Bulletin zabezpečení společnosti Microsoft září 2016

Následující příručka obsahuje informace o září 2016 patchů společnosti Microsoft, které pokrývají všechny aktualizace zabezpečení a opravy bez zabezpečení.

Společnost Microsoft zveřejňuje bezpečnostní opravy v druhý úterý každého měsíce, které opravují potíže se zabezpečením v systému Microsoft Windows a dalších firemních produktech. Tento měsíc byly aktualizace vydány v září 13, 2016.

Přehled začíná souhrnným souhrnem, který vám poskytuje nejdůležitější informace.

Co následuje, je operační systém a další seznam distribucí produktů společnosti Microsoft. Obsahuje seznam všech verzí systému Windows a o tom, jak jsou v tomto měsíci dotčeny vydané aktualizace zabezpečení.

Vypíšeme všechny bezpečnostní bulletiny, bezpečnostní pokyny a bezpečnostní opravy, které společnost Microsoft následně uvolnila. Každá stránka odkazuje na článek KB patchů na webu společnosti Microsoft pro rychlý přístup k informacím společnosti Microsoft.

Poslední část uvádí možnosti stahování a odkazy na další zdroje, které vám mohou být užitečné.

Bulletin zabezpečení společnosti Microsoft září 2016

bezpečnostní bulletiny Microsoft 2016

Shrnutí

  • Společnost Microsoft vydala v září 14 celkový počet bulletinů zabezpečení 2016.
  • 7 bulletinů je hodnocen kritickým hodnocením nejvyšší závažnosti, zbývající bulletiny 7 s druhým nejvyšším hodnocením důležité.
  • Dotčené produkty zahrnují všechny verze systému Microsoft Windows podporované společností Microsoft, Microsoft Office, Microsoft Exchange Server a Internet Explorer / Edge.

Distribuce operačního systému

Všechny klientské verze systému Windows jsou ovlivněny kriticky hodnoceným bulletinem MS16-104 a MS16-116 (zranitelnost aplikace Internet Explorer), zatímco Windows 10 je také ovlivněn protokolem MS16-105, který se zabývá zranitelnostmi v aplikaci Microsoft Edge.

Windows 10 je také jediný operační systém, který je kriticky ovlivněn MS16-106. V neposlední řadě jsou kriticky hodnocené bulletiny Ms8.1-16 ovlivněny pouze Windows 117 a novější verze systému Windows (aktualizace zabezpečení pro vestavěný přehrávač Adobe Flash Player).

  • Windows Vista: 2 kritické, důležité pro 4
  • Windows 7: 2 kritické, důležité pro 4
  • Windows 8.1: 3 kritické, důležité pro 6
  • Windows RT 8.1: 3 kritické, důležité pro 6
  • Windows 10: 5 kritické, důležité pro 6
  • Windows Server 2008: 4 důležitý, 2 mírný
  • Windows Server 2008 R2: 4 důležitý, 2 mírný
  • Windows Server 2012 a 2012 R2: 6 důležitý, 3 mírný
  • Serverové jádro: 5 důležitý, 1 mírný

Další produkty společnosti Microsoft

  • Microsoft Office 2007, 2010: 1 kritické
  • Microsoft Office 2013, 2013 RT, 2016: 1 kritické
  • Microsoft Office pro Mac 2011, 2016: 1 kritické
  • Prohlížeč aplikace Microsoft Word: 1 kritické
  • Prohlížeč aplikace Microsoft PowerPoint: 1 kritické
  • Prohlížeč Microsoft Excel: 1 kritické
  • Balíček sady Microsoft Office Compatibility Pack Service Pack 3: 1 kritické
  • Microsoft SharePoint Server 2007, 2010, 2013: 1 kritické
  • Aplikace Microsoft Office Web Apps 2010: 1 kritické
  • Aplikace Microsoft Office Web Apps 2013: 1 kritické, důležité pro 1
  • Microsoft Exchange Server 2007, 2010, 2013, 2016: 1 důležitá
  • Microsoft Silverlight: 1 důležité

Bezpečnostní bulletiny

červená = kritické

MS16-104 - Kumulativní aktualizace zabezpečení aplikace Internet Explorer (3183038)

Tato aktualizace zabezpečení řeší chyby zabezpečení v aplikaci Internet Explorer. Nejzávažnější chyby zabezpečení by mohly umožnit vzdálené spuštění kódu, pokud uživatel prohlíží speciálně vytvořenou webovou stránku pomocí aplikace Internet Explorer.

MS16-105 - Kumulativní aktualizace zabezpečení aplikace Microsoft Edge (3183043)

Tato aktualizace zabezpečení řeší chyby zabezpečení v aplikaci Microsoft Edge. Nejzávažnější zranitelnost by mohla umožnit vzdálené spuštění kódu, pokud uživatel prohlíží speciálně vytvořenou webovou stránku pomocí aplikace Microsoft Edge.

MS16-106 - Aktualizace zabezpečení grafické komponenty společnosti Microsoft (3185848)

Tato aktualizace zabezpečení řeší chyby zabezpečení v systému Microsoft Windows. Nejzávažnější chyby zabezpečení mohou umožnit vzdálené spuštění kódu, pokud uživatel buď navštíví speciálně vytvořený web nebo otevře speciálně vytvořený dokument.

MS16-107 - Aktualizace zabezpečení pro sadu Microsoft Office (3185852)

Tato aktualizace zabezpečení řeší chyby zabezpečení v sadě Microsoft Office. Nejzávažnější chyby zabezpečení mohou umožnit vzdálené spuštění kódu, pokud uživatel otevře speciálně vytvořený soubor Microsoft Office.

MS16-108 - Aktualizace zabezpečení pro server Microsoft Exchange Server (3185883)

Tato aktualizace zabezpečení řeší chyby zabezpečení v serveru Microsoft Exchange Server. Nejzávažnější chyby zabezpečení mohou umožnit vzdálené spuštění kódu v některých knihovnách Oracle Outside In, které jsou integrovány do serveru Exchange, pokud útočník odešle e-mail se speciálně vytvořenou přílohou na zranitelný server Exchange.

MS16-109 - Aktualizace zabezpečení aplikace Silverlight (3182373)

Tato aktualizace zabezpečení řeší chybu zabezpečení v aplikaci Microsoft Silverlight. Tato chyba zabezpečení by mohla umožnit vzdálené spuštění kódu, pokud uživatel navštíví kompromitované webové stránky, které obsahují speciálně vytvořenou aplikaci Silverlight.

MS16-110 - Aktualizace zabezpečení pro systém Windows (3178467)

Tato aktualizace zabezpečení řeší chyby zabezpečení v systému Microsoft Windows. Nejzávažnější zranitelnost by mohla umožnit vzdálené spuštění kódu, pokud útočník vytvoří speciálně vytvořený požadavek a spustí libovolný kód se zvýšeným oprávněním v cílovém systému.

MS16-111 - Aktualizace zabezpečení pro jádro systému Windows (3186973)

Tato aktualizace zabezpečení řeší chyby zabezpečení v systému Microsoft Windows. Zranitelná místa by mohla umožnit zvýšení oprávnění, pokud útočník spustí speciálně vytvořenou aplikaci v cílovém systému.

MS16-112 - Aktualizace zabezpečení pro obrazovku uzamčení systému Windows (3178469)

Tato aktualizace zabezpečení řeší chybu zabezpečení v systému Microsoft Windows. Tato chyba zabezpečení by mohla umožnit zvýšení oprávnění, pokud systém Windows nesprávně povoluje načítání webového obsahu z obrazovky uzamčení systému Windows.

MS16-113 - Aktualizace zabezpečení pro režim zabezpečeného jádra systému Windows (3185876)

Tato aktualizace zabezpečení řeší chybu zabezpečení v systému Microsoft Windows. Tato chyba zabezpečení by mohla umožnit zpřístupnění informací, pokud režim Windows Secure Kernel nesprávně zpracovává objekty v paměti.

MS16-114 - Aktualizace zabezpečení serveru SMBv1 (3185879)

Tato aktualizace zabezpečení řeší chybu zabezpečení systému Microsoft Windows. V systému Windows Vista, Windows Server 2008, Windows 7a operační systémy Windows Server 2008 R2 mohou tuto chybu zabezpečení umožnit vzdálené spuštění kódu, pokud ověřený útočník odešle speciálně vytvořené pakety na postižený server Microsoft Server Message Block 1.0 (SMBv1).

MS16-115 - Aktualizace zabezpečení knihovny PDF systému Microsoft Windows (3188733)

Tato aktualizace zabezpečení řeší chyby zabezpečení v systému Microsoft Windows. Zranitelná místa by mohla umožnit zveřejnění informací, pokud uživatel prohlíží speciálně vytvořený obsah PDF online nebo otevře speciálně vytvořený dokument PDF.

MS16-116 - Aktualizace zabezpečení v automatizaci OLE pro skriptovací stroj VBScript (3188724)

Tato aktualizace zabezpečení řeší chybu zabezpečení v systému Microsoft Windows. Tato chyba zabezpečení by mohla umožnit vzdálené spuštění kódu, pokud útočník úspěšně přesvědčí uživatele postiženého systému, aby navštívil škodlivou nebo ohroženou webovou stránku. Upozorňujeme, že musíte nainstalovat dvě aktualizace, které mají být chráněny před touto chybou zabezpečení popsanou v tomto bulletinu: Aktualizace v tomto bulletinu MS16-116 a aktualizace v tomto bulletinu MS16-104.

MS16-117 - Aktualizace zabezpečení aplikace Adobe Flash Player (3188128)

Tato aktualizace zabezpečení řeší chyby zabezpečení aplikace Adobe Flash Player při instalaci na všech podporovaných edicích systému Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 a Windows 10.

Bezpečnostní pokyny a aktualizace

Microsoft Security Advisory 3181759 - Chyby zabezpečení součástí ASP.NET Core View umožňují zvýšit oprávnění

Microsoft Security Advisory 3174644 - Aktualizovaná podpora pro výměnu klíčů Diffie-Hellman

Aktualizace týkající se bez zabezpečení

KB3185662 - Aktualizace pro systém Windows Vista - Aktualizace Windows Journal pro systém Windows Vista SP2.

KB3189031 - Aktualizace pro Adobe Flash Player pro Windows 10 Verze 1607

KB3189866 - Oprava kumulativní aktualizace pro Windows 10 Verze 1607 Září 13, 2016.

KB3176939 - Oprava kumulativní aktualizace pro Windows 10 Verze 1607 srpen 31, 2016.

KB3176934 - Oprava kumulativní aktualizace pro Windows 10 Verze 1607 srpen 23, 2016.

KB3187022 - Aktualizace pro systém Windows Server 2008 a Windows Vista - Funkce tisku je přerušena po nainstalování všech aktualizací zabezpečení MS16-098.

KB3187022 - Aktualizace pro systém Windows 8.1, systém Windows Server 2012 R2, systém Windows Embedded 8 Standard, systém Windows Server 2012, Windows 7a Windows Server 2008 R2 - Funkce tisku je přerušena po instalaci všech aktualizací zabezpečení MS16-098.

KB2922223 - Aktualizace pro systém Windows Embedded 8 Standard - Nemůžete změnit systémový čas, pokud je v systému Windows povolena funkce registru RealTimeIsUniversal

KB3177723 - Aktualizace pro Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista a Windows XP Embedded - 2016 - Egypt zruší DST

KB3179573 - Aktualizace pro Windows 7 a Windows Server 2008 R2 - kumulativní aktualizace aktualizace 2016 pro Windows 7 SP1 a Windows Server 2008 R2 SP1. Seznam změn dostupných zde.

KB3179574 - Aktualizace pro Windows 8.1, Windows RT 8.1 a Windows Server 2012 R2 - Kumulativní aktualizace kumulativní aktualizace 2016 pro Windows RT 8.1, Windows 8.1 a Windows Server 2012 R2. Seznam změn dostupných zde.

KB3179575 - Aktualizace pro Windows Embedded 8 Standard a Windows Server 2012 - August 2016 kumulativní aktualizace pro Windows Server 2012. Seznam změn dostupných zde.

Jak stáhnout a nainstalovat aktualizace zabezpečení 2016 v září

Windows Update je primární metoda distribuce patchů pro domácí počítačové systémy se systémem Windows.

Služba je nakonfigurována tak, aby pravidelně kontrolovala aktualizace a automaticky stahovala a instalovala důležité aktualizace. Zahrnuje všechny aktualizace zabezpečení operačního systému a možná i jiné opravy, které společnost Microsoft považuje za dostatečně důležité.

Služba Windows Update nekontroluje aktualizace v reálném čase. Chcete-li spustit ruční aktualizaci, zkontrolujte, zda chcete, aby byly záplaty staženy co nejrychleji.

Doporučujeme zálohovat váš systém před instalací záplat, abyste jej mohli obnovit, pokud jedna nebo více záplat způsobí problémy po instalaci systému.

Ruční aktualizaci můžete provést následujícím způsobem:

  1. Klepněte na klávesu Windows na klávesnici, zadejte Windows Update a stisknutím klávesy Enter otevřete aplikaci.
  2. Systém Windows může okamžitě spustit kontrolu aktualizací. Pokud tomu tak není, klikněte na "Kontrola aktualizací" na stránce a spusťte ruční kontrolu aktualizací.

Možná budete chtít prozkoumat všechny aktualizace před jejich instalací do systému.

Aktualizace jsou také poskytovány přes Centrum stahování společnosti Microsoft, měsíční bezpečnostní zprávy ISO, a přes Aktualizační katalog společnosti Microsoft.

Příspěvek Bulletin zabezpečení společnosti Microsoft září 2016 se objevil nejprve na gHacks Technology News.

Napsat komentář

Tyto stránky používají Akismet k omezení spamu. Zjistěte, jak jsou vaše údaje komentářů zpracovávány.