Microsoftin tietoturvatiedotteet, joulukuu 2016

• Luokka: Yritykset

Kokeile Instrumenttia Ongelmien Poistamiseksi

Valitse Käyttöjärjestelmä Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Valitse Projektio -Ohjelma (Valinnaisesti) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Kuvaile Ongelmasi

Saada Vastausta

Lähetä Minut Sähköpostitse Näytä Sivustolla

Microsoft julkaisi tänään erän päivityksiä yrityksen tuotteille osana yrityksen kuukausittaista Patch Tiistai -tapahtumaa.

Joulukuun 2016 yleiskatsaus Microsoftin tiedotteisiin tarjoaa sinulle yksityiskohtaiset tiedot kaikista tiedotteista ja niihin liittyvistä tiedoista.

Tähän sisältyy muun muassa luettelo kaikista tietoturvatiedotteista ja niiden vakavuusluokituksesta, tiedot kosketuista käyttöjärjestelmistä ja muista Microsoftin tuotteista, päivitystiedot ja luettelo muista kuin tietoturvapäivityksistä, joita Microsoft on julkaissut sen jälkeen marraskuun 2016 päivitys .

Microsoftin tietoturvatiedotteet, joulukuu 2016

Tiivistelmä

• Microsoft julkaisi joulukuun 2016 päivityspäivänä yhteensä 12 tiedotetta.
• Näistä 12 tiedotteesta 6 sai korkeimman vakavuusasteen, loput 6 tiedotetta tärkeän, toiseksi korkeimman.
• Ainakin yksi kriittinen haavoittuvuus vaikuttaa kaikkiin Microsoftin tukemiin Windows-asiakas- ja palvelinkäyttöjärjestelmiin.
• Microsoft julkaisi päivitykset muille yrityksille, nimittäin Microsoft Office, Microsoft Edge ja Microsoft .Net Framework

Käyttöjärjestelmän jakelu

Tiedotteiden osalta kriittisesti arvioitu tiedote Ms16-145 julkaistaan ​​vain Windows 10: lle, koska se on kumulatiivinen tietoturvapäivitys Microsoft Edgelle.

Windows 10 jakaa toisen ylimääräisen tiedotteen, joka on arvioitu kriittisesti Windows RT 8.1: n ja Windows 8.1: n kanssa. Tämä on MS16-154, joka toimittaa tietoturvapäivitykset Adobe Flash Playerille, joka on vain osa Windows 8.1: tä ja uudempia Windows-versioita.

Viimeisenä, mutta ei vähäisimpänä, kaksi tärkeätä haavoittuvuutta, jotka vaikuttavat vain Windows 10: ään, ovat MS16-150 ja MS16-152. Ensimmäinen on suojauspäivitys suojatulle ytimelle, toinen suojauspäivitys Windows-ytimelle.

• Windows Vista : 3 kriittistä, 3 tärkeää
• Windows 7 : 3 kriittistä, 3 tärkeää
• Windows 8.1 : 4 kriittistä, 3 tärkeää
• Windows RT 8.1 : 4 kriittistä, 3 tärkeää
• Windows 10 : 5 kriittistä, 5 tärkeää
• Windows Server 2008 : 2 kriittistä, 3 tärkeää, 1 kohtalainen
• Windows Server 2008 R2 : 2 kriittistä, 3 tärkeää, 1 kohtalainen
• Windows Server 2012 ja 2012 R2 : 2 kriittistä, 3 tärkeää, 2 kohtalaista
• Windows Server 2016 : 2 kriittistä, 5 tärkeää, 3 kohtalaista
• Palvelimen ydin : 2 kriittistä, 5 tärkeää

Muut Microsoftin tuotteet

• Microsoft .Net Framework -päivitykset: 1 tärkeä
• Microsoft Office 2007, 2010: 1 kriittinen
• Microsoft Office 2013, 2013 RT, 2016: 1 tärkeä
• Microsoft Office for Mac 2011, Microsoft Office 2016 for Mac: 1 tärkeä
• Microsoft Auto Updater Mac: 1 tärkeä
• Microsoft Office -yhteensopivuuspaketin Service Pack 3: 1 kriittinen
• Microsoft Word Viewer, Microsoft Excel Viewer: 1 kriittinen
• Microsoft SharePoint Server 2007, 2010: 1 tärkeä
• Microsoft Office Web Apps 2010: 1 tärkeä

Turvallisuustiedotteet

Netto = kriittinen

MS16-144 - Internet Explorerin kumulatiivinen tietoturvapäivitys (3204059)

Tämä tietoturvapäivitys korjaa Internet Explorerin haavoittuvuudet. Vakavin haavoittuvuus voi sallia koodin etäsuorittamisen, jos käyttäjä tarkastelee erityisen muotoilltua verkkosivua Internet Explorerin avulla. Hyökkäyksiä onnistuneesti hyödyntänyt hyökkääjä voi saada samat käyttöoikeudet kuin nykyinen käyttäjä. Jos nykyinen käyttäjä on kirjautunut sisään järjestelmänvalvojan käyttöoikeuksilla, hyökkääjä voi ottaa hallintaansa järjestelmän, johon vaikutus vaikuttaa. Hyökkääjä voisi sitten asentaa ohjelmia; tarkastella, muuttaa tai poistaa tietoja; tai luoda uusia tilejä kaikilla käyttöoikeuksilla.

MS16-145 - Microsoft Edgen kumulatiivinen tietoturvapäivitys (3204062)

Tämä tietoturvapäivitys korjaa Microsoft Edgen haavoittuvuudet. Vakavin haavoittuvuus voi sallia koodin etäsuorittamisen, jos käyttäjä tarkastelee erityisen muotoilltua verkkosivua Microsoft Edge -sovelluksen avulla. Hyökkäyksiä onnistuneesti hyödyntänyt hyökkääjä voi saada samat käyttöoikeudet kuin nykyinen käyttäjä. Asiakkaat, joiden tileille on määritetty vähemmän järjestelmän käyttöoikeuksia, voivat vaikuttaa vähemmän kuin käyttäjät, joilla on järjestelmänvalvojan käyttöoikeudet.

MS16-146 - Microsoft Graphics Componentin tietoturvapäivitys (3204066)

Tämä tietoturvapäivitys korjaa Microsoft Windowsin haavoittuvuudet. Vakavin haavoittuvuus voi sallia koodin etäsuorittamisen, jos käyttäjä joko vierailee erityisesti suunnitellussa verkkosivustossa tai avaa erityisen muotoilun asiakirjan. Käyttäjät, joiden tileille on määritetty vähemmän järjestelmän käyttöoikeuksia järjestelmässä, voivat olla vähemmän vaikutuksia kuin käyttäjät, jotka käyttävät järjestelmänvalvojan käyttöoikeuksia.

MS16-147 - Microsoft Uniscribe -suojauspäivitys (3204063)

Tämä tietoturvapäivitys korjaa Windows Uniscribe -sovelluksen haavoittuvuuden. Haavoittuvuus voi sallia koodin suorittamisen etäyhteyden avulla, jos käyttäjä käy erityisen muotoillulla verkkosivustolla tai avaa erityisen muotoilun asiakirjan. Käyttäjät, joiden tileille on määritetty vähemmän järjestelmän käyttöoikeuksia järjestelmässä, voivat olla vähemmän vaikutuksia kuin käyttäjät, jotka käyttävät järjestelmänvalvojan käyttöoikeuksia.

MS16-148 - Microsoft Office -suojauspäivitys (3204068)

Tämä tietoturvapäivitys korjaa Microsoft Officen haavoittuvuudet. Vakavin haavoittuvuus voi sallia koodin etäsuorittamisen, jos käyttäjä avaa erityisen muotoilun Microsoft Office-tiedoston. Hyökkäyksiä onnistuneesti hyödyntänyt hyökkääjä voi suorittaa mielivaltaisen koodin nykyisen käyttäjän yhteydessä. Asiakkaat, joiden tilit on määritetty käyttämään vähemmän järjestelmän käyttöoikeuksia, voivat vaikuttaa vähemmän kuin ne, jotka käyttävät järjestelmänvalvojan käyttöoikeuksia.

MS16-149 - Microsoft Windowsin tietoturvapäivitys (3205655)

Tämä tietoturvapäivitys korjaa Microsoft Windowsin haavoittuvuudet. Haavoittuvammat voivat sallia käyttöoikeuksien korottamisen, jos paikallisesti todennettu hyökkääjä suorittaa erityisen muotoillun sovelluksen.

MS16-150 - Suojatun ytimen tilan tietoturvapäivitys (3205642)

Tämä tietoturvapäivitys korjaa Microsoft Windowsin haavoittuvuuden. Haavoittuvuus voi sallia käyttöoikeuksien nostamisen, jos paikallisesti todennettu hyökkääjä suorittaa erityisen muotoillun sovelluksen kohdistetussa järjestelmässä. Hyökkäyksen onnistuneesti hyödyntänyt hyökkääjä voi rikkoa virtuaalista luottamustasoa (VTL).

MS16-151 - Suojauspäivitys Windows-ytimen tilan ohjaimille (3205651)

Tämä tietoturvapäivitys korjaa Microsoft Windowsin haavoittuvuudet. Haavoittuvuudet saattavat sallia käyttöoikeuksien korottamisen, jos hyökkääjä kirjautuu sisään järjestelmään, johon järjestelmä vaikuttaa, ja suorittaa erityisesti suunnitellun sovelluksen, joka voi hyödyntää haavoittuvuuksia ja ottaa hallintaan vaikutusalaan kuuluvan järjestelmän.

MS16-152 - Windows-ytimen tietoturvapäivitys (3199709)

Tämä tietoturvapäivitys korjaa Microsoft Windowsin haavoittuvuuden. Haavoittuvuus voi sallia tietojen paljastumisen, kun Windows-ydin käsittelee muistissa olevia esineitä väärin.

MS16-153 - Tietoturvapäivitys tavalliselle lokitiedostojärjestelmälle (3207328)

Tämä tietoturvapäivitys korjaa Microsoft Windowsin haavoittuvuuden. Haavoittuvuus voi sallia tietojen paljastumisen, kun Windows Common Log File System (CLFS) -ohjain käsittelee muistissa olevia esineitä väärin. Paikallisessa hyökkäyksessä hyökkääjä voisi hyödyntää tätä haavoittuvuutta suorittamalla erityisen muotoilun sovelluksen ohittaakseen suojattujen järjestelmien suojaustoimenpiteet, jotka mahdollistavat lisähyödyntämisen.

MS16-154 - Adobe Flash Player -suojauspäivitys (3209498)

Tämä tietoturvapäivitys korjaa Adobe Flash Playerin heikkoudet asennettuna kaikkiin tuettuihin Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 ja Windows Server 2016 -versioihin.

MS16-155 - .NET Framework -suojauspäivitys (3205640)

Tämä tietoturvapäivitys korjaa Microsoft .NET 4.6.2 Framework -sovelluksen SQL Server -palvelun tarjoajan haavoittuvuuden. Microsoft .NET Framework 4.6.2: ssä on tietoturvahaavoitus, joka voi antaa hyökkääjän käyttää tietoja, joita aina salattu ominaisuus puolustaa.

Turvallisuusohjeet ja päivitykset

Ei mitään

Muut kuin tietoturvaan liittyvät päivitykset

Julkaisemme jäljellä olevat päivitykset, kun Microsoft on toimittanut niistä tietoja.

KB3205400 - Joulukuu 2016 Vain tietoturvalaatupäivitys Windows 8.1: lle ja Windows Server 2012 R: lle

Tietoturvapäivitykset yleiseen lokitiedostojärjestelmän ohjaimeen, Windows-käyttöjärjestelmään, ytimen tilan ohjaimeen, Microsoft Uniscribe-, Internet Explorer- ja Microsoft Graphics Component -sovelluksiin

KB3205401 - Joulukuun 2016 turvallisuuskuukausittainen laatupöytä Windows 8.1: lle ja Windows Server 2012 R2: lle

Sisältää kaikki Kb3205400 -sivustossa kuvatut tietoturvapäivitykset ja kaikki KB3197875 Windows 8.1- ja Windows Server 2012 R2 -käyttöjärjestelmille.

KB3205394 - Joulukuu 2016 Vain tietoturvalaatupäivitys Windows 7 SP1: lle ja Windows Server 2008 R2 SP1: lle

Tietoturvapäivitykset yleiseen lokitiedostojärjestelmän ohjaimeen, Windows-käyttöjärjestelmään, ytimen tilan ohjaimiin, Microsoft Graphics Component-, Microsoft Uniscribe- ja Internet Explorer -sovelluksiin.

KB3207752 - Joulukuu 2016 Windows 7 SP1: n ja Windows Server 2008 R2 SP1: n kuukausittainen tietoturvalaajennus

Sisältää kaikki tietoturvapäivitykset, jotka ovat luettelossa KB3205394, ja kaikki päivitykset, jotka julkaistaan ​​nimellä KB3197869 .

KB3206632 - 13. joulukuuta 2016 - KB3206632 (OS Build 14393.576)

Tämä tietoturvapäivitys sisältää nämä lisäparannukset ja korjaukset. Tässä päivityksessä ei ole otettu käyttöön uusia käyttöjärjestelmän ominaisuuksia. Tärkeimmät muutokset ovat:

• Parempi tietoturvatuen tarjoajan käyttöliittymän luotettavuus.
• Käsitteli CDPSVC-palvelun kaatumista, joka joissakin tilanteissa voi johtaa siihen, että kone ei pysty hankkimaan IP-osoitetta.
• Osoitettu ongelma, jossa luettelon allekirjoittama moduulin asennus ei toimi Nano Serverissä.
• Korjattu ongelma laitteista, jotka on jätetty Helloin kanssa liiaksi ajaksi, ei siirry virransäästötilaan.
• Korjattu ongelma gl_pointSize -sovelluksen kanssa, jotta se ei toimi oikein, kun sitä käytetään Internet Explorer 11: n drawElements-menetelmän kanssa.
• Osoitettu ongelma, jossa Azure Active Directory -sovelluksella liitetyt koneet päivityksen jälkeen Windows 10 -versioon 1607 eivät voi synkronoida Exchange-palvelun kanssa.
• Käsittelivät lisäongelmia sovellusten yhteensopivuudesta, päivitetyistä aikavyöhyketiedoista, Internet Explorerista.
• Tietoturvapäivitykset Microsoft Edge, Internet Explorer, Microsoft Uniscribe, Common Log File System Driver -ohjaimeen.

KB3201845 - Kumulatiivinen päivitys Windows 10 -versioon 1607 ja Windows Server 2016: 9. joulukuuta 2016

• Parannettu mobiililaitteiden hallinnan (MDM) purkamisen, hajautettujen komponenttimallien (DCOM), oheislaitteiden käyttöliittymän ja PowerShellin luotettavuutta.
• Korjattu ongelma, joka aiheuttaa akun liiallisen tyhjenemisen, jos olet asentanut kiinalaisen syöttötavan muokkausohjelman ja kirjaudut sisään Windows Hei -sovelluksen avulla.
• OLE-vedä ja pudota -sovellukseen liittyvä ongelma, joka estää käyttäjiä lataamasta SharePoint-asiakirjakirjastoa tiedostona.
• Korjattu ongelma Super Floppy -muotoisten kiinteiden mediavälineiden kanssa, joita Windows 10 Anniversary Update ei tunnista tai joita ei voi käyttää Windows Explorerissa.
• Osoitettu ongelma, joka aiheuttaa System Center Configuration Manager (SCCM) -asiakkaan asennuksen epäonnistumisen, kun laite kuvataan uudelleen käyttämällä SCCM-tehtäväjärjestystä.
• Käsitelty ongelma, joka aiheuttaa valinnaisten komponenttien (OC) tilatietojen menettämisen, mukaan lukien kaikki Hyper-V-virtuaalikoneet, päivityksen jälkeen.
• Korjattu ongelma, joka saa Windowsin Resurssienhallinnan näyttämään tietoja, jotka ovat ristiriidassa levykkeelle tallennetun kanssa.
• Korjattu ongelma, joka kytkettyään jaetun CD / DVD-isäntäaseman, johon ei ole asetettu mediaa, aiheuttaa joidenkin komentojen, kuten DIR ja NET USE, ripustamisen.
• Osoitettu ongelma, jossa asiakkaat eivät voi käyttää hakemistovälimuistin kokoa yli 64 kt.
• Osoitettu ongelma, jossa Windows Explorer ei joskus pyytä käyttöoikeustietoja, kun käyttäjä kirjautuu sisään Microsoft-tilillä.
• Käsittelivät sovellusten yhteensopivuutta ja Internet Exploreria koskevia lisäongelmia

KB3201021 - Päivitys Windows 8.1: lle ja Windows Server 2012 R2: lle - Päivitys, jonka avulla käyttäjä voi asettaa Application Poolin toimimaan Null-virtuaalitilinä Windows 8.1: ssä tai Windows Server 2012 R2: ssa.

KB3204474 - Päivitys Windows Server 2012 R2: lle - Päivitys, jolla LiveDump-sieppaustoiminto lisätään Windows Server 2012 R2: hon

KB3195382 - Marraskuu 2016. Esikatselu .NET Framework 2.0: n laadunvalikoimasta Windows Server 2008: ssa ja Windows Vistassa

KB3195383 - Marraskuu 2016. Esikatselu .NET Framework 3.5, 4.5.2, 4.6, 4.6.1 -laajennuskokonaisuudesta Windows Embedded 8 Standard- ja Windows Server 2012 -käyttöjärjestelmässä

KB3196684 - Marraskuu 2016 Esikatselu. NET Framework 3.5: n, 4.5.2, 4.6, 4.6.1: n laatutiedoista Windows 8.1: ssä, Windows RT 8.1: ssä ja Windows Server 2012 R2: ssa.

KB3196686 - Marraskuu 2016 esikatselu .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1 -laajennuskokonaisuudesta Windows Embedded Standard 7-, Windows 7- ja Windows Server 2008 R2 -käyttöjärjestelmässä

KB3197869 - Marraskuu 2016, kuukausittainen esitys Windows 7: n ja Windows Server 2008 R2: n kuukausittaisesta laatupöydästä

KB3197875 - Marraskuu 2016, kuukausittainen esitys Windows 8.1: n, Windows RT 8.1: n ja Windows Server 2012 R2: n kuukausittaisesta laatupöydästä

KB3197878 - Marraskuu 2016, kuukausittainen esitys Windows Embedded 8 Standard- ja Windows Server 2012 -tuotteiden kuukausittaisesta laatupöydästä

Kuinka ladata ja asentaa joulukuun 2016 tietoturvapäivitykset

Windows Vistan päivitykset julkaistaan ​​erillisinä korjaustiedostoina, kun taas Windows 7: n, Windows 8.1: n ja Windows 10: n päivitykset keräys- tai kumulatiivisena julkaisuna . Suurin ero on, että päivitykset ovat yksi iso tiedosto uusimmissa järjestelmissä, joten et voi enää valita, mitä asentaa.

Windows Update on kuluttajalaitteiden ensisijainen päivitysmekanismi. Sisäinen palvelu on määritetty tarkistamaan, lataamaan ja asentamaan päivitykset automaattisesti oletuksena.

Voit suorittaa päivitysten manuaalisen tarkistuksen napauttamalla Windows-näppäintä, kirjoittamalla Windows Update, valitsemalla tuloksen ja napsauttamalla avautuvan sivun 'tarkista päivitykset' -linkkiä.

Päivitykset on myös saatavana Microsoftin latauskeskuksessa ja kautta Microsoft Update Catalog . Microsoft lopetti julkaisemisen kuukausittaiset tietoturvatiedotteet elokuussa 2016 ilmeisesti.

Suorat lataukset Windows 7, Windows 8.1, Windows 10 ja Windows Server -päivityksistä

Windows 7 SP1 ja Windows Server 2008 R2 SP1

• Kb3205394 - joulukuu 2016, vain tietoturvan laatupäivitys
• KB3207752 - joulukuu 2016, kuukausittainen tietoturvan laatupöytä

Windows 8.1 ja Windows Server 2012 R2:

• KB3205400 - joulukuu 2016, vain tietoturvan laatupäivitys
• Kb3205401 - joulukuu 2016, kuukausittainen tietoturvan laatupöytä

Windows 10 ja Windows Server 2016 (versio 1607)

• KB3206632 - Kumulatiivinen päivitys Windows 10 -versioon 1607

Lisäresurssit

• Microsoftin tietoturvatiedotteen yhteenveto joulukuusta 2016
• Microsoftin joulukuun 2016 korjaustiedoston esikatselu
• Luettelo Microsoftin tuotteiden ohjelmistopäivityksistä
• Luettelo vuoden 2016 turvallisuusohjeista
• Microsoft Update Catalog -sivusto
• Perusteellinen päivitysoppaamme Windowsille
• Windows 10 -päivityshistoria
• Windows 8.1 -päivityshistoria
• Windows 7 -päivityshistoria