Мицрософт безбедносни билтени децембар 2016

Испробајте Наш Инструмент За Елиминисање Проблема

Мицрософт је данас објавио серију ажурирања производа компаније као део месечног догађаја компаније Патцх Туесдаи.

Преглед из децембра 2016. Мицрософтових билтена пружа вам детаљне информације о свим билтенима и сродним информацијама.

Ово укључује, између осталог, листу свих безбедносних билтена и њихову оцену озбиљности, информације о погођеним оперативним системима и другим Мицрософт производима, информације о преузимању ажурирања и списак ажурирања које нису безбедности објављене од Мицрософта од новембар 2016 .

Мицрософт безбедносни билтени децембар 2016

Резиме пословног плана

  • Мицрософт је објавио 12 билтена на Патцх дан просинца 2016.
  • 6 од тих 12 билтена је добило највишу оцену озбиљности критичних, осталих 6 билтена оцену важних, друго највеће.
  • Барем је једна критична рањивост погођена свим оперативним системима Виндовс клијента и сервера које подржава Мицрософт.
  • Мицрософт је објавио ажурирања за друге компаније, и то за Мицрософт Оффице, Мицрософт Едге и Мицрософт .Нет Фрамеворк

Дистрибуција оперативног система

Што се тиче билтена, критички објављени билтен Мс16-145 објављен је само за Виндовс 10 јер је то кумулативно сигурносно ажурирање за Мицрософт Едге.

Виндовс 10 дели други 'вишак' билтена који је критично оцењен са Виндовс РТ 8.1 и Виндовс 8.1. Ово је МС16-154 који испоручује безбедносне исправке за Адобе Фласх Плаиер који је само део Виндовс 8.1 и новијих верзија оперативног система Виндовс.

Последње, али не најмање важно, две важне рањивости које погађају само Виндовс 10 су МС16-150 и МС16-152. Прво је безбедносно ажурирање сигурног режима кернела, а друго безбедносно ажурирање за Виндовс кернел.

  • Виндовс Виста : 3 критична, 3 важна
  • Виндовс 7 : 3 критична, 3 важна
  • Виндовс 8.1 : 4 критична, 3 важна
  • Виндовс РТ 8.1 : 4 критична, 3 важна
  • Виндовс 10 : 5 критичних, 5 важних
  • Виндовс Сервер 2008 : 2 критична, 3 важна, 1 умерена
  • Виндовс Сервер 2008 Р2 : 2 критична, 3 важна, 1 умерена
  • Виндовс Сервер 2012 и 2012 Р2 : 2 критична, 3 важна, 2 умерена
  • Виндовс Сервер 2016 : 2 критична, 5 важна, 3 умерена
  • Сервер цоре : 2 критична, 5 важна

Остали Мицрософт производи

  • Ажурирања за Мицрософт .Нет Фрамеворк: 1 важно
  • Мицрософт Оффице 2007, 2010: 1 критична
  • Мицрософт Оффице 2013, РТ, 2013, 2016: 1 важно
  • Мицрософт Оффице за Мац 2011, Мицрософт Оффице 2016 за Мац: важно
  • Мицрософт Ауто Упдатер за Мац: 1 важно
  • Мицрософт Оффице Цомпатибилити Пацк Сервице Пацк 3: 1 је критичан
  • Мицрософт Ворд Виевер, Мицрософт Екцел Виевер: 1 критична
  • Мицрософт СхареПоинт Сервер 2007, 2010: 1 важно
  • Мицрософт Оффице Веб Аппс 2010: 1 важно

Безбедносни билтени

Нето = критично

МС16-144 - Кумулативно ажурирање безбедности за Интернет Екплорер (3204059)

Ова безбедносна исправка решава рањивости у Интернет Екплорер-у. Најтежа рањивост могла би омогућити удаљено извршење кода ако корисник прегледа посебно израђену веб страницу помоћу Интернет Екплорера. Нападач који је успешно искористио рањивости могао би стећи иста корисничка права као и тренутни корисник. Ако је тренутни корисник пријављен са административним правима корисника, нападач може преузети контролу над погођеним системом. Тада би нападач могао да инсталира програме; преглед, измена или брисање података; или креирати нове налоге са потпуним корисничким правима.

МС16-145 - Кумулативно ажурирање безбедности за Мицрософт Едге (3204062)

Ова безбедносна исправка решава рањивости у Мицрософт Едге-у. Најтежа рањивост могла би омогућити удаљено извршење кода ако корисник прегледа посебно креирану веб страницу помоћу Мицрософт Едге-а. Нападач који је успешно искористио рањивости могао би стећи иста корисничка права као и тренутни корисник. На купце чији су рачуни конфигурисани тако да имају мање права корисника на систему могу бити мање угрожени од корисника са административним корисничким правима.

МС16-146 - Безбедносно ажурирање Мицрософт Графичке компоненте (3204066)

Ова безбедносна исправка решава рањивости у Мицрософт Виндовс-у. Најтежа рањивост могла би омогућити удаљено извршење кода ако корисник посјети посебно израђену веб страницу или отвори посебно креиран документ. На кориснике чији су рачуни конфигурисани тако да имају мање права корисника на систему може бити мање угрожен од корисника који раде са административним правима корисника.

МС16-147 - Безбедносно ажурирање за Мицрософт Унисцрибе (3204063)

Ова безбедносна исправка решава рањивост у систему Виндовс Унисцрибе. Рањивост би могла омогућити даљинско извршавање кода ако корисник посјети посебно израђену веб страницу или отвори посебно креиран документ. На кориснике чији су рачуни конфигурисани тако да имају мање права корисника на систему може бити мање угрожен од корисника који раде са административним правима корисника.

МС16-148 - Безбедносна исправка за Мицрософт Оффице (3204068)

Ова безбедносна исправка решава рањивости у Мицрософт Оффице-у. Најтежа рањивост могла би омогућити удаљено извршење кода ако корисник отвори посебно израђену Мицрософт Оффице датотеку. Нападач који је успешно искористио рањивости могао је покренути произвољни код у контексту тренутног корисника. На купце чији су рачуни конфигурирани да имају мање права корисника на систему могу бити мање угрожени од оних који раде са административним правима корисника.

МС16-149 - Безбедносно ажурирање за Мицрософт Виндовс (3205655)

Ова безбедносна исправка решава рањивости у Мицрософт Виндовс-у. Јача рањивост могла би омогућити повећање привилегија ако локално овјерени нападач покрене посебно израђену апликацију.

МС16-150 - Безбедносно ажурирање за режим сигурног кернела (3205642)

Ова безбедносна исправка решава рањивост у Мицрософт Виндовс-у. Рањивост би могла омогућити повећање привилегија ако нападач локално провјереног идентитета покрене посебно израђену апликацију на циљаном систему. Нападач који је успешно искористио рањивост могао би да крши ниво виртуелног поверења (ВТЛ).

МС16-151 - Безбедносно ажурирање за Виндовс драјвере у режиму кернела (3205651)

Ова безбедносна исправка решава рањивости у Мицрософт Виндовс-у. Рањивости могу омогућити повећање привилегија ако се нападач пријави на погођени систем и покрене посебно израђену апликацију која може искористити рањивости и преузети контролу над погођеним системом.

МС16-152 - Безбедносна исправка за Виндовс Кернел (3199709)

Ова безбедносна исправка решава рањивост у Мицрософт Виндовс-у. Рањивост би могла омогућити откривање информација када Виндовс кернел неправилно рукује објектима у меморији.

МС16-153 - Безбедносно ажурирање погонског управљачког система датотека датотека (3207328)

Ова безбедносна исправка решава рањивост у Мицрософт Виндовс-у. Рањивост би могла омогућити откривање информација када управљачки програм Виндовс Цоммон Лог Филе Систем (ЦЛФС) неправилно рукује објектима у меморији. У локалном сценарију напада, нападач би могао искористити ову рањивост покретањем посебно израђене апликације за заобилажење сигурносних мјера на погођеном систему које омогућавају даљу експлоатацију.

МС16-154 - Безбедносно ажурирање за Адобе Фласх Плаиер (3209498)

Ово безбедносно ажурирање решава рањивости у Адобе Фласх Плаиер-у када се инсталира на сва подржана издања система Виндовс 8.1, Виндовс Сервер 2012, Виндовс Сервер 2012 Р2, Виндовс РТ 8.1, Виндовс 10 и Виндовс Сервер 2016.

МС16-155 - Безбедносно ажурирање .НЕТ Фрамеворк (3205640)

Ова безбедносна исправка решава рањивост у провајдеру података Мицрософт .НЕТ 4.6.2 Фрамеворк за СКЛ Сервер. У Мицрософт .НЕТ Фрамеворк 4.6.2 постоји сигурносна рањивост која нападачу може омогућити приступ информацијама које брани функција Алваис Енцриптед.

Савети за безбедност и исправке

Ниједан

Ажурирања која се не односе на безбедност

Преостале исправке објављујемо након што Мицрософт пружи информације о њима.

КБ3205400 - децембар 2016. Ажурирање квалитета само за безбедност за Виндовс 8.1 и Виндовс Сервер 2012 Р

Ажурирања безбедности на уобичајени управљачки систем датотека датотека, Виндовс ОС, управљачки програм за кернел, Мицрософт Унисцрибе, Интернет Екплорер и Мицрософт Грапхицс Цомпонент

КБ3205401 - децембар 2016. Месечни збирни квалитет безбедности за Виндовс 8.1 и Виндовс Сервер 2012 Р2

Укључује све безбедносне исправке описане у Кб3205400 и све исправке од КБ3197875 за Виндовс 8.1 и Виндовс Сервер 2012 Р2.

КБ3205394 - децембар 2016. Ажурирање квалитета само за безбедност за Виндовс 7 СП1 и Виндовс Сервер 2008 Р2 СП1

Ажурирања безбедности на уобичајени управљачки систем датотека датотека, Виндовс ОС, управљачке програме у кернел режиму, Мицрософт Грапхицс Цомпонент, Мицрософт Унисцрибе и Интернет Екплорер.

КБ3207752 - децембар 2016. Месечни збирни квалитет безбедности за Виндовс 7 СП1 и Виндовс Сервер 2008 Р2 СП1

Укључује све безбедносне исправке наведене у КБ3205394 и све исправке издате као КБ3197869 .

КБ3206632 - 13. децембра 2016. — КБ3206632 (ОС Буилд 14393.576)

Ово безбедносно ажурирање укључује та додатна побољшања и исправке. У овом ажурирању се не уводе нове функције оперативног система. Кључне промене укључују:

  • Побољшана поузданост интерфејса провајдера подршке.
  • Отклонили су пад сустава у ЦДПСВЦ-у који у неким ситуацијама може довести до тога да уређај не може добити ИП адресу.
  • Ријешен је проблем када инсталација модула с потписом Каталога не ради на Нано Серверу.
  • Проблем у вези са уређајима који су на Хелло остављени дуже време неће прећи у режим уштеде енергије.
  • Проблем са проблемом гл_поинтСизе не ради исправно када се користи методом дравЕлементс у програму Интернет Екплорер 11.
  • Ријешен је проблем у којем се машине придружене Азуре Ацтиве Дирецтори након надоградње на Виндовс 10 Верзија 1607 не могу синхронизовати са Екцхангеом.
  • Решени су додатни проблеми са компатибилношћу апликација, ажурираним информацијама о временској зони, Интернет Екплорер.
  • Ажурирања безбедности за Мицрософт Едге, Интернет Екплорер, Мицрософт Унисцрибе, Цоммон Дривер Систем Дривер Систем Дривер.

КБ3201845 - Кумулативно ажурирање за Виндовс 10 Верзија 1607 и Виндовс Сервер 2016: 9. децембра 2016

  • Побољшана поузданост деинсталације управљања мобилним уређајима (МДМ), модела дистрибуираних компонентних објеката (ДЦОМ), интерфејса периферних компонената и ПоверСхелл-а.
  • Проблем који се појављује изазива прекомерно пражњење батерије ако имате инсталиран кинески уређивач начина уноса и користите Виндовс Хелло за пријаву.
  • Ријешен проблем са ОЛЕ повлачењем и испуштањем који спречава кориснике да преузимају СхареПоинт библиотеку докумената као датотеку.
  • Ријешен је проблем са уређајима за фиксне медије формата Супер Флоппи које Виндовс 10 Анниверсари Упдате не препознају или су им доступни у програму Виндовс Екплорер.
  • Ријешен је проблем због којег клијент Систем Центер Цонфигуратион Манагер (СЦЦМ) не успева у инсталацији када се уређај поновно слика помоћу СЦЦМ секвенце задатака.
  • Решен проблем који узрокује губитак информација о стању опционих компонената (ОЦ), укључујући све Хипер-В виртуелне машине, након надоградње.
  • Ријешен је проблем због којег Виндовс Екплорер приказује информације које нису у складу са оним што је сачувано на дискети.
  • Ријешен је проблем који, након повезивања дељеног ЦД-а / ДВД-а који није смештен у медије, узрокује да се неке команде, попут ДИР-а и НЕТ УСЕ-а, објесе.
  • Питање је у којем клијенти не могу користити кеш директорија веће од 64 КБ.
  • Ријешен је проблем у којем Виндовс Екплорер понекад не тражи поверљивости када се корисник пријави на Мицрософт налог.
  • Решени су додатни проблеми са компатибилношћу апликација и Интернет Екплорер-ом

КБ3201021 - Ажурирање за Виндовс 8.1 и Виндовс Сервер 2012 Р2 - Ажурирање које омогућава кориснику да подеси Апплицатион Поол да ради као Нулл Виртуал Аццоунт у Виндовс 8.1 или Виндовс Сервер 2012 Р2

КБ3204474 - Ажурирање за Виндовс Сервер 2012 Р2 - Ажурирање за додавање функције ЛивеДумп хватања у Виндовс Сервер 2012 Р2

КБ3195382 - новембар 2016. Преглед скупа квалитета за .НЕТ Фрамеворк 2.0 на Виндовс Сервер 2008 и Виндовс Виста

КБ3195383 - новембар 2016. Преглед квалитетног скупа за .НЕТ Фрамеворк 3.5, 4.5.2, 4.6, 4.6.1 на Виндовс Ембеддед 8 Стандард и Виндовс Сервер 2012

КБ3196684 - новембар 2016. Преглед квалитетног скупа за .НЕТ Фрамеворк 3.5, 4.5.2, 4.6, 4.6.1 на Виндовс 8.1, Виндовс РТ 8.1 и Виндовс Сервер 2012 Р2

КБ3196686 - новембар 2016. Преглед квалитетног скупа за .НЕТ Фрамеворк 3.5.1, 4.5.2, 4.6, 4.6.1 на Виндовс Ембеддед Стандард 7, Виндовс 7 и Виндовс Сервер 2008 Р2

КБ3197869 - новембар 2016. Преглед месечног сакупљања квалитета за Виндовс 7 и Виндовс Сервер 2008 Р2

КБ3197875 - новембар 2016. Преглед месечног сакупљања квалитета за Виндовс 8.1, Виндовс РТ 8.1 и Виндовс Сервер 2012 Р2

КБ3197878 - новембар 2016. Преглед месечног сакупљања квалитета за Виндовс Ембеддед 8 Стандард и Виндовс Сервер 2012

Како преузети и инсталирати безбедносне исправке за децембар 2016

windows updates december 2016

Ажурирања за Виндовс Виста објављују се као појединачне закрпе, док се ажурирања за Виндовс 7, Виндовс 8.1 и Виндовс 10 као збирна или кумулативна издања . Главна разлика је у томе што су исправке једна велика датотека на оним новијим системима, тако да више не можете одабрати шта да инсталирате.

Виндовс Упдате је главни механизам за ажурирање потрошачких уређаја. Уграђени сервис конфигурисан је да подразумевано аутоматски провјерава, преузима и инсталира исправке.

Можете покренути ручну проверу исправки додиром на Виндовс тастер, куцањем Виндовс Упдате, одабиром резултата и кликом на везу „провери исправке“ на страници која се отвара.

Ажурирања су такође доступна на Мицрософтовом центру за преузимање и преко Мицрософтовог каталога ажурирања . Мицрософт је престао да објављује месечна сигурносна издања у августу 2016.

Директно преузимање ажурирања за Виндовс 7, Виндовс 8.1, Виндовс 10 и Виндовс Сервер

Виндовс 7 СП1 и Виндовс Сервер 2008 Р2 СП1

Виндовс 8.1 и Виндовс Сервер 2012 Р2:

Виндовс 10 и Виндовс Сервер 2016 (верзија 1607)

Додатна средства