Microsoftin tietoturvatiedotteet syyskuu 2016

• Luokka: Yritykset

Kokeile Instrumenttia Ongelmien Poistamiseksi

Valitse Käyttöjärjestelmä Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Valitse Projektio -Ohjelma (Valinnaisesti) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Kuvaile Ongelmasi

Saada Vastausta

Lähetä Minut Sähköpostitse Näytä Sivustolla

Seuraava opas tarjoaa sinulle tietoja Microsoftin syyskuun 2016 korjaustiedosta, joka kattaa kaikki tietoturvapäivitykset ja muut kuin tietoturvakorjaukset.

Microsoft julkaisee kunkin kuukauden toisena tiistaina tietoturvakorjauksia, jotka korjaavat Microsoft Windowsin ja muiden yrityksen tuotteiden tietoturvaongelmat. Tässä kuussa päivitykset julkaistiin 13. syyskuuta 2016.

Yleiskatsaus alkaa tiivistelmällä, joka tarjoaa sinulle tärkeimmät bitit.

Seuraava on käyttöjärjestelmä ja muut Microsoftin tuotejakelulistaukset. Siinä on luettelo kaikista Windows-versioista ja siitä, kuinka julkaistut tietoturvapäivitykset vaikuttavat niihin joka kuukausi.

Luettelemme kaikki tietoturvatiedotteet, tietoturvaohjeet ja muut kuin tietoturvakorjaukset, jotka Microsoft on myöhemmin julkaissut. Jokainen linkki korjaustiedoston KB-artikkeliin Microsoftin verkkosivustolla on nopea pääsy siihen liittyviin Microsoftin tietoihin.

Viimeisessä osassa luetellaan latausvaihtoehdot ja linkit lisäresursseihin, joista voi olla hyötyä.

Microsoftin tietoturvatiedotteet syyskuu 2016

Tiivistelmä

• Microsoft julkaisi syyskuussa 2016 yhteensä 14 tietoturvatiedotetta.
• 7 tiedotteesta on arvioitu korkeimmalla vakavuusasteella, loput 7 tiedotetta toiseksi korkeimmalle.
• Vaikuttavat tuotteet sisältävät kaikki Microsoftin tukemat Microsoft Windows -versiot, Microsoft Office, Microsoft Exchange Server ja Internet Explorer / Edge.

Käyttöjärjestelmän jakelu

Kriittisesti arvioidut tiedotteet MS16-104 ja MS16-116 (Internet Explorerin haavoittuvuus) vaikuttavat kaikkiin Windows-asiakasversioihin, kun taas Windows 10: ään vaikuttaa myös MS16-105, joka korjaa Microsoft Edgen haavoittuvuudet.

Windows 10 on myös ainoa käyttöjärjestelmä, johon MS16-106 vaikuttaa kriittisesti. Viimeisenä, mutta ei vähäisimpänä, kriittisesti arvioitu tiedote Ms16-117 (sisäänrakennetun Adobe Flash Playerin tietoturvapäivitys) vaikuttaa vain Windows 8.1: ään ja uudempiin Windows-versioihin.

• Windows Vista : 2 kriittistä, 4 tärkeää
• Windows 7 : 2 kriittistä, 4 tärkeää
• Windows 8.1 : 3 kriittistä, 6 tärkeää
• Windows RT 8.1 : 3 kriittistä, 6 tärkeää
• Windows 10 : 5 kriittistä, 6 tärkeää
• Windows Server 2008 : 4 tärkeää, 2 kohtalaista
• Windows Server 2008 R2 : 4 tärkeää, 2 kohtalaista
• Windows Server 2012 ja 2012 R2 : 6 tärkeää, 3 kohtalaista
• Palvelimen ydin : 5 tärkeää, 1 kohtalainen

Muut Microsoftin tuotteet

• Microsoft Office 2007, 2010 : 1 kriittinen
• Microsoft Office 2013, 2013 RT, 2016 : 1 kriittinen
• Microsoft Office for Mac 2011, 2016: 1 kriittinen
  
• Microsoft Word Viewer : 1 kriittinen
• Microsoft PowerPoint Viewer : 1 kriittinen
• Microsoft Excel Viewer: 1 kriittinen
• Microsoft Office -yhteensopivuuspaketin Service Pack 3 : 1 kriittinen
• Microsoft SharePoint Server 2007, 2010, 2013 : 1 kriittinen
• Microsoft Office Web Apps 2010 : 1 kriittinen
• Microsoft Office Web -sovellukset 2013 : 1 kriittinen, 1 tärkeä
• Microsoft Exchange Server 2007, 2010, 2013, 2016 : 1 tärkeä
• Microsoft Silverlight: 1 tärkeä

Turvallisuustiedotteet

Netto = kriittinen

MS16-104 - Internet Explorerin kumulatiivinen tietoturvapäivitys (3183038)

Tämä tietoturvapäivitys korjaa Internet Explorerin haavoittuvuudet. Vakavin haavoittuvuus voi sallia koodin etäsuorittamisen, jos käyttäjä tarkastelee erityisen muotoilltua verkkosivua Internet Explorerin avulla.

MS16-105 - Microsoft Edgen kumulatiivinen tietoturvapäivitys (3183043)

Tämä tietoturvapäivitys korjaa Microsoft Edgen haavoittuvuudet. Vakavin haavoittuvuus voi sallia koodin etäsuorittamisen, jos käyttäjä tarkastelee erityisen muotoilltua verkkosivua Microsoft Edge -sovelluksen avulla.

MS16-106 - Microsoft Graphics Componentin tietoturvapäivitys (3185848)

Tämä tietoturvapäivitys korjaa Microsoft Windowsin haavoittuvuudet. Vakavin haavoittuvuus voi sallia koodin etäsuorittamisen, jos käyttäjä joko vierailee erityisesti suunnitellussa verkkosivustossa tai avaa erityisen muotoilun asiakirjan.

MS16-107 - Microsoft Office -suojauspäivitys (3185852)

Tämä tietoturvapäivitys korjaa Microsoft Officen haavoittuvuudet. Vakavin haavoittuvuus voi sallia koodin etäsuorittamisen, jos käyttäjä avaa erityisen muotoilun Microsoft Office-tiedoston.

MS16-108 - Microsoft Exchange Server -suojauspäivitys (3185883)

Tämä tietoturvapäivitys korjaa Microsoft Exchange Serverin haavoittuvuudet. Vakavin haavoittuvuus voi sallia koodin etäsuorittamisen joissakin Oracle Outside -kirjastoissa, jotka on rakennettu Exchange Server -palvelimeen, jos hyökkääjä lähettää sähköpostin, jossa on erityisesti muotoiltu liite haavoittuvalle Exchange-palvelimelle.

MS16-109 - Silverlight-tietoturvapäivitys (3182373)

Tämä tietoturvapäivitys korjaa Microsoft Silverlightin haavoittuvuuden. Haavoittuvuus voi sallia koodin etäsuorittamisen, jos käyttäjä vierailee vaarantuneessa verkkosivustossa, joka sisältää erityisesti muotoillun Silverlight-sovelluksen.

MS16-110 - Windowsin tietoturvapäivitys (3178467)

Tämä tietoturvapäivitys korjaa Microsoft Windowsin haavoittuvuudet. Vakavin haavoittuvuus voi sallia koodin etäsuorittamisen, jos hyökkääjä luo erityisen muotoilun pyynnön ja suorittaa mielivaltaisen koodin kohotetulla luvalla kohdejärjestelmässä.

MS16-111 - Windows-ytimen tietoturvapäivitys (3186973)

Tämä tietoturvapäivitys korjaa Microsoft Windowsin haavoittuvuudet. Haavoittuvuudet voivat sallia käyttöoikeuksien nostamisen, jos hyökkääjä käyttää erityismuotoiltua sovellusta kohdejärjestelmässä.

MS16-112 - Windowsin lukitusnäytön tietoturvapäivitys (3178469)

Tämä tietoturvapäivitys korjaa Microsoft Windowsin haavoittuvuuden. Haavoittuvuus voi sallia käyttöoikeuksien nostamisen, jos Windows sallii Web-sisällön lataamisen väärin Windowsin lukitusnäytöltä.

MS16-113 - Tietoturvapäivitys Windowsin suojatulle ytimelle (3185876)

Tämä tietoturvapäivitys korjaa Microsoft Windowsin haavoittuvuuden. Haavoittuvuus voi sallia tietojen paljastumisen, kun Windows Secure Kernel Mode käsittelee muistissa olevia esineitä väärin.

MS16-114 - SMBv1-palvelimen tietoturvapäivitys (3185879)

Tämä tietoturvapäivitys korjaa Microsoft Windowsin haavoittuvuuden. Windows Vistan, Windows Server 2008, Windows 7 ja Windows Server 2008 R2 -käyttöjärjestelmissä haavoittuvuus saattaa sallia koodin etäsuorittamisen, jos todennettu hyökkääjä lähettää erityisesti muotoillut paketit asiaankuuluvalle Microsoft Server Message Block 1.0 (SMBv1) -palvelimelle.

MS16-115 - Microsoft Windows PDF -kirjaston tietoturvapäivitys (3188733)

Tämä tietoturvapäivitys korjaa Microsoft Windowsin haavoittuvuudet. Haavoittuvuudet voivat sallia tietojen paljastumisen, jos käyttäjä tarkastelee erityisen muotoiltua PDF-sisältöä verkossa tai avaa erityisen muokatun PDF-dokumentin.

MS16-116 - OBS-automaation tietoturvapäivitys VBScript Scripting Engine -sovellukselle (3188724)

Tämä tietoturvapäivitys korjaa Microsoft Windowsin haavoittuvuuden. Haavoittuvuus voi sallia koodin suorittamisen verkon välityksellä, jos hyökkääjä vakuuttaa kyseisen järjestelmän käyttäjän onnistuneesti vierailemaan vahingollisella tai vaarantuneella verkkosivustolla. Huomaa, että sinun on asennettava kaksi päivitystä, jotta suojataan tässä tiedotteessa kuvatulla haavoittuvuudella: Tämän tiedotteen päivitys, MS16-116, ja päivitys MS16-104 .

MS16-117 - Adobe Flash Playerin tietoturvapäivitys (3188128)

Tämä tietoturvapäivitys korjaa Adobe Flash Playerin heikkoudet asennettuna kaikkiin tuettuihin Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 ja Windows 10 -versioihin.

Turvallisuusohjeet ja päivitykset

Microsoftin tietoturvatiedotus 3181759 - ASP.NET Core View -komponenttien haavoittuvuudet voivat sallia käyttöoikeuksien korottamisen

Microsoftin tietoturvatiedotus 3174644 - Päivitetty tuki Diffie-Hellman-avaimenvaihtoon

Muut kuin tietoturvaan liittyvät päivitykset

KB3185662 - Päivitys Windows Vistalle - Windows Journal -päivitys Windows Vista SP2: lle.

KB3189031 - Päivitys Adobe Flash Player for Windows 10 -versioon 1607

KB3189866 - Kumulatiivinen päivityskorjaus Windows 10 -versioon 1607, 13. syyskuuta 2016.

KB3176939 - Kumulatiivinen päivityskorjaus Windows 10 -versioon 1607, 31. elokuuta 2016.

KB3176934 - Kumulatiivinen päivityskorjaus Windows 10 -versioon 1607, 23. elokuuta 2016.

KB3187022 - Windows Server 2008: n ja Windows Vistan päivitys - Tulostustoiminnot ovat rikki, kun jokin MS16-098-tietoturvapäivityksistä on asennettu.

KB3187022 - Päivitys Windows 8.1: lle, Windows Server 2012 R2: lle, Windows Embedded 8 Standard: lle, Windows Server 2012: lle, Windows 7: lle ja Windows Server 2008 R2: lle - Tulostustoiminnot ovat rikki, kun jokin MS16-098-tietoturvapäivityksistä on asennettu.

KB2922223 - Päivitys Windows Embedded 8 Standard -käyttöjärjestelmälle - Et voi muuttaa järjestelmän aikaa, jos RealTimeIsUniversal-rekisterimerkintä on käytössä Windowsissa

KB3177723 - Päivitys Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista ja Windows XP Embedded - 2016 - Egypti peruuttaa DST: n

KB3179573 - Päivitys Windows 7: lle ja Windows Server 2008 R2: lle - elokuun 2016 päivityskokoonpano Windows 7 SP1: lle ja Windows Server 2008 R2 SP1: lle. Luettelo muutoksista saatavilla täältä .

KB3179574 - Päivitys Windows 8.1: lle, Windows RT 8.1: lle ja Windows Server 2012 R2: lle - elokuun 2016 päivityspaketti Windows RT 8.1: lle, Windows 8.1: lle ja Windows Server 2012 R2: lle. Luettelo muutoksista saatavilla täältä .

KB3179575 - Päivitys Windows Embedded 8 Standard- ja Windows Server 2012 - elokuu 2016 -päivityskokoonpano Windows Server 2012: lle. Luettelo muutoksista saatavilla täältä .

Kuinka ladata ja asentaa syyskuun 2016 tietoturvapäivitykset

Windows Update on ensisijainen laastarijakelutapa kotitietokonejärjestelmille, joissa on Windows.

Palvelu on määritetty tarkistamaan päivitykset säännöllisesti ja lataamaan ja asentamaan tärkeät päivitykset automaattisesti. Tämä sisältää kaikki käyttöjärjestelmän tietoturvapäivitykset ja ehkä myös muut korjaukset, joita Microsoft pitää tarpeeksi tärkeinä.

Windows Update ei suorita päivityksiä reaaliaikaisesti. Voit suorittaa manuaalisen päivityksen tarkistuksen, jos haluat ladata korjaustiedostot mahdollisimman nopeasti.

Suosittelemme varmuuskopioimaan järjestelmäsi ennen korjaustiedostojen asentamista, jotta voit palauttaa sen, jos yksi tai useampi korjaus aiheuttaa ongelmia järjestelmässä asennuksen jälkeen.

Voit suorittaa manuaalisen päivityksen tarkistuksen seuraavalla tavalla:

1. Napauta Windows-näppäintä näppäimistöllä, kirjoita Windows Update ja paina Enter-näppäintä avataksesi sovelluksen.
2. Windows saattaa suorittaa päivitystarkistuksen automaattisesti heti. Jos näin ei ole, napsauta sivulla 'tarkista päivitykset' suorittaaksesi päivitykset manuaalisesti.

Voit tutkia kaikkia päivityksiä ennen kuin asennat ne järjestelmään.

Päivitykset toimitetaan myös Microsoftin latauskeskus , kuukausittaiset Security ISO -julkaisut , ja kautta Microsoftin päivitysluettelo .

Lisäresurssit

• Microsoftin tietoturvatiedotteen yhteenveto syyskuulta 2016
• Luettelo Microsoftin tuotteiden ohjelmistopäivityksistä
• Luettelo vuoden 2016 turvallisuusohjeista
• Perusteellinen päivitysoppaamme Windowsille
• Windows 10 -päivityshistoria