Microsoftin tietoturvatiedotteet marraskuu 2016

• Luokka: Yritykset

Kokeile Instrumenttia Ongelmien Poistamiseksi

Valitse Käyttöjärjestelmä Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Valitse Projektio -Ohjelma (Valinnaisesti) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Kuvaile Ongelmasi

Saada Vastausta

Lähetä Minut Sähköpostitse Näytä Sivustolla

Kyllä, se on jälleen tämä kuukauden aika. Microsoft julkaisi juuri päivitykset kaikille Windowsin asiakas- ja palvelinversioille ja muille yrityksen tuotteille.

Marraskuun 2016 Microsoftin tietoturvatiedotteet tarjoavat sinulle tietoja, jotta voit priorisoida päivitykset käyttöönottoa varten tai saada selville, mitä ne tekevät ennen niiden asentamista.

Yleiskatsaus alkaa tiivistelmällä, joka korostaa tärkeimmät bitit. Sen jälkeen seuraa käyttöjärjestelmä ja muu Microsoftin tuotejakelu, jossa luetellaan tuotteet ja tietoturvapäivitysten lukumäärä ja niiden vakavuus.

Tätä seuraa luettelo tietoturvatiedotteista, tietoturvaohjeista ja päivityksistä sekä muista kuin tietoturvapäivityksistä, jotka on julkaistu viimeisen 30 päivän aikana.

Viimeisessä osassa on tietoja näiden päivitysten lataamisesta. Se tarjoaa suorat päivityksen latauslinkit, jotka viittaavat Microsoftin päivitysluetteloon, ja viitelinkit, joita voit ladata lisätietoja ja tutkimusta varten.

Microsoftin tietoturvatiedotteet marraskuu 2016

Tiivistelmä

1. Microsoft julkaisi 14 tietoturvatiedotetta marraskuun 2016 päivityspäivänä.
2. 6 tiedotteesta on arvioitu kriittiseksi, loput 8 tärkeäksi.
3. Ainakin yksi kriittisesti arvioitu tiedote vaikuttaa kaikkiin Windowsin asiakas- ja palvelinversioihin.
4. Microsoft julkaisi päivitykset myös Microsoft Edgelle, Microsoft SQL Serverille, Officelle ja muille Microsoftin tuotteille.

Käyttöjärjestelmän jakelu

Windows 8.1: een ja 10: ään on enemmän haavoittuvuuksia kuin Windows 7: ään ja Vistaan ​​asiakaspuolella. Tämä selitetään Adobe Flash MS16-141 -turvapäivityksellä, joka julkaistaan ​​vain Windows 8.1: lle ja 10: lle, sekä MS16-129, Microsoft Edgen kumulatiivinen tietoturvapäivitys.

MS16-130 ja Ms16-131 vaikuttavat kriittisesti uuteen Windows Server 2016 -käyttöjärjestelmään, kun taas Windows Serverin aiempiin versioihin ei joko puututa ollenkaan tai ne ovat vain vakavia.

• Windows Vista : 2 kriittistä, 6 tärkeää
• Windows 7 : 2 kriittistä, 6 tärkeää
• Windows 8.1 : 3 kriittistä, 7 tärkeää
• Windows RT 8.1 : 1 kriittinen, 7 tärkeää
• Windows 10 : 4 kriittistä, 7 tärkeää
• Windows Server 2008 : 1 kriittinen, 6 tärkeää
• Windows Server 2008 R2 : 1 kriittinen, 6 tärkeää
• Windows Server 2012 ja 2012 R2 : 6 tärkeää, 2 kohtalaista
• Windows Server 2016 : 2 kriittistä, 5 tärkeää
• Palvelimen ydin : 8 tärkeää

Muut Microsoftin tuotteet

• Microsoft Office 2007, 2010, 2013 ja 2016 : 1 tärkeä
• Microsoft Office 2013 RT : 1 tärkeä
• Microsoft Office 2011, 2016 Macille : 1 tärkeä
• Microsoft Office -yhteensopivuuspaketin Service Pack 3 : 1 tärkeä
• Microsoft Excel Viewer : 1 tärkeä
• Microsoft PowerPoint Viewer : 1 tärkeä
• Microsoft SharePoint Server 2010, 2013 : 1 tärkeä
• Microsoft Office Web -sovellukset 2010, 2013 : 1 tärkeä
• SQL Server 2012 Service Pack 2, Service Pack 3 : 1 tärkeä
• SQL Server 2014 Service Pack 1, Service Pack 2 : 1 tärkeä
• SQL Server 2016 : 1 tärkeä

Turvallisuustiedotteet

Netto = kriittinen

MS16-129 - Microsoft Edgen kumulatiivinen tietoturvapäivitys (3199057)

Tämä tietoturvapäivitys korjaa Microsoft Edgen haavoittuvuudet. Vakavin haavoittuvuus voi sallia koodin etäsuorittamisen, jos käyttäjä tarkastelee erityisen muotoilltua verkkosivua Microsoft Edge -sovelluksen avulla.

MS16-130 - Microsoft Windowsin tietoturvapäivitys (3199172)

Tämä tietoturvapäivitys korjaa Microsoft Windowsin haavoittuvuudet. Vakavin haavoittuvuus voi sallia koodin etäsuorittamisen, jos paikallisesti todennettu hyökkääjä suorittaa erityisen muotoillun sovelluksen.

MS16-131 - Microsoft Video Control -suojauspäivitys (3199151)

Tämä tietoturvapäivitys korjaa Microsoft Windowsin haavoittuvuuden. Haavoittuvuus saattaa sallia koodin etäsuorittamisen, kun Microsoft Video Control ei pysty käsittelemään muistissa olevia objekteja kunnolla.

MS16-132 - Microsoft Graphics Componentin tietoturvapäivitys (3199120)

Tämä tietoturvapäivitys korjaa Microsoft Windowsin haavoittuvuudet. Haavoittuvuuksien vakavin tapa saattaa sallia koodin etäsuorittamisen haavoittuvuuden, kun Windows Animation Manager käsittelee muistissa olevia esineitä väärin, jos käyttäjä käy haitallisella verkkosivulla.

MS16-133 - Microsoft Office -suojauspäivitys (3199168)

Tämä tietoturvapäivitys korjaa Microsoft Officen haavoittuvuudet. Vakavin haavoittuvuus voi sallia koodin etäsuorittamisen, jos käyttäjä avaa erityisen muotoilun Microsoft Office-tiedoston.

MS16-134 - Tietoturvapäivitys tavalliselle lokitiedostojärjestelmäajurille (3193706)

Tämä tietoturvapäivitys korjaa Microsoft Windowsin haavoittuvuudet. Haavoittuvuus voi sallia käyttöoikeuksien nostamisen, kun Windowsin yhteinen lokitiedostojärjestelmä (CLFS) -ohjain käsittelee muistissa olevia esineitä väärin.

MS16-135 - Suojauspäivitys Windows-ytimen tilan ohjaimille (3199135)

Tämä tietoturvapäivitys korjaa Microsoft Windowsin haavoittuvuudet. Vakavin haavoittuvuuksista voi sallia käyttöoikeuksien korottamisen, jos hyökkääjä kirjautuu sisään järjestelmään, johon järjestelmä vaikuttaa, ja suorittaa erityisesti suunnitellun sovelluksen, joka voi hyödyntää haavoittuvuuksia ja ottaa hallintaan järjestelmän, jota asia koskee.

MS16-136 - SQL Server -suojauspäivitys (3199641)

Tämä tietoturvapäivitys korjaa Microsoft SQL Serverin haavoittuvuudet. Vakavimmat haavoittuvuudet voivat antaa hyökkääjän saada korkeammat käyttöoikeudet, joita voidaan käyttää tietojen tarkastelemiseen, muuttamiseen tai poistamiseen. tai luoda uusia tilejä.

MS16-137 - Suojauspäivitys Windows-todennusmenetelmille (3199173)

Tämä tietoturvapäivitys korjaa Microsoft Windowsin haavoittuvuudet. Vakavammat heikkoudet saattavat sallia etuoikeuksien nostamisen. Tämän haavoittuvuuden hyödyntämiseksi hyökkääjän on ensin todennettava kohdealueeseen liitettyyn järjestelmään käyttämällä kelvollisia käyttäjän valtuustietoja.

MS16-138 - Suojauspäivitys Microsoftin virtuaalisen kiintolevyajuriin (3199647)

Tämä tietoturvapäivitys korjaa Microsoft Windowsin haavoittuvuudet. Windows Virtual Hard Disk Driver käsittelee virheellisesti käyttäjän pääsyä tiettyihin tiedostoihin. Hyökkääjä voi manipuloida tiedostoja paikoissa, joita ei ole tarkoitettu olevan käyttäjän käytettävissä, hyödyntämällä tätä haavoittuvuutta.

MS16-139 - Windows-ytimen tietoturvapäivitys (3199720)

Tämä tietoturvapäivitys korjaa Microsoft Windowsin haavoittuvuuden. Haavoittuvuus voi sallia käyttöoikeuksien nostamisen, jos hyökkääjä suorittaa erityisen muotoilun sovelluksen arkaluontoisten tietojen saamiseksi.

MS16-140 - Suojauspäivitys Boot Manager -sovellukselle (3193479)

Tämä tietoturvapäivitys korjaa Microsoft Windowsin haavoittuvuuden. Haavoittuvuus voi sallia turvaominaisuuksien ohituksen, jos fyysisesti läsnä oleva hyökkääjä asentaa käynnistymiskäytännön.

MS16-141 - Adobe Flash Playerin tietoturvapäivitys (3202790)

Tämä tietoturvapäivitys korjaa Adobe Flash Playerin heikkoudet asennettuna kaikkiin tuettuihin Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 ja Windows Server 2016 -versioihin.

MS16-142 - Internet Explorerin kumulatiivinen tietoturvapäivitys (3198467)

Tämä tietoturvapäivitys korjaa Internet Explorerin haavoittuvuudet. Vakavin haavoittuvuus voi sallia koodin etäsuorittamisen, jos käyttäjä tarkastelee erityisen muotoilltua verkkosivua Internet Explorerin avulla.

Turvallisuusohjeet ja päivitykset

KB3201860 - MS16-128: Adobe Flash Playerin tietoturvapäivitys Windows 10 -versioon 1607, Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8 Embedded Standard ja Windows Server 2012

Muut kuin tietoturvaan liittyvät päivitykset

Kumulatiiviset päivitykset, joita ei ole vielä julkaistu päivityshistorian sivuilla. Päivittää artikkelin heti, kun se tapahtuu.

KB3197867 - Marraskuu 2016 Vain tietoturvalaatupäivitys Windows 7: lle ja Server 2008 R2: lle

• Tietoturvapäivitykset Microsoft Graphics Component, ytimen tilan ohjaimiin, Microsoft Video Control, Common Log File System -ajuriin, Windows-todennusmenetelmiin, Windows-käyttöjärjestelmään, Windows File Manager, Windows-rekisteriin, OpenType, Internet Explorer 11 ja Windows Component.

KB3197868 - Marraskuu 2016 Windows 7: n ja Server 2008 R2: n kuukausittainen tietoturvan laatutietojen kokoaminen

• Tukisivu MIA. Ei muita tietoja kuin sen sisältämät tietoturvapäivitykset.

KB3197873 - Marraskuu 2016 Vain tietoturvalaatupäivitys Windows 8.1: lle ja Windows Server 2012 R2: lle

• Tukisivu MIA. Katso yllä oleva päivitys luettelosta KB3197867.

KB3197874 - Marraskuu 2016, Windows 8.1: n ja Windows Server 2012 R2: n kuukausittainen tietoturvalaatuinen arvio

• Tukisivu MIA. Ei tietoja

KB3200970 - Kumulatiivinen päivitys Windows 10 -versioon 1607 ja Windows Server 2016

• Käsiteltiin ongelmia, jotka estävät käyttäjiä muodostamasta yhteyttä virtuaalisiin yksityisiin verkkoihin (VPN).
• Parempi Internet Explorerin, etätyöpöydän ja multimediaäänen luotettavuus.
• Korjattu järjestelmän lokeroon liittyvä ongelma, joka koskee WiFi-yhteyksiä, joita ei näytetä.
• Korjatut nimeämättömät ongelmat eri Windows-komponenteissa, kuten Microsoft Edge, Internet Explorer 11, Remote Desktop, Active Directory, Windows-kuori, yritysturvallisuus ja paljon muuta.
• Tietoturvapäivitykset useille Windows-komponenteille, mukaan lukien Boot Manager, ytimen tilan ohjaimet, Edge, IE11, Microsoft Video Control ja muut (kuten yllä olevassa tietoturvatiedotteiden osassa).

KB3197954 - Kumulatiivinen päivitys Windows 10 -versioon 1607 ja Windows Server 2016

• Parempi luotettavuus monille komponenteille, kuten Windows-ytimelle, Internet Explorer 11, Käynnistä, File Explorer, grafiikka.
• Kiinteä kaatuminen System Center Operations Manager -sovelluksessa (SCOM).
• Korjatut yhteysongelmat Remote Desktop Gateway -palvelussa.
• Osoitettu päivitysten palautusongelma, kun järjestelmä nollataan.
• Korjattu ongelma, joka aiheutti verkkotunnuksen sisäänkirjautumisen epäonnistumisen päivityksen jälkeen Windows 10 Home -käyttöjärjestelmästä Pro: ksi.
• HTTP Strict Transport Security (HTST) -lähetysluettelo päivitettiin.
• Käsiteltiin nimeämättömiä ongelmia, jotka vaikuttavat USB: hen, Wi-Fi: ään, Bluetooth: iin, Windows-ytimeen, Microsoft Edgeen, Internet Explorer 11: ään, PowerShelliin ja muihin.

Tutustu yllä olevaan linkitykseen tukiartikkeliin täydellisen pilaantumisen suhteen.

KB2976978 - Päivitys Windows 8.1: lle - Yhteensopivuuspäivitys Windowsin ajan tasalla pitämiseksi Windows 8.1: ssä ja Windows 8: ssa - Tämä päivitys suorittaa diagnostiikan Windows-järjestelmissä, jotka osallistuvat Windowsin asiakaskokemuksen parannusohjelmaan.

KB3199375 - Internet Explorerin päivitys - FIX: 'Haluatko avata tämän tiedoston' -virhesanoman suojauspäivityksen 3185319 asentamisen jälkeen

KB3200006 - Internet Explorer -päivitys - System Center Operations Manager -hallintakonsoli kaatuu, kun olet asentanut MS16-118 ja MS16-126

KB3192321 - Päivitys Windows 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7 ja Windows Server 2008 R2 - Turkki lopettaa DST-noudattamisen

KB3192403 - Lokakuu 2016, kuukausittainen esitys Windows 7: n ja Windows Server 2008 R2: n kuukausittaisesta laatupöydästä

KB3192404 - Lokakuu 2016, kuukausittainen esitys Windows 8.1: n, Windows RT 8.1: n ja Windows Server 2012 R2: n kuukausittaisesta laatupöydästä

KB3192406 - Lokakuu 2016, kuukausittainen esitys Windows Embedded 8 Standard- ja Windows Server 2012 -tuotteiden kuukausittaisesta laatupöydästä

KB3198591 - Päivitys Windows 7: lle ja Windows Server 2008 R2: lle - Windows Server 2008 R2 -toimialueohjain kaatuu, kun kaksi säiettä käyttää samaa LDAP-yhteyttä

Kuinka ladata ja asentaa marraskuun 2016 tietoturvapäivitykset

Windows 7, 8.1 ja 10 -käyttäjät saat ns. kuukausittaiset kootiedotteet . Vistassa on saatavilla yksittäisiä korjaustiedostoja.

Windows-käyttäjät voivat ladata ja asentaa korjaustiedostot Windows-päivityksen kautta:

1. Napauta Windows-näppäintä, kirjoita Windows Update ja paina Enter-näppäintä.
2. Jos päivitystarkistusta ei suoriteta automaattisesti, napsauta 'tarkista päivitykset' avautuvalla sivulla.
3. Löytyneet päivitykset voidaan asentaa automaattisesti tai näyttää käyttäjälle manuaalisen valinnan sijaan.

Päivitykset on myös saatavana Microsoftin latauskeskuksessa , kuten kuukausittaiset tietoturvatiedotteet ja kautta Microsoft Update Catalog .

Suorat Microsoft Update Catalog -latauslinkit:

Windows 10, Windows Server 2016

• KB3200970 - Kumulatiivinen päivitys Windows 10 -versioon 1607
• KB3197954 - Kumulatiivinen päivitys Windows 10 -versioon 1607

Windows 8.1, Windows Server 2012 R2

• KB3197874 - Marraskuu 2016 Windows 8.1: n ja Server 2012 R2: n kuukausittainen tietoturvalaatuinen arvio
• KB3197873 - Marraskuu 2016 Vain tietoturvalaatupäivitys

Windows 7, Windows Server 2008 R2

• KB3197868 - Marraskuu 2016 Windows 7: n ja Server 2008 R2: n kuukausittainen tietoturvan laatutietojen kokoaminen
• KB3197867 - Marraskuu 2016 Vain tietoturvalaatupäivitys

Lisäresurssit

• Microsoftin tietoturvatiedotteen yhteenveto marraskuusta 2016
• Luettelo Microsoftin tuotteiden ohjelmistopäivityksistä
• Luettelo vuoden 2016 turvallisuusohjeista
• Microsoft Update Catalog -sivusto
• Perusteellinen päivitysoppaamme Windowsille
• Windows 10 -päivityshistoria
• Windows 8.1 -päivityshistoria
• Windows 7 -päivityshistoria