Информационни бюлетини на Microsoft за октомври 2016 г.

Microsoft пусна актуализации за поддържани операционни системи и други фирмени продукти в днешния патч ден.

Това ръководство ви предоставя информация за пластирите и свързаната с тях информация. Той обхваща всички актуализации на сигурността и незащитата, които Microsoft пусна, както и допълнителна информация и връзки, които могат да се окажат полезни.

Започва с обобщена информация, изтъкваща най-важната информация за деня на патч през октомври 2016 г.

Следва списъкът на засегнатите Windows клиентски и сървърни операционни системи и други продукти на Microsoft. Тежестта и броят на актуализациите са изброени за всеки продукт, така че да видите на пръв поглед как влияят продуктите, които използвате.

Това, което следва, е списъкът с бюлетини за сигурност, съвети за сигурност и актуализации, които не са защитени от Microsoft, издадени през октомври 2016 г.

Последната част изброява опциите за изтегляне и връзки към допълнителни ресурси.

Информационни бюлетини на Microsoft за октомври 2016 г.

Резюме

  1. Актуализациите за Windows 7 и 8 се предоставят като месечни кръпки вместо като индивидуални актуализации от този ден на Patch. Разкрихме това подробно и ви предлагаме да разгледате тази статия за подробности.
  2. Microsoft пусна общо 10 бюлетини за сигурност в деня на патч през октомври 2016 г.
  3. Пет от десетте бюлетини са оценени с максимална степен на тежест на критична (най-висока), останалите пет с максимална степен на тежест на важни (втора най-висока).
  4. Всички клиентски и сървърни операционни системи на Microsoft са засегнати от уязвимости.
  5. Microsoft Silverlight, Microsoft .Net Framwork, Microsoft Office и различни бизнес продукти също са засегнати.

Разпределение на операционната система

Всички клиентски версии на Windows се влияят критично от MS16-118, Ms16-120 и MS16-122. Освен това Windows 8.1, RT 8.1 и Windows 10 се влияят критично от MS16-127. Windows 10 отгоре на това се влияе критично от MS16-119.

Windows 10 също е засегнат от MS16-126, оценен като важен, който коригира проблемите в API за интернет съобщения на Microsoft.

MS16-119 е кумулативна актуализация на защитата за Microsoft Edge. MS16-127 актуализира интегрирания Adobe Flash Player на тези системи.

  • Windows Vista : 3 критични, 2 важни, 1 умерен
  • Windows 7 : 3 критични, 2 важни, 1 умерен
  • Windows 8.1 : 4 критични, 2 важни
  • Windows RT 8.1 : 4 критични, 2 важни
  • Windows 10 : 5 критични, 3 важни
  • Windows Server 2008 : 1 критичен, 2 важни, 1 умерен, 1 нисък
  • Windows Server 2008 R2 : 1 критичен, 2 важни, 1 умерен, 1 нисък
  • Windows Server 2012 и 2012 R2 : 1 критичен, 2 важни, 2 умерени
  • Сървърно ядро : 1 критичен, 3 важни

Други продукти на Microsoft

  • Издание само за Microsoft .NET Framework Security : 1 важно.
  • Microsoft .NET Framework - Месечно издание на събрания : 1 важно.
  • Skype за бизнес 2016 : 1 важно.
  • Microsoft Lync 2010, 2013 : 1 важно.
  • Конзола на Microsoft Live Meeting 2007 : 1 важно.
  • Microsoft Silverlight : 1 важно
  • Microsoft Office 2007, 2010 : 2 важни
  • Microsoft Office 2013, RT RT, 2016 : 1 важно
  • Microsoft Office за Mac 2011, 2016 : 1 важно:
  • Microsoft Word Viewer : 2 важни
  • Microsoft Office Compatibility Pack Service Pack 3 : 2 важен
  • Microsoft SharePoint Server 2010, 2013 : 1 важно
  • Microsoft Office Web Apps 2010, 2013 : 1 важно

Бюлетини за сигурност

Червено = критично

MS16-118 - Кумулативна актуализация на защитата за Internet Explorer (3192887)

Тази актуализация на защитата разрешава уязвимостите в Internet Explorer. Най-тежката от уязвимостите може да позволи отдалечено изпълнение на код, ако потребителят разглежда специално изработена уеб страница с помощта на Internet Explorer.

MS16-119 - Кумулативна актуализация на защитата за Microsoft Edge (3192890)

Тази актуализация на защитата разрешава уязвимостите в Microsoft Edge. Най-тежката от уязвимостите може да позволи отдалечено изпълнение на код, ако потребителят разглежда специално изработена уеб страница с помощта на Microsoft Edge.

MS16-120 - Актуализация на сигурността за Microsoft Graphics Component (3192884)

Тази актуализация на сигурността разрешава уязвимостите в Microsoft Windows, Microsoft .NET Framework, Microsoft Office, Skype for Business, Silverlight и Microsoft Lync.

MS16-121 - Актуализация на сигурността за Microsoft Office (3194063)

Тази актуализация на защитата разрешава уязвимост в Microsoft Office. Уязвимостта за отдалечено изпълнение на Office RTF код съществува в софтуера на Microsoft Office, когато софтуерът на Office не успява да обработи правилно RTF файловете.

MS16-122 - Актуализация на защитата за Microsoft Video Control (3195360)

Тази актуализация на защитата разрешава уязвимост в Microsoft Windows. Уязвимостта може да позволи отдалечено изпълнение на код, ако Microsoft Video Control не успее да обработва правилно обекти в паметта.

MS16-123 - Актуализация на сигурността за драйвери в режим Kernel (3192892)

Тази актуализация на защитата разрешава уязвимостите в Microsoft Windows. По-тежката от уязвимостите може да позволи повишаване на привилегията, ако атакуващият влезе в засегнатата система и изпълни специално изработено приложение, което може да използва уязвимостите и да поеме контрола върху засегнатата система.

MS16-124 - Актуализация на сигурността за системния регистър на Windows (3193227)

Тази актуализация на защитата разрешава уязвимостите в Microsoft Windows. Уязвимостите биха могли да позволят повишаване на привилегията, ако нападателят има достъп до чувствителна информация в регистъра.

MS16-125 - Актуализация на защитата за център за диагностика (3193229)

Тази актуализация на защитата разрешава уязвимост в Microsoft Windows. Уязвимостта може да позволи повишаване на привилегиите, ако нападател влезе в засегната система и изпълни специално създадено приложение.

MS16-126 - Актуализация на защитата за Microsoft Internet Messaging API (3196067)

Тази актуализация на защитата разрешава уязвимост в Microsoft Windows. Уязвимостта при разкриване на информация съществува, когато API за интернет съобщения на Microsoft неправилно обработва обекти в паметта.

MS16-127 - Актуализация на сигурността за Adobe Flash Player (3194343)

Тази актуализация на сигурността разрешава уязвимостите в Adobe Flash Player, когато се инсталира на всички поддържани издания на Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 и Windows 10.

Съвети за сигурност и актуализации

Актуализации, свързани със сигурността

KB3194798 - Актуализация за Windows 10 Версия 1607 - Актуализацията включва подобрения на качеството според Microsoft.

  • Историята изброява различни поправки за проблеми, както и актуализации за сигурност, публикувани днес. Вижте тази страница за подробности.

KB3192392 - Актуализация само за защита за Windows 8.1 и Windows Server 2012 R2

  • Актуализации на сигурността на Microsoft Video Control, драйвери в режим на ядро, компонент на Microsoft Graphics, регистър на Windows и Internet Explorer 11.

KB3185331 - Месечен сбор за Windows 8.1 и Windows Server 2012 R2

  • Тази актуализация на защитата включва подобрения и корекции, които бяха част от актуализацията KB3185279 (издадена на 20 септември 2016 г.), както и всички актуализации на защитата на KB3192392.

KB3192391 - Актуализация само за защита за Windows 7 SP1 и Windows Server 2008 R2 SP

  • Актуализации на сигурността на методите за удостоверяване на Windows, Internet Explorer 11, компонент на Microsoft Graphics, Microsoft Video Control, драйвери в режим на ядро, регистър на Windows и API за интернет съобщения на Microsoft.

KB3185330 - Месечен сбор за Windows 7 SP1 и Windows Server 2008 R2 SP1

  • Тази актуализация на защитата включва подобрения и корекции, които бяха част от актуализацията KB3185278 (издадена на 20 септември 2016 г.), а също така разрешава актуализациите за сигурност, изброени под KB3192391

KB3191208 - Актуализация за Windows 10 Версия 1511 - Не мога да инсталирам актуализиране на Windows за актуализации в Windows 10 Версия 1511

KB3197099 - Динамична актуализация за Windows 10 Версия 1607 - Актуализация на съвместимостта за надстройка до Windows 10 Версия 1607: 11 октомври 2016 г.

KB890830 - Инструмент за премахване на зловреден софтуер на Windows - октомври 2016 г.

KB2952664 - Актуализация за Windows 7 - Актуализация на съвместимостта за надграждане на Windows 7. Вижте тази статия за подробности.

KB2976978 - Актуализация за Windows 8.1 - Актуализация на съвместимостта за Windows 8.1 и Windows 8. Вижте тази статия за подробности.

KB3192665 - Актуализация за Internet Explorer - ActiveX инсталацията, която използва AXIS, се проваля, след като инсталирате MS16-104.

KB3063109 - Актуализация за Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7 и Windows Server 2008 R2 - Актуализация на компонентите за интегриране на Hyper-V за виртуални машини на Windows, работещи на хост на Windows 10.

KB3177467 - Актуализация за Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2 - Обслужване на актуализацията на стека за Windows 7 SP1 и Windows Server 2008 R2 SP1: 20 септември 2016 г.

KB3179930 - Сбор на надеждност за Microsoft .NET Framework 4.5.2, 4.6 и 4.6.1 за Windows 7 и Windows Server 2008 R2.

KB3179949 - Сбор на надеждност за Microsoft .NET Framework 4.5.2 и 4.6 на Vista и Server 2008.

KB3181988 - Актуализация за Windows 7 и Windows Server 2008 R2 - Доклади за сканиране на целостта на SFC и коригира грешка във файла usbhub.sys.mui в Windows 7 SP1 и Windows Server 2008 R2 SP1.

KB3182203 - Актуализация за Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista и Windows XP Embedded - Промяна на часовата зона за септември 2016 г. за Новосибирск.

KB3184143 - Актуализация за Windows 8.1 и Windows 7 - Премахване на софтуер, свързан с безплатното предложение за надстройка на Windows 10.

KB3184951 - Сбор на надеждност за Microsoft .NET Framework 4.5.2 на Windows Server 2012.

KB3185278 - Актуализация за Windows 7 и Windows Server 2008 R2 - септември 2016 г. Съвкупност от актуализации за Windows 7 SP1 и Windows Server 2008 R2 SP1.

  • Подобрена поддръжка на инструмента за почистване на диска за освобождаване на място чрез премахване на по-стари актуализации на Windows, след като те бъдат заменени от по-нови актуализации.
  • Премахна опцията Copy Protection при извличане на компактдискове във формат Windows Media Audio (WMA) от Windows Media Player.
  • Разрешен проблем, който кара mmc.exe да консумира 100% от процесора на един процесор след инсталирането на KB3125574.
  • Разрешен проблем, който води до неуспех на Generic Commands (GC) при опит за инсталиране на KB2919469 или KB2970228 на устройство, на което вече е инсталиран KB3125574.
  • Всички съобщени промени тук.

KB3185279 - Актуализация за Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 - септември 2016 г. Съвкупност от актуализации за Windows 8.1 и Windows Server 2012 R2.

  • Разрешен проблем, който кара някои USB устройства за съхранение да губят разрешение, когато устройството преминава в състояние с най-ниска мощност, което изисква от потребителя да се удостоверява повторно с помощта на ПИН, когато устройството се върне в работно състояние.
  • Разрешен проблем, който кара Windows Explorer да не реагира при споделяне на папка, която е дете на поне две споделени родителски папки.
  • Разрешен проблем, който причинява COM порт да не бъде наличен, след като многократно се отваря и затваря.
  • Разрешен проблем, който кара устройствата да загубят връзка с тяхната виртуална частна мрежа (VPN) няколко секунди след свързването, ако връзката е направена с помощта на интегрирана мобилна широколентова връзка.
  • Всички съобщени промени тук

KB3185280 - Актуализация за Windows Embedded 8 Standard и Windows Server 2012 - септември 2016 г. Съвкупност от актуализации за Windows Server 2012.

KB3186208 - Сбор на надеждност за Microsoft .NET Framework 4.5.2 на Windows 8.1 и Windows Server 2012 R2.

KB3159635 - Актуализация за Windows 10 Версия 1607 - Актуализация на Windows 10 Update Assistant.

Как да изтеглите и инсталирате актуализациите за сигурност от октомври 2016 г.

Месечният пластир за събиране се предлага чрез Windows Update. Тя включва всички актуализации, които не са свързани със сигурността и сигурността, които Microsoft пусна този месец.

  1. Докоснете клавиша за Windows, въведете Windows Update, натиснете клавиша Enter.
  2. Кликнете върху връзката за проверка за актуализации, ако това не е направено автоматично.
  3. В зависимост от вашата политика за актуализиране намерените актуализации се изтеглят автоматично или се нуждаят от ръчен задействащ механизъм.

Актуализациите се предоставят също чрез Центъра за изтегляне на Microsoft, месечните версии на ISO за изображения на защитата и чрез каталога на Microsoft за актуализации.

Преки връзки за изтегляне на директен Microsoft Update:

  1. Октомври 2016 г. само за Windows 7 Security
  2. Windows 8.1 Само за сигурността октомври 2016 г.
  3. Windows 8.1 Flash кръпка за сигурност октомври 2016 г.

Допълнителни ресурси

  • Обобщение на бюлетина за сигурност на Microsoft за октомври 2016 г.
  • Списък на софтуерни актуализации за продукти на Microsoft
  • Списък на консултациите за сигурност за 2016 г.
  • Сайт за обновяване на каталог на Microsoft
  • Нашето задълбочено ръководство за актуализиране за Windows
  • Windows 10 Update History
  • Windows 8.1 Актуализация на историята
  • История на актуализацията на Windows 7