Bulletiny zabezpečenia spoločnosti Microsoft, september 2016
- Kategórie: Firmy
Nasledujúca príručka vám poskytuje informácie o Dni opráv spoločnosti Microsoft zo septembra 2016, ktorý sa týka všetkých aktualizácií zabezpečenia a opráv bez zabezpečenia.
Spoločnosť Microsoft vydáva bezpečnostné opravy každý druhý utorok v mesiaci, ktoré riešia problémy so zabezpečením v systéme Microsoft Windows a ďalších produktoch spoločnosti. Tento mesiac boli aktualizácie zverejnené 13. septembra 2016.
Prehľad začína zhrnutím, ktoré vám poskytne najdôležitejšie informácie.
Nasleduje zoznam distribúcie operačného systému a ďalších produktov spoločnosti Microsoft. Uvádza zoznam všetkých verzií systému Windows a vplyv jednotlivých vydaných aktualizácií zabezpečenia na tento mesiac.
Uvádzame zoznam všetkých bezpečnostných bulletinov, bezpečnostných odporúčaní a bezpečnostných záplat, ktoré spoločnosť Microsoft následne vydala. Každý odkaz na článok KB záplaty na webovej lokalite spoločnosti Microsoft poskytuje rýchly prístup k informáciám spoločnosti Microsoft o tomto článku.
Posledná časť obsahuje zoznam možností sťahovania a odkazy na ďalšie zdroje, ktoré môžu byť pre vás užitočné.
Bulletiny zabezpečenia spoločnosti Microsoft, september 2016
Zhrnutie
- V septembri 2016 spoločnosť Microsoft vydala celkom 14 bezpečnostných bulletinov.
- 7 bulletinov je hodnotených s najvyšším kritickým kritériom, zvyšných 7 bulletinov s druhým najvyšším ratingom je dôležité.
- Ovplyvnené produkty zahŕňajú všetky verzie systému Microsoft Windows, ktoré podporuje spoločnosť Microsoft, ako aj Microsoft Office, Microsoft Exchange Server a Internet Explorer / Edge.
Distribúcia operačného systému
Všetky klientske verzie systému Windows sú ovplyvňované bulletinmi MS16-104 a MS16-116 s kritickým hodnotením (zraniteľnosť programu Internet Explorer), zatiaľ čo systém Windows 10 je ovplyvňovaný aj softvérom MS16-105, ktorý rieši zraniteľné miesta v aplikácii Microsoft Edge.
Windows 10 je tiež jediný operačný systém, ktorý je kriticky ovplyvnený systémom MS16-106. V neposlednom rade je kriticky hodnotený bulletin Ms16-117 (aktualizácia zabezpečenia zabudovaného programu Adobe Flash Player) ovplyvnený iba v systéme Windows 8.1 a novších verziách systému Windows.
- Windows Vista : 2 kritické, 4 dôležité
- windows 7 : 2 kritické, 4 dôležité
- Windows 8.1 : 3 kritické, 6 dôležité
- Windows RT 8.1 : 3 kritické, 6 dôležité
- Windows 10 : 5 kritických, 6 dôležitých
- Windows Server 2008 : 4 dôležité, 2 stredné
- Windows Server 2008 R2 : 4 dôležité, 2 stredné
- Windows Server 2012 a 2012 R2 : 6 dôležitých, 3 miernych
- Jadro servera : 5 dôležitých, 1 miernych
Ďalšie produkty spoločnosti Microsoft
- Microsoft Office 2007, 2010 : 1 kritická
- Microsoft Office 2013, 2013 RT, 2016 : 1 kritická
- Microsoft Office pre Mac 2011, 2016: 1 kritická
- Microsoft Word Viewer : 1 kritická
- Prehliadač Microsoft PowerPoint : 1 kritická
- Prehliadač Microsoft Excel: 1 kritická
- Balík Microsoft Office Compatibility Pack Service Pack 3 : 1 kritická
- Microsoft SharePoint Server 2007, 2010, 2013 : 1 kritická
- Microsoft Office Web Apps 2010 : 1 kritická
- Microsoft Office Web Apps 2013 : 1 kritický, 1 dôležitý
- Microsoft Exchange Server 2007, 2010, 2013, 2016 : 1 dôležité
- Microsoft Silverlight: 1 dôležité
Bulletiny o bezpečnosti
netto = kritická
MS16-104 - Kumulatívna aktualizácia zabezpečenia programu Internet Explorer (3183038)
Táto aktualizácia zabezpečenia rieši zraniteľné miesta v programe Internet Explorer. Najzávažnejšie chyby môžu umožniť vzdialené vykonanie kódu, ak si používateľ prehliadne špeciálne vytvorenú webovú stránku pomocou programu Internet Explorer.
MS16-105 - Kumulatívna aktualizácia zabezpečenia pre Microsoft Edge (3183043)
Táto aktualizácia zabezpečenia rieši zraniteľné miesta v aplikácii Microsoft Edge. Najzávažnejšie chyby môžu umožniť vzdialené vykonanie kódu, ak si používateľ prezerá špeciálne vytvorenú webovú stránku pomocou aplikácie Microsoft Edge.
MS16-106 - Aktualizácia zabezpečenia komponentu Microsoft Graphics (3185848)
Táto aktualizácia zabezpečenia rieši zraniteľné miesta v systéme Microsoft Windows. Najzávažnejšie chyby môžu umožniť vzdialené vykonanie kódu, ak používateľ navštívi špeciálne vytvorený web alebo otvorí špeciálne vytvorený dokument.
MS16-107 - Aktualizácia zabezpečenia balíka Microsoft Office (3185852)
Táto aktualizácia zabezpečenia rieši zraniteľné miesta v balíku Microsoft Office. Najzávažnejšie chyby môžu umožniť vzdialené vykonanie kódu, ak používateľ otvorí špeciálne vytvorený súbor balíka Microsoft Office.
MS16-108 - Aktualizácia zabezpečenia pre Microsoft Exchange Server (3185883)
Táto aktualizácia zabezpečenia rieši chyby zabezpečenia na serveri Microsoft Exchange Server. Najzávažnejšie chyby môžu umožniť vzdialené vykonávanie kódu v niektorých knižniciach Oracle Outside In, ktoré sú zabudované do servera Exchange, ak útočník pošle e-mail so špeciálne vytvorenou prílohou na zraniteľný server Exchange.
MS16-109 - Aktualizácia zabezpečenia Silverlight (3182373)
Táto aktualizácia zabezpečenia rieši chybu zabezpečenia v aplikácii Microsoft Silverlight. Táto chyba zabezpečenia by mohla umožniť vzdialené vykonanie kódu, ak používateľ navštívi kompromitovanú webovú stránku, ktorá obsahuje špeciálne vytvorenú aplikáciu Silverlight.
MS16-110 - Aktualizácia zabezpečenia systému Windows (3178467)
Táto aktualizácia zabezpečenia rieši zraniteľné miesta v systéme Microsoft Windows. Najzávažnejšie zraniteľné miesta by mohli umožniť vzdialené vykonanie kódu, ak útočník vytvorí špeciálne vypracovanú požiadavku a vykoná ľubovoľný kód so zvýšenými povoleniami v cieľovom systéme.
MS16-111 - Aktualizácia zabezpečenia systému Windows Kernel (3186973)
Táto aktualizácia zabezpečenia rieši zraniteľné miesta v systéme Microsoft Windows. Tieto zraniteľné miesta by mohli umožniť zvýšenie privilégií, ak útočník v cieľovom systéme spustí špeciálne vytvorenú aplikáciu.
MS16-112 - Aktualizácia zabezpečenia obrazovky uzamknutia systému Windows (3178469)
Táto aktualizácia zabezpečenia rieši chybu zabezpečenia v systéme Microsoft Windows. Táto chyba by mohla umožniť zvýšenie privilégií, ak systém Windows nesprávne umožňuje načítanie webového obsahu z obrazovky uzamknutia systému Windows.
MS16-113 - Aktualizácia zabezpečenia režimu zabezpečeného jadra systému Windows (3185876)
Táto aktualizácia zabezpečenia rieši chybu zabezpečenia v systéme Microsoft Windows. Táto chyba zabezpečenia by mohla umožniť zverejnenie informácií, keď režim bezpečného jadra systému Windows nesprávne spracúva objekty v pamäti.
MS16-114 - Aktualizácia zabezpečenia servera SMBv1 (3185879)
Táto aktualizácia zabezpečenia rieši chybu zabezpečenia v systéme Microsoft Windows. V operačných systémoch Windows Vista, Windows Server 2008, Windows 7 a Windows Server 2008 R2 by zraniteľnosť mohla umožniť vzdialené vykonanie kódu, ak autentizovaný útočník pošle špeciálne vytvorené pakety na postihnutý server Microsoft Server Message Block 1.0 (SMBv1).
MS16-115 - Aktualizácia zabezpečenia pre knižnicu PDF systému Microsoft Windows (3188733)
Táto aktualizácia zabezpečenia rieši zraniteľné miesta v systéme Microsoft Windows. Tieto chyby zabezpečenia môžu umožniť zverejnenie informácií, ak si používateľ prezerá špeciálne vytvorený obsah PDF online alebo otvorí špeciálne vytvorený dokument PDF.
MS16-116 - Aktualizácia zabezpečenia automatizácie OLE pre skriptovací modul VBScript (3188724)
Táto aktualizácia zabezpečenia rieši chybu zabezpečenia v systéme Microsoft Windows. Táto chyba zabezpečenia by mohla umožniť vzdialené vykonanie kódu, ak útočník úspešne presvedčí používateľa postihnutého systému, aby navštívil škodlivú alebo narušenú webovú stránku. Upozorňujeme, že musíte nainštalovať dve aktualizácie, aby boli chránené pred chybami zabezpečenia uvedenými v tomto bulletine: Aktualizácia v tomto bulletine, MS16-116 a aktualizácia v MS16-104 ,
MS16-117 - Aktualizácia zabezpečenia programu Adobe Flash Player (3188128)
Táto aktualizácia zabezpečenia rieši chyby zabezpečenia v prehrávači Adobe Flash Player, keď je nainštalovaný vo všetkých podporovaných vydaniach systému Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 a Windows 10.
Bezpečnostné pokyny a aktualizácie
Microsoft Security Advisory 3181759 - Zraniteľnosti v jadrových zobrazovacích komponentoch ASP.NET by mohli umožniť zvýšenie úrovne privilégií
Microsoft Security Advisory 3174644 - Aktualizovaná podpora výmeny kľúčov Diffie-Hellman
Aktualizácie nesúvisiace s bezpečnosťou
KB3185662 - Aktualizácia pre Windows Vista - Aktualizácia Windows Journal pre Windows Vista SP2.
KB3189031 - Aktualizácia pre Adobe Flash Player pre Windows 10, verzia 1607
KB3189866 - Kumulatívna oprava aktualizácie pre systém Windows 10, verzia 1607, 13. september 2016.
KB3176939 - Kumulatívna oprava aktualizácie pre systém Windows 10, verzia 1607, 31. augusta 2016.
KB3176934 - Kumulatívna oprava aktualizácie pre systém Windows 10, verzia 1607, 23. augusta 2016.
KB3187022 - Aktualizácia pre systémy Windows Server 2008 a Windows Vista - Po nainštalovaní aktualizácií zabezpečenia MS16-098 je funkčnosť tlače prerušená.
KB3187022 - Aktualizácia pre systémy Windows 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows 7 a Windows Server 2008 R2 - Po nainštalovaní aktualizácií zabezpečenia MS16-098 je funkčnosť tlače prerušená.
KB2922223 - Aktualizácia pre Windows Embedded 8 Standard - Nemôžete zmeniť systémový čas, ak je v systéme Windows povolená položka registra RealTimeIsUniversal.
KB3177723 - Aktualizácia pre systémy Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista a Windows XP Embedded - 2016 - Egypt zruší DST
KB3179573 - Aktualizácia pre Windows 7 a Windows Server 2008 R2 - august 2016, súhrnná aktualizácia pre Windows 7 SP1 a Windows Server 2008 R2 SP1. Zoznam zmien nájdete tu ,
KB3179574 - Aktualizácia pre systémy Windows 8.1, Windows RT 8.1 a Windows Server 2012 R2 - Súhrn aktualizácií pre august 2016 pre systémy Windows RT 8.1, Windows 8.1 a Windows Server 2012 R2. Zoznam zmien nájdete tu ,
KB3179575 - Aktualizácia pre Windows Embedded 8 Standard a Windows Server 2012 - august 2016 súhrnná aktualizácia pre Windows Server 2012. Zoznam zmien nájdete tu ,
Ako sťahovať a inštalovať aktualizácie zabezpečenia zo septembra 2016
Windows Update je primárna metóda distribúcie opráv pre domáce počítačové systémy so systémom Windows.
Služba je nakonfigurovaná tak, aby pravidelne kontrolovala aktualizácie a automaticky sťahovala a inštalovala dôležité aktualizácie. To zahŕňa všetky aktualizácie zabezpečenia pre operačný systém a možno aj ďalšie opravy, ktoré spoločnosť Microsoft považuje za dostatočne dôležité.
Windows Update nevykonáva kontroly aktualizácií v reálnom čase. Možno budete chcieť spustiť kontrolu manuálnej aktualizácie, ak chcete, aby sa opravy stiahli čo najrýchlejšie.
Odporúčame vám pred inštaláciou záplat zálohovať systém, aby ste ho mohli obnoviť, ak by jedna alebo viac záplat spôsobilo po inštalácii problémy v systéme.
Manuálnu kontrolu aktualizácií môžete spustiť nasledujúcim spôsobom:
- Klepnite na kláves Windows na klávesnici, napíšte Windows Update a stlačte Enter pre otvorenie aplikácie.
- Systém Windows môže okamžite skontrolovať aktualizáciu. Ak to tak nie je, kliknutím na „skontrolovať aktualizácie“ na stránke spustíte manuálnu kontrolu aktualizácií.
Možno budete chcieť skontrolovať všetky aktualizácie pred ich inštaláciou do systému.
Aktualizácie sa poskytujú aj prostredníctvom Stredisko pre prevzatie softvéru spoločnosti Microsoft , mesačné vydanie bezpečnostných obrázkov ISO , a prostredníctvom Aktualizačný katalóg spoločnosti Microsoft ,
Dodatočné zdroje