Мицрософт безбедносни билтени новембар 2016

• Категорија: Предузећа

Испробајте Наш Инструмент За Елиминисање Проблема

Изаберите Оперативни Систем Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Изаберите Програм Пројекције (Опционо) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишите Свој Проблем

Добити Одговор

Пошаљите Ми Е-Пошту Прикажи На Сајту

Да, поново је доба овог месеца. Мицрософт је управо објавио исправке за све верзије клијента и сервера оперативног система Виндовс и других производа компаније.

Наш Мицрософтов билтен о безбедности у новембру 2016. пружа вам информације тако да можете одредити приоритет ажурирања за употребу или сазнати шта раде пре него што их инсталирате.

Преглед започиње извршним резимеом који истиче најважније битове информација. Следи оперативни систем и друга Мицрософтова дистрибуција производа која наводи производе и број безбедносних исправки и њихову озбиљност.

Након тога слиједи листа сигурносних билтена, сигурносних савјета и ажурирања и не-сигурносна ажурирања објављена у посљедњих 30 дана.

Последњи део детаљно описује како преузети ове исправке. Нуди директне везе за преузимање ажурирања које упућују на Мицрософтов ажурирани каталог и референтне везе које можете учитати за додатне информације и истраживање.

Мицрософт безбедносни билтени новембар 2016

Резиме пословног плана

1. Мицрософт је објавио 14 сигурносних билтена на Патцх дан новембра 2016.
2. 6 билтена је оцењено критичном оценом озбиљности, преосталих 8 са оценом важних.
3. На све клијентске и сервер верзије Виндовс-а утиче најмање један билтен са критичким оценама.
4. Мицрософт је такође објавио ажурирања за Мицрософт Едге, Мицрософт СКЛ Сервер, Оффице и друге Мицрософтове производе.

Дистрибуција оперативног система

На Виндовс 8.1 и 10 утиче већа рањивост од Виндовс 7 и Виста на страни клијента. То се објашњава безбедносним исправкама за Адобе Фласх МС16-141 које је издато само за Виндовс 8.1 и 10 и МС16-129, кумулативним безбедносним исправкама за Мицрософт Едге.

На нови Виндовс Сервер 2016 критично утичу МС16-130 и Мс16-131, док на претходне верзије система Виндовс Сервер или није уопште погођено или само у значајној озбиљности.

• Виндовс Виста : 2 критична, 6 важна
• Виндовс 7 : 2 критична, 6 важна
• Виндовс 8.1 : 3 критична, 7 важна
• Виндовс РТ 8.1 : 1 критично, 7 важно
• Виндовс 10 : 4 критична, 7 важна
• Виндовс Сервер 2008 : 1 критично, 6 важно
• Виндовс Сервер 2008 Р2 : 1 критично, 6 важно
• Виндовс Сервер 2012 и 2012 Р2 : 6 важно, 2 умјерено
• Виндовс Сервер 2016 : 2 критична, 5 важна
• Сервер цоре : 8 вазно

Остали Мицрософт производи

• Мицрософт Оффице 2007, 2010, 2013 и 2016 : 1 битно
• Мицрософт Оффице 2013 РТ : 1 битно
• Мицрософт Оффице 2011, 2016 за Мац : 1 битно
• Сервисни пакет 3 за пакет за компатибилност са Мицрософт Оффицеом : 1 битно
• Мицрософт Екцел Виевер : 1 битно
• Мицрософт ПоверПоинт Виевер : 1 битно
• Мицрософт СхареПоинт Сервер 2010, 2013 : 1 битно
• Мицрософт Оффице Веб Аппс 2010, 2013 : 1 битно
• СКЛ Сервер 2012 сервисни пакет 2, сервисни пакет 3 : 1 битно
• СКЛ Сервер 2014 сервисни пакет 1, сервисни пакет 2 : 1 битно
• СКЛ Сервер 2016 : 1 битно

Безбедносни билтени

Нето = критично

МС16-129 - Кумулативно ажурирање безбедности за Мицрософт Едге (3199057)

Ова безбедносна исправка решава рањивости у Мицрософт Едге-у. Најтежа рањивост могла би омогућити удаљено извршење кода ако корисник прегледа посебно креирану веб страницу помоћу Мицрософт Едге-а.

МС16-130 - Безбедносно ажурирање за Мицрософт Виндовс (3199172)

Ова безбедносна исправка решава рањивости у Мицрософт Виндовс-у. Најтежа рањивост могла би омогућити удаљено извршавање кода ако локално провјерени нападач покреће посебно креирану апликацију.

МС16-131 - Безбедносно ажурирање за Мицрософт Видео Цонтрол (3199151)

Ова безбедносна исправка решава рањивост у Мицрософт Виндовс-у. Рањивост би могла омогућити даљинско извршавање кода када Мицрософт Видео Цонтрол не успије правилно руковати објектима у меморији.

МС16-132 - Безбедносно ажурирање за Мицрософт графичку компоненту (3199120)

Ова безбедносна исправка решава рањивости у Мицрософт Виндовс-у. Најтеже постојање рањивости могло би допустити рањивост извођења кода ако постоји могућност да Виндовс Аниматион Манагер неправилно рукује објектима у меморији ако корисник посјети злонамјерну веб страницу.

МС16-133 - Безбедносна исправка за Мицрософт Оффице (3199168)

Ова безбедносна исправка решава рањивости у Мицрософт Оффице-у. Најтежа рањивост могла би омогућити удаљено извршење кода ако корисник отвори посебно израђену Мицрософт Оффице датотеку.

МС16-134 - Безбедносно ажурирање погонског управљачког система датотека датотека (3193706)

Ова безбедносна исправка решава рањивости у Мицрософт Виндовс-у. Рањивост би могла омогућити повећање привилегија када управљачки програм Виндовс Цоммон Лог Филе Систем (ЦЛФС) неправилно рукује објектима у меморији.

МС16-135 - Безбедносна исправка за Виндовс драјвере у режиму кернела (3199135)

Ова безбедносна исправка решава рањивости у Мицрософт Виндовс-у. Најозбиљнија рањивост могла би дозволити повишење привилегија ако се нападач пријави на погођени систем и покрене посебно израђену апликацију која би могла искористити рањивости и преузети контролу над погођеним системом.

МС16-136 - Безбедносно ажурирање за СКЛ Сервер (3199641)

Ова безбедносна исправка решава рањивости у Мицрософт СКЛ Серверу. Најтеже рањивости могле би омогућити нападачу да стекне повећане привилегије које би се могле користити за преглед, промјену или брисање података; или креирати нове налоге.

МС16-137 - Безбедносно ажурирање за методе Виндовс провере идентитета (3199173)

Ова безбедносна исправка решава рањивости у Мицрософт Виндовс-у. Тежа рањивост могла би да дозволи повишење привилегија. Да би искористио ову рањивост, нападач би прво морао да се аутентификује до циљаног система придруженог домени користећи важеће корисничке акредитиве.

МС16-138 - Безбедносно ажурирање Мицрософтовог виртуелног хард диска (3199647)

Ова безбедносна исправка решава рањивости у Мицрософт Виндовс-у. Виндовс виртуални хард диск за диск неправилно рукује корисниковом приступу одређеним датотекама. Нападач је могао манипулирати датотекама на локацијама за које корисник није требао бити доступан тако што искориштава ову рањивост.

МС16-139 - Безбедносна исправка за Виндовс Кернел (3199720)

Ова безбедносна исправка решава рањивост у Мицрософт Виндовс-у. Рањивост би могла омогућити повећање привилегија ако нападач покрене посебно израђену апликацију за приступ осјетљивим информацијама.

МС16-140 - Безбедносно ажурирање за Боот Манагер (3193479)

Ова безбедносна исправка решава рањивост у Мицрософт Виндовс-у. Рањивост би могла омогућити заобилажење сигурносних карактеристика ако физички присутан нападач инсталира погођену стратегију покретања.

МС16-141 - Безбедносна исправка за Адобе Фласх Плаиер (3202790)

Ово безбедносно ажурирање решава рањивости у Адобе Фласх Плаиер-у када се инсталира на сва подржана издања система Виндовс 8.1, Виндовс Сервер 2012, Виндовс Сервер 2012 Р2, Виндовс РТ 8.1, Виндовс 10 и Виндовс Сервер 2016.

МС16-142 - Кумулативно ажурирање безбедности за Интернет Екплорер (3198467)

Ова безбедносна исправка решава рањивости у Интернет Екплорер-у. Најтежа рањивост могла би омогућити удаљено извршење кода ако корисник прегледа посебно израђену веб страницу помоћу Интернет Екплорера.

Савети за безбедност и исправке

КБ3201860 - МС16-128: Безбедносна исправка за Адобе Фласх Плаиер за Виндовс 10 Верзија 1607, Виндовс 10, Виндовс 8.1, Виндовс РТ 8.1, Виндовс Сервер 2012 Р2, Уграђени стандард Виндовс 8 и Виндовс Сервер 2012

Ажурирања која се не односе на безбедност

Кумулативне исправке још увек нису објављене на страницама историје ажурирања. Чланак ћемо ажурирати чим се то догоди.

КБ3197867 - новембар, 2016. Ажурирање квалитета само за безбедност за Виндовс 7 и Сервер 2008 Р2

• Ажурирања безбедности за Мицрософт Грапхицс Цомпонент, управљачке програме у режиму кернел-а, Мицрософт Видео Цонтрол, уобичајени управљачки систем датотека датотека датотека, Виндовс методе провере идентитета, Виндовс оперативни систем, Виндовс Филе Манагер, Виндовс регистар, ОпенТипе, Интернет Екплорер 11 и Виндовс Цомпонент.

КБ3197868 - новембар, 2016. Сигурносни месечни скуп квалитета за Виндовс 7 и Сервер 2008 Р2

• Страница подршке МИА. Нема других информација осим безбедносних исправки које укључују.

КБ3197873 - новембар 2016. Ажурирање квалитета само за безбедност за Виндовс 8.1 и Виндовс Сервер 2012 Р2

• Страница подршке МИА. Погледајте КБ3197867 горе за листу ажурирања.

КБ3197874 - новембар, 2016. Сигурносни месечни скуп квалитета за Виндовс 8.1 и Виндовс Сервер 2012 Р2

• Страница подршке МИА. Нема података

КБ3200970 - Кумулативно ажурирање за Виндовс 10 Верзија 1607 и Виндовс Сервер 2016

• Ријешени проблеми који су онемогућили кориснике да се повезују на виртуалне приватне мреже (ВПН-ове).
• Побољшана поузданост Интернет Екплорера, удаљене радне површине и мултимедијски звук.
• Поправљен је проблем са системском траком у вези са ВиФи везама које се не појављују.
• Поправљени неименовани проблеми у различитим Виндовс компонентама, укључујући Мицрософт Едге, Интернет Екплорер 11, Ремоте Десктоп, Ацтиве Дирецтори, Виндовс схелл, сигурност предузећа и још много тога.
• Ажурирања безбедности за бројне Виндовс компоненте, укључујући Боот Манагер, управљачке програме за кернел режим, Едге, ИЕ11, Мицрософт Видео Цонтрол и још много тога (као што је наведено у одељку Сигурносни билтени горе).

КБ3197954 - Кумулативно ажурирање за Виндовс 10 Верзија 1607 и Виндовс Сервер 2016

• Побољшана поузданост многих компоненти укључујући Виндовс кернел, Интернет Екплорер 11, Старт, Филе Екплорер, графику.
• Фиксни пад у Управитељу операција системског центра (СЦОМ).
• Фиксни проблеми са повезивањем у Ремоте Десктоп Гатеваи.
• Адресован је проблем ажурирања приликом вршења ресетовања система.
• Поправљен је проблем због којег се пријављивање домена није могло покренути након надоградње са Виндовс 10 Хоме на Про.
• Листа претпреузимања ХТТП строге сигурности транспорта (ХТСТ) је ажурирана.
• Решени су неименовани проблеми који утичу на УСБ, Ви-Фи, Блуетоотх, Виндовс кернел, Мицрософт Едге, Интернет Екплорер 11, ПоверСхелл и још много тога.

Провјерите чланак за подршку наведен горе за комплетан пролазак.

КБ2976978 - Ажурирање за Виндовс 8.1 - Ажурирање компатибилности за ажурирање оперативног система Виндовс у системима Виндовс 8.1 и Виндовс 8 - Ово ажурирање врши дијагностику на Виндовс системима који учествују у програму побољшања корисничког искуства Виндовс.

КБ3199375 - Ажурирање за Интернет Екплорер - Исправка: Порука о грешци „Да ли желите да отворите ову датотеку“ након што примените безбедносну исправку 3185319

КБ3200006 - Ажурирање за Интернет Екплорер - Сустав за управљање оперативним системом Систем Центер руши се након инсталирања МС16-118 и МС16-126

КБ3192321 - Ажурирање за Виндовс 8.1, Виндовс Сервер 2012 Р2, Виндовс Ембеддед 8 Стандард, Виндовс Сервер 2012, Виндовс Ембеддед Стандард 7, Виндовс 7 и Виндовс Сервер 2008 Р2 - Турска прекида поштовање ДСТ-а

КБ3192403 - октобар, 2016. Преглед месечног сакупљања квалитета за Виндовс 7 и Виндовс Сервер 2008 Р2

КБ3192404 - октобар 2016. Преглед месечног сакупљања квалитета за Виндовс 8.1, Виндовс РТ 8.1 и Виндовс Сервер 2012 Р2

КБ3192406 - октобар 2016. Преглед месечног сакупљања квалитета за Виндовс Ембеддед 8 Стандард и Виндовс Сервер 2012

КБ3198591 - Ажурирање за Виндовс 7 и Виндовс Сервер 2008 Р2 - Управљач домена Виндовс Сервер 2008 Р2 се руши када две нити користе исту ЛДАП везу

Како преузети и инсталирати безбедносне исправке за новембар 2016

Корисници Виндовс 7, 8.1 и 10 добити такозвана мјесечна сабирања . На Висти су доступне појединачне закрпе.

Виндовс корисници могу да преузму и инсталирају закрпе преко Виндовс Упдате-а:

1. Тапните на Виндовс тастер, откуцајте Виндовс Упдате и притисните тастер Ентер.
2. Ако се провера ажурирања не врши аутоматски, на страници која се отвара кликните „провери за ажурирања“.
3. Пронађене надоградње могу се аутоматски инсталирати или уместо тога приказати кориснику ради ручног избора.

Ажурирања су такође доступна на Мицрософтовом центру за преузимање , као што месечна сигурносна издања , и преко Мицрософтовог каталога ажурирања .

Везе за преузимање директног Мицрософт Упдате каталога:

Виндовс 10, Виндовс Сервер 2016

• КБ3200970 - Кумулативно ажурирање за Виндовс 10 Верзија 1607
• КБ3197954 - Кумулативно ажурирање за Виндовс 10 Верзија 1607

Виндовс 8.1, Виндовс Сервер 2012 Р2

• КБ3197874 - новембар, 2016. Сигурносни месечни скуп квалитета за Виндовс 8.1 и Сервер 2012 Р2
• КБ3197873 - новембар 2016. Ажурирање квалитета само за безбедност

Виндовс 7, Виндовс Сервер 2008 Р2

• КБ3197868 - новембар, 2016. Сигурносни месечни скуп квалитета за Виндовс 7 и Сервер 2008 Р2
• КБ3197867 - новембар 2016. Ажурирање квалитета само за безбедност

Додатна средства

• Резиме Мицрософтовог безбедносног билтена за новембар 2016
• Листа ажурирања софтвера за Мицрософт производе
• Листа безбедносних савета за 2016. годину
• Веб локација Мицрософт Упдате Цаталог
• Наш детаљни водич за ажурирање за Виндовс
• Историја ажурирања за Виндовс 10
• Виндовс 8.1 Историја ажурирања
• Историја ажурирања за Виндовс 7