každý měsíc.

Uvádíme seznam všech bulletinů zabezpečení, bezpečnostních rad a bezpečnostních záplat, které společnost Microsoft poté vydala. Každý odkaz na článek o opravě KB na webu společnosti Microsoft umožňuje rychlý přístup k informacím společnosti Microsoft o něm.

V poslední části jsou uvedeny možnosti stahování a odkazy na další zdroje, které považujete za užitečné.

Bulletiny zabezpečení společnosti Microsoft září 2016

microsoft security bulletins september 2016

Shrnutí

  • Společnost Microsoft vydala v září 2016 celkem 14 bulletinů zabezpečení.
  • 7 bulletinů je hodnoceno s nejvyšší kritickou hodnotou závažnosti, zbývajících 7 bulletinů s druhým nejvyšším hodnocením důležité.
  • Dotčené produkty zahrnují všechny verze systému Microsoft Windows, které jsou podporovány společností Microsoft, stejně jako Microsoft Office, Microsoft Exchange Server a Internet Explorer / Edge.

Distribuce operačního systému

Všechny klientské verze systému Windows jsou ovlivňovány bulletiny MS16-104 a MS16-116 s kritickým hodnocením (chyba zabezpečení aplikace Internet Explorer), zatímco systém Windows 10 je ovlivněn také službou MS16-105, která řeší chyby zabezpečení v aplikaci Microsoft Edge.

Windows 10 je také jediný operační systém, který je kriticky ovlivněn MS16-106. V neposlední řadě je kriticky hodnocený bulletin Ms16-117 (aktualizace zabezpečení vestavěné aplikace Adobe Flash Player) ovlivněn pouze v systémech Windows 8.1 a novějších verzích systému Windows.

  • Windows Vista : 2 kritické, 4 důležité
  • Okna 7 : 2 kritické, 4 důležité
  • Windows 8.1 : 3 kritické, 6 důležité
  • Windows RT 8.1 : 3 kritické, 6 důležité
  • Windows 10 : 5 kritických, 6 důležitých
  • Windows Server 2008 : 4 důležité, 2 umírněné
  • Windows Server 2008 R2 : 4 důležité, 2 umírněné
  • Windows Server 2012 a 2012 R2 : 6 důležité, 3 umírněné
  • Jádro serveru : 5 důležité, 1 umírněné

Další produkty společnosti Microsoft

  • Microsoft Office 2007, 2010 : 1 kritická
  • Microsoft Office 2013, 2013 RT, 2016 : 1 kritická
  • Microsoft Office pro Mac 2011, 2016: 1 kritická
  • Prohlížeč Microsoft Word : 1 kritická
  • Prohlížeč Microsoft PowerPoint : 1 kritická
  • Prohlížeč Microsoft Excel: 1 kritická
  • Sada Microsoft Office Compatibility Pack Service Pack 3 : 1 kritická
  • Microsoft SharePoint Server 2007, 2010, 2013 : 1 kritická
  • Microsoft Office Web Apps 2010 : 1 kritická
  • Microsoft Office Web Apps 2013 : 1 kritický, 1 důležitý
  • Microsoft Exchange Server 2007, 2010, 2013, 2016 : 1 důležité
  • Microsoft Silverlight: 1 důležité

Bezpečnostní bulletiny

Síť = kritický

MS16-104 - Kumulativní aktualizace zabezpečení pro Internet Explorer (3183038)

Tato aktualizace zabezpečení řeší chyby zabezpečení v aplikaci Internet Explorer. Nejzávažnější zranitelnost by mohla umožnit vzdálené spuštění kódu, pokud uživatel prohlíží speciálně vytvořenou webovou stránku pomocí aplikace Internet Explorer.

MS16-105 - Kumulativní aktualizace zabezpečení pro Microsoft Edge (3183043)

Tato aktualizace zabezpečení řeší chyby zabezpečení v aplikaci Microsoft Edge. Nejzávažnější zranitelnost by mohla umožnit vzdálené spuštění kódu, pokud uživatel zobrazí speciálně vytvořenou webovou stránku pomocí aplikace Microsoft Edge.

MS16-106 - Aktualizace zabezpečení součásti Microsoft Graphics (3185848)

Tato aktualizace zabezpečení řeší chyby zabezpečení v systému Microsoft Windows. Nejzávažnější zranitelnost by mohla umožnit vzdálené spuštění kódu, pokud uživatel navštíví speciálně vytvořený web nebo otevře speciálně vytvořený dokument.

MS16-107 - Aktualizace zabezpečení pro sadu Microsoft Office (3185852)

Tato aktualizace zabezpečení řeší chyby zabezpečení v sadě Microsoft Office. Nejzávažnější zranitelnost by mohla umožnit vzdálené spuštění kódu, pokud uživatel otevře speciálně vytvořený soubor Microsoft Office.

MS16-108 - Aktualizace zabezpečení pro Microsoft Exchange Server (3185883)

Tato aktualizace zabezpečení řeší chyby zabezpečení na serveru Microsoft Exchange Server. Nejzávažnější zranitelnost by mohla umožnit vzdálené spuštění kódu v některých knihovnách Oracle Outside In, které jsou zabudovány do Exchange Server, pokud útočník pošle e-mail se speciálně vytvořenou přílohou na zranitelný Exchange server.

MS16-109 - Aktualizace zabezpečení pro Silverlight (3182373)

Tato aktualizace zabezpečení řeší chybu zabezpečení v aplikaci Microsoft Silverlight. Tato chyba zabezpečení by mohla umožnit vzdálené spuštění kódu, pokud uživatel navštíví ohrožený web, který obsahuje speciálně vytvořenou aplikaci Silverlight.

MS16-110 - Aktualizace zabezpečení systému Windows (3178467)

Tato aktualizace zabezpečení řeší chyby zabezpečení v systému Microsoft Windows. Nejzávažnější zranitelnost by mohla umožnit vzdálené spuštění kódu, pokud útočník vytvoří speciálně vytvořený požadavek a provede libovolný kód se zvýšenými oprávněními v cílovém systému.

MS16-111 - Aktualizace zabezpečení jádra systému Windows (3186973)

Tato aktualizace zabezpečení řeší chyby zabezpečení v systému Microsoft Windows. Tato zranitelnost by mohla umožnit zvýšení oprávnění, pokud útočník spustí v cílovém systému speciálně vytvořenou aplikaci.

MS16-112 - Aktualizace zabezpečení obrazovky zámku Windows (3178469)

Tato aktualizace zabezpečení řeší chybu zabezpečení v systému Microsoft Windows. Tato chyba zabezpečení by mohla umožnit zvýšení oprávnění, pokud Windows nesprávně povolí načtení webového obsahu z obrazovky uzamčení systému Windows.

MS16-113 - Aktualizace zabezpečení režimu zabezpečeného jádra systému Windows (3185876)

Tato aktualizace zabezpečení řeší chybu zabezpečení v systému Microsoft Windows. Tato chyba zabezpečení by mohla umožnit zveřejnění informací, když režim zabezpečeného jádra systému Windows nesprávně zpracovává objekty v paměti.

MS16-114 - Aktualizace zabezpečení serveru SMBv1 (3185879)

Tato aktualizace zabezpečení řeší chybu zabezpečení v systému Microsoft Windows. V operačních systémech Windows Vista, Windows Server 2008, Windows 7 a Windows Server 2008 R2 by zranitelnost mohla umožnit vzdálené spuštění kódu, pokud ověřený útočník odešle speciálně vytvořené pakety na postižený server Microsoft Server Message Block 1.0 (SMBv1).

MS16-115 - Aktualizace zabezpečení knihovny Microsoft Windows PDF (3188733)

Tato aktualizace zabezpečení řeší chyby zabezpečení v systému Microsoft Windows. Tato zranitelnost by mohla umožnit zveřejnění informací, pokud uživatel prohlíží speciálně vytvořený obsah PDF online nebo otevře speciálně vytvořený dokument PDF.

MS16-116 - Aktualizace zabezpečení v automatizaci OLE pro skriptovací modul VBScript (3188724)

Tato aktualizace zabezpečení řeší chybu zabezpečení v systému Microsoft Windows. Tato chyba zabezpečení by mohla umožnit vzdálené spuštění kódu, pokud útočník úspěšně přesvědčí uživatele postiženého systému, aby navštívil škodlivý nebo ohrožený web. Upozorňujeme, že musíte nainstalovat dvě aktualizace, které budou chráněny před chybou zabezpečení uvedenou v tomto bulletinu: Aktualizace v tomto bulletinu MS16-116 a aktualizace v MS16-104 .

MS16-117 - Aktualizace zabezpečení pro Adobe Flash Player (3188128)

Tato aktualizace zabezpečení řeší chyby zabezpečení v aplikaci Adobe Flash Player, pokud jsou nainstalovány ve všech podporovaných vydáních systému Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 a Windows 10.

Bezpečnostní rady a aktualizace

Microsoft Security Advisory 3181759 - Chyby zabezpečení v komponentách základního zobrazení ASP.NET by mohly umožnit zvýšení oprávnění

Microsoft Security Advisory 3174644 - Aktualizovaná podpora pro výměnu klíčů Diffie-Hellman

Aktualizace, které se netýkají zabezpečení

KB3185662 - Aktualizace pro Windows Vista - Aktualizace Windows Journal pro Windows Vista SP2.

KB3189031 - Aktualizace pro Adobe Flash Player pro Windows 10, verze 1607

KB3189866 - Kumulativní opravná aktualizace pro Windows 10, verze 1607, 13. září 2016.

KB3176939 - Kumulativní opravná aktualizace pro Windows 10, verze 1607, 31. srpna 2016.

KB3176934 - Kumulativní opravná aktualizace pro Windows 10, verze 1607, 23. srpna 2016.

KB3187022 - Aktualizace pro systémy Windows Server 2008 a Windows Vista - Po instalaci jakékoli aktualizace zabezpečení MS16-098 je funkce tisku přerušena.

KB3187022 - Aktualizace pro systémy Windows 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows 7 a Windows Server 2008 R2 - Po instalaci kterékoli aktualizace zabezpečení MS16-098 je funkce tisku přerušena.

KB2922223 - Aktualizace pro Windows Embedded 8 Standard - Nemůžete změnit systémový čas, pokud je v systému Windows povolena položka registru RealTimeIsUniversal.

KB3177723 - Aktualizace pro systémy Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista a Windows XP Embedded - 2016 - Egypt zruší DST

KB3179573 - Aktualizace pro Windows 7 a Windows Server 2008 R2 - Souhrn aktualizací pro srpen 2016 pro Windows 7 SP1 a Windows Server 2008 R2 SP1. Seznam změn je k dispozici zde .

KB3179574 - Aktualizace pro systémy Windows 8.1, Windows RT 8.1 a Windows Server 2012 R2 - Souhrn aktualizací pro srpen 2016 pro systémy Windows RT 8.1, Windows 8.1 a Windows Server 2012 R2. Seznam změn je k dispozici zde .

KB3179575 - Aktualizace pro Windows Embedded 8 Standard a Windows Server 2012 - srpen 2016 kumulativní aktualizace pro Windows Server 2012. Seznam změn je k dispozici zde .

Jak stáhnout a nainstalovat aktualizace zabezpečení září 2016

Windows Update je primární metoda distribuce oprav pro domácí počítačové systémy se systémem Windows.

Služba je nakonfigurována tak, aby pravidelně kontrolovala aktualizace a automaticky stahovala a instalovala důležité aktualizace. To zahrnuje všechny aktualizace zabezpečení operačního systému a možná i další opravy, které společnost Microsoft považuje za dostatečně důležité.

Windows Update neprovádí aktualizace v reálném čase. Možná budete chtít spustit kontrolu ruční aktualizace, pokud chcete, aby se záplaty stahovaly co nejrychleji.

Doporučujeme zálohovat systém před instalací záplat, abyste jej mohli obnovit, pokud by jedna nebo více záplat způsobilo po instalaci problémy v systému.

Ruční kontrolu aktualizací můžete spustit následujícím způsobem:

  1. Klepněte na klávesu Windows na klávesnici, zadejte Windows Update a stiskem klávesy Enter otevřete aplikaci.
  2. Systém Windows může okamžitě spustit kontrolu aktualizace. Pokud tomu tak není, kliknutím na „Zkontrolovat aktualizace“ na stránce spustíte ruční kontrolu aktualizací.

Možná budete chtít prozkoumat všechny aktualizace před jejich instalací do systému.

Aktualizace jsou poskytovány také prostřednictvím Středisko pro stahování společnosti Microsoft , měsíční vydání obrazu ISO zabezpečení , a prostřednictvím Aktualizační katalog společnosti Microsoft .

Dodatečné zdroje