Microsoftin tietoturvatiedotteet lokakuu 2016

artikkeleita

Microsoft julkaisi päivitykset tuetuille käyttöjärjestelmille ja muille yritystuotteille tänään korjaustiedostopäivänä.

Tämä opas tarjoaa sinulle tietoja korjaustiedoista ja niihin liittyviä tietoja. Se kattaa kaikki Microsoftin julkaisemat tietoturvapäivitykset ja muut kuin tietoturvapäivitykset sekä lisätietoja ja linkkejä, jotka voivat osoittautua hyödyllisiksi.

Se alkaa tiivistelmällä, joka tuo esiin tärkeimmät tiedot lokakuun 2016 Patch-päivästä.

Tätä seuraa luettelo asiaankuuluvista Windows-asiakas- ja palvelinkäyttöjärjestelmistä sekä muista Microsoftin tuotteista. Päivitysten vakavuus ja lukumäärä on lueteltu jokaisessa tuotteessa, jotta näet ensi silmäyksellä, kuinka käyttämäsi tuotteet vaikuttavat niihin.

Seuraava on luettelo tietoturvatiedotteista, tietoturvaohjeista ja muista kuin tietoturvapäivityksistä, jotka Microsoft julkaisi lokakuussa 2016.

Viimeisessä osassa luetellaan latausasetukset ja linkit lisäresursseihin.

Microsoftin tietoturvatiedotteet lokakuu 2016

Tiivistelmä

  1. Windows 7: n ja 8: n päivitykset toimitetaan kuukausittaisina pakettipaketeina tämän päivityspäivän yksittäisten päivitysten sijaan. Käsittelimme tätä yksityiskohtaisesti ja suosittelemme, että tutustu tähän artikkeliin saadaksesi lisätietoja.
  2. Microsoft julkaisi lokakuun 2016 päivityspäivänä yhteensä 10 tietoturvatiedotetta.
  3. Viidelle kymmenestä tiedotteesta on arvioitu kriittisimmäksi (korkein), loput viidelle tärkeimmäksi (toiseksi korkein).
  4. Kaikissa Microsoftin asiakas- ja palvelinkäyttöjärjestelmissä on haavoittuvuuksia.
  5. Vaikuttavat myös Microsoft Silverlight, Microsoft .Net Framwork, Microsoft Office ja monet yritykset.

Käyttöjärjestelmän jakelu

MS16-118, Ms16-120 ja MS16-122 vaikuttavat kriittisesti kaikkiin Windows-asiakasversioihin. MS16-127 vaikuttaa kriittisesti myös Windows 8.1-, RT 8.1- ja Windows 10 -käyttöjärjestelmiin. MS16-119 vaikuttaa kriittisesti Windows 10 päälle.

Windows 10: ään vaikuttaa myös tärkeäksi luokiteltu MS16-126, joka korjaa Microsoft Internet Messaging -sovellusliittymän ongelmat.

MS16-119 on kumulatiivinen tietoturvapäivitys Microsoft Edgelle. MS16-127 päivittää integroidun Adobe Flash Player -sovelluksen näihin järjestelmiin.

  • Windows Vista : 3 kriittistä, 2 tärkeää, 1 kohtalainen
  • Windows 7 : 3 kriittistä, 2 tärkeää, 1 kohtalainen
  • Windows 8.1 : 4 kriittistä, 2 tärkeää
  • Windows RT 8.1 : 4 kriittistä, 2 tärkeää
  • Windows 10 : 5 kriittistä, 3 tärkeää
  • Windows Server 2008 : 1 kriittinen, 2 tärkeää, 1 kohtalainen, 1 heikko
  • Windows Server 2008 R2 : 1 kriittinen, 2 tärkeää, 1 kohtalainen, 1 matala
  • Windows Server 2012 ja 2012 R2 : 1 kriittinen, 2 tärkeää, 2 kohtalainen
  • Palvelimen ydin : 1 kriittinen, 3 tärkeää

Muut Microsoftin tuotteet

  • Vain Microsoft .NET Framework -turvallisuusjulkaisu : 1 tärkeä.
  • Microsoft .NET Framework -Kuukauden kokonaisjulkaisu : 1 tärkeä.
  • Skype for Business 2016 : 1 tärkeä.
  • Microsoft Lync 2010, 2013 : 1 tärkeä.
  • Microsoft Live Meeting 2007 -konsoli : 1 tärkeä.
  • Microsoft Silverlight : 1 tärkeä
  • Microsoft Office 2007, 2010 : 2 tärkeää
  • Microsoft Office 2013, 2013 RT, 2016 : 1 tärkeä
  • Microsoft Office for Mac 2011, 2016 : 1 tärkeä:
  • Microsoft Word Viewer : 2 tärkeää
  • Microsoft Office -yhteensopivuuspaketin Service Pack 3 : 2 tärkeä
  • Microsoft SharePoint Server 2010, 2013 : 1 tärkeä
  • Microsoft Office Web Apps 2010, 2013 : 1 tärkeä

Turvallisuustiedotteet

Punainen = kriittinen

MS16-118 - Internet Explorerin kumulatiivinen tietoturvapäivitys (3192887)

Tämä tietoturvapäivitys korjaa Internet Explorerin haavoittuvuudet. Vakavin haavoittuvuus voi sallia koodin etäsuorittamisen, jos käyttäjä tarkastelee erityisen muotoilltua verkkosivua Internet Explorerin avulla.

MS16-119 - Microsoft Edgen kumulatiivinen tietoturvapäivitys (3192890)

Tämä tietoturvapäivitys korjaa Microsoft Edgen haavoittuvuudet. Vakavin haavoittuvuus voi sallia koodin etäsuorittamisen, jos käyttäjä tarkastelee erityisen muotoilltua verkkosivua Microsoft Edge -sovelluksen avulla.

MS16-120 - Microsoftin grafiikkakomponentin tietoturvapäivitys (3192884)

Tämä tietoturvapäivitys korjaa Microsoft Windowsin, Microsoft .NET Frameworkin, Microsoft Officen, Skype for Businessin, Silverlightin ja Microsoft Lyncin haavoittuvuudet.

MS16-121 - Microsoft Office -suojauspäivitys (3194063)

Tämä tietoturvapäivitys korjaa Microsoft Officen haavoittuvuuden. Office RTF: n etäkoodin suorittamisen haavoittuvuus on Microsoft Office-ohjelmistossa, kun Office-ohjelmisto ei pysty käsittelemään RTF-tiedostoja oikein.

MS16-122 - Microsoftin videohallinnan tietoturvapäivitys (3195360)

Tämä tietoturvapäivitys korjaa Microsoft Windowsin haavoittuvuuden. Haavoittuvuus voi sallia koodin etäsuorittamisen, jos Microsoft Video Control ei pysty käsittelemään muistissa olevia objekteja oikein.

MS16-123 - Windows-ytimen tilan ohjainten tietoturvapäivitys (3192892)

Tämä tietoturvapäivitys korjaa Microsoft Windowsin haavoittuvuudet. Haavoittuvuuksista vakavammat voivat sallia käyttöoikeuksien korottamisen, jos hyökkääjä kirjautuu sisään järjestelmään, johon järjestelmä vaikuttaa, ja suorittaa erityisen muotoilun sovelluksen, joka voi hyödyntää haavoittuvuuksia ja ottaa hallintaan järjestelmän, johon järjestelmä vaikuttaa.

MS16-124 - Windows-rekisterin tietoturvapäivitys (3193227)

Tämä tietoturvapäivitys korjaa Microsoft Windowsin haavoittuvuudet. Haavoittuvuudet voivat sallia käyttöoikeuksien nostamisen, jos hyökkääjä voi käyttää arkaluonteisia rekisteritietoja.

MS16-125 - diagnostiikkakeskuksen tietoturvapäivitys (3193229)

Tämä tietoturvapäivitys korjaa Microsoft Windowsin haavoittuvuuden. Haavoittuvuus voi sallia käyttöoikeuksien korottamisen, jos hyökkääjä kirjautuu sisään järjestelmään, jota asia koskee, ja suorittaa erityisen muotoillun sovelluksen.

MS16-126 - Microsoftin Internet Messaging API -suojauspäivitys (3196067)

Tämä tietoturvapäivitys korjaa Microsoft Windowsin haavoittuvuuden. Tietojen paljastamisen heikkous on olemassa, kun Microsoft Internet Messaging API käsittelee muistissa olevia esineitä väärin.

MS16-127 - Adobe Flash Playerin tietoturvapäivitys (3194343)

Tämä tietoturvapäivitys korjaa Adobe Flash Playerin heikkoudet asennettuna kaikkiin tuettuihin Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 ja Windows 10 -versioihin.

Turvallisuusohjeet ja päivitykset

Muut kuin tietoturvaan liittyvät päivitykset

KB3194798 - Päivitys Windows 10: lle, versio 1607 - Päivitys sisältää Microsoftin mukaan laadun parannuksia.

  • Historiassa luetellaan erilaisia ​​ongelmien korjauksia sekä tänään julkaistuja tietoturvapäivityksiä. Katso lisätietoja tältä sivulta.

KB3192392 - Vain Windows 8.1- ja Windows Server 2012 R2 -turvapäivitykset

  • Suojauspäivitykset Microsoft Video Control: lle, ytimen tilan ohjaimille, Microsoft Graphics Component, Windows-rekisterille ja Internet Explorer 11: lle.

KB3185331 - Kuukausittainen kokoonpano Windows 8.1: lle ja Windows Server 2012 R2: lle

  • Tämä tietoturvapäivitys sisältää parannuksia ja korjauksia, jotka olivat osa päivitystä KB3185279 (julkaistu 20. syyskuuta 2016), ja myös kaikkia KB3192392-tietoturvapäivityksiä.

KB3192391 - Vain Windows 7 SP1: n ja Windows Server 2008 R2 SP: n tietoturvapäivitys

  • Suojauspäivitykset Windows-todennusmenetelmiin, Internet Explorer 11: ään, Microsoft Graphics -komponenttiin, Microsoft Video Control -sovellukseen, ytimen tilan ohjaimet, Windows-rekisteriin ja Microsoft Internet Messaging -sovellusliittymään.

KB3185330 - Kuukausittainen kokoonpano Windows 7 SP1: lle ja Windows Server 2008 R2 SP1: lle

  • Tämä tietoturvapäivitys sisältää parannuksia ja korjauksia, jotka olivat osa päivitystä KB3185278 (julkaistu 20. syyskuuta 2016), ja korjaa myös tietoturvapäivitykset, jotka on lueteltu kohdassa KB3192391

KB3191208 - Päivitys Windows 10 -versioon 1511 - Windowsin huoltopäivityksiä ei voi asentaa Windows 10 -versioon 1511

KB3197099 - Dynaaminen päivitys Windows 10: n versiolle 1607 - Yhteensopivuuspäivitys päivitykseen Windows 10: n versioon 1607: 11. lokakuuta 2016

KB890830 - Windowsin haittaohjelmien poistotyökalu - lokakuu 2016

KB2952664 - Päivitys Windows 7: lle - Yhteensopivuuspäivitys Windows 7: n päivittämiseen. Katso lisätietoja tästä artikkelista.

KB2976978 - Päivitys Windows 8.1: lle - Yhteensopivuuspäivitys Windows 8.1 ja Windows 8. Katso yksityiskohdat tästä artikkelista.

KB3192665 - Internet Explorer -päivitys - AXIS-ohjelmaa käyttävä ActiveX-asennus epäonnistuu MS16-104: n asentamisen jälkeen.

KB3063109 - Päivitys Windows 8.1: lle, Windows Server 2012 R2: lle, Windows Server 2012: lle, Windows 7: lle ja Windows Server 2008 R2: lle - Hyper-V-integrointikomponenttien päivitys Windows-virtuaalikoneille, jotka ovat käynnissä Windows 10 -palvelimessa.

KB3177467 - Päivitys Windows Embedded Standard 7: lle, Windows 7: lle ja Windows Server 2008 R2: lle - Palvelupinon päivitys Windows 7 SP1: lle ja Windows Server 2008 R2 SP1: 20. syyskuuta 2016.

KB3179930 - Microsoft .NET Framework 4.5.2, 4.6 ja 4.6.1 -luototietojen luotettavuusrivitys Windows 7: ssä ja Windows Server 2008 R2: ssa.

KB3179949 - Microsoft .NET Framework 4.5.2: n ja 4.6: n luotettavuuskokonaisuus Vista- ja Server 2008 -käyttöjärjestelmissä.

KB3181988 - Päivitys Windows 7: lle ja Windows Server 2008 R2: lle - SFC: n eheystarkistus raportoi ja korjaa virheen usbhub.sys.mui-tiedostoon Windows 7 SP1: ssä ja Windows Server 2008 R2 SP1: ssä.

KB3182203 - Päivitys Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista ja Windows XP Embedded - Novosibirskin syyskuun 2016 aikavyöhykkeen muutos.

KB3184143 - Päivitys Windows 8.1: lle ja Windows 7: lle - Poista Windows 10: n ilmaiseen päivitystarjoukseen liittyvät ohjelmistot.

KB3184951 - Microsoft .NET Framework 4.5.2: n luotettavuuskokoonpano Windows Server 2012 -käyttöjärjestelmässä.

KB3185278 - Päivitys Windows 7: lle ja Windows Server 2008 R2: lle - syyskuun 2016 päivityskokoonpano Windows 7 SP1: lle ja Windows Server 2008 R2 SP1: lle.

  • Parannettu Levyn puhdistus -työkalun tuki vapauttaa tilaa poistamalla vanhemmat Windows-päivitykset, kun ne ovat korvanneet uudemmat päivitykset.
  • Poistettu Kopiosuojaus-vaihtoehto, kun kopioidaan CD-levyjä Windows Media Audio (WMA) -muodossa Windows Media Playeristä.
  • Käsitelty ongelma, jonka vuoksi mmc.exe kuluttaa 100% prosessorista yhdessä suorittimessa KB3125574: n asentamisen jälkeen.
  • Korjattu ongelma, joka aiheuttaa yleisten komentojen (GC) epäonnistumisen yrittäessäsi asentaa KB2919469 tai KB2970228 laitteeseen, johon KB3125574 on jo asennettu.
  • Kaikki ilmoitetut muutokset täällä.

KB3185279 - Päivitys Windows 8.1: lle, Windows RT 8.1: lle ja Windows Server 2012 R2: lle - syyskuun 2016 päivityskokoonpano Windows 8.1: lle ja Windows Server 2012 R2: lle.

  • Korjattu ongelma, jonka vuoksi jotkut USB-tallennuslaitteet menettävät valtuutuksen, kun laite menee pienimpaan virrantilaan, jolloin käyttäjän on todennettava uudelleen PIN-koodilla, kun laite siirtyy takaisin toimintatilaan.
  • Osoitettu ongelma, jonka vuoksi Windows Explorer ei reagoi jakaessaan kansiota, joka on vähintään kahden jaetun vanhemman kansion lapsi.
  • Osoitettu ongelma, jonka vuoksi COM-portti ei ole käytettävissä, kun se on toistuvasti avattu ja suljettu.
  • Korjattu ongelma, joka aiheuttaa laitteiden menettävän yhteyden virtuaaliseen yksityiseen verkkoon (VPN) muutaman sekunnin kuluttua yhteyden muodostamisesta, jos yhteys muodostetaan integroidulla mobiililaajakaistayhteydellä.
  • Kaikki ilmoitetut muutokset täällä

KB3185280 - Päivitys Windows Embedded 8 Standard- ja Windows Server 2012 - syyskuu 2016 -päivityskokoonpano Windows Server 2012: lle.

KB3186208 - Microsoft .NET Framework 4.5.2: n luotettavuusrivitys Windows 8.1: ssä ja Windows Server 2012 R2: ssa.

KB3159635 - Päivitys Windows 10: n versiolle 1607 - Windows 10 Update Assistant -päivitys.

Kuinka ladata ja asentaa lokakuun 2016 tietoturvapäivitykset

Kuukausittainen koottu korjaustiedosto tarjotaan Windows Update -palvelun kautta. Se sisältää kaikki muut kuin tietoturvapäivitykset, jotka Microsoft julkaisi tässä kuussa.

  1. Napauta Windows-näppäintä, kirjoita Windows Update, paina Enter-näppäintä.
  2. Napsauta tarkista päivitykset -linkkiä, jos sitä ei tehdä automaattisesti.
  3. Päivityskäytännöstäsi riippuen löydetyt päivitykset ladataan automaattisesti tai ne tarvitsevat manuaalisen liipaisimen.

Päivitykset toimitetaan myös Microsoftin Download Centerin, kuukausittaisten Security ISO -julkaisujen ja Microsoftin päivitysluettelon kautta.

Suorat Microsoft Update Catalog -latauslinkit:

  1. Vain Windows 7 -turvallisuus, lokakuu 2016
  2. Vain Windows 8.1 -turvallisuus, lokakuu 2016
  3. Windows 8.1 Flash -turvakorjaus lokakuu 2016

Lisäresurssit

  • Microsoftin tietoturvatiedotteen yhteenveto lokakuulta 2016
  • Luettelo Microsoftin tuotteiden ohjelmistopäivityksistä
  • Luettelo vuoden 2016 turvallisuusohjeista
  • Microsoft Update Catalog -sivusto
  • Perusteellinen päivitysoppaamme Windowsille
  • Windows 10 -päivityshistoria
  • Windows 8.1 -päivityshistoria
  • Windows 7 -päivityshistoria

Suositeltava

Suosittu Luokat

artikkeleitaratkaisut