Microsoft drošības biļeteni 2016. gada novembris

• Kategorija: Kompānijas

Izmēģiniet Mūsu Instrumentu Problēmu Novēršanai

Atlasiet Operētājsistēmu Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Izvēlieties Projekcijas Programmu (Pēc Izvēles) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Aprakstiet Savu Problēmu

Saņemt Atbildi

Atsūti Mani Pa E -Pastu Rādīt Vietnē

Jā, atkal ir šis mēneša laiks. Microsoft tikko izlaida visu Windows klientu un serveru versiju un citu uzņēmuma produktu atjauninājumus.

Mūsu Microsoft drošības biļetenos 2016. gada novembrī ir sniegta informācija, lai jūs varētu noteikt atjauninājumu prioritāti izvietošanai vai uzzināt, ko viņi dara pirms to instalēšanas.

Pārskats sākas ar kopsavilkumu, kurā izcelta vissvarīgākā informācijas daļa. Tam seko operētājsistēma un cits Microsoft produktu izplatīšana, kurā uzskaitīti produkti un drošības atjauninājumu skaits un to nopietnība.

Tam seko drošības biļetenu saraksts, drošības ieteikumi un atjauninājumi, kā arī ar drošību nesaistīti atjauninājumi, kas izlaisti pēdējās 30 dienās.

Pēdējā daļā ir aprakstīts, kā lejupielādēt šos atjauninājumus. Tas piedāvā tiešas atjauninājumu lejupielādes saites, kas norāda uz Microsoft atjauninājumu katalogu, un atsauces saites, kuras varat ielādēt, lai iegūtu papildu informāciju un izpēti.

Microsoft drošības biļeteni 2016. gada novembris

Kopsavilkums

1. Microsoft 2016. gada novembra ielāpa dienā izdeva 14 drošības biļetenus.
2. 6 no biļeteniem tiek vērtēti ar kritisko pakāpi, pārējie 8 - ar nozīmīgiem.
3. Visus Windows klientu un serveru versijas ietekmē vismaz viens kritiski novērtēts biļetens.
4. Microsoft publicēja arī Microsoft Edge, Microsoft SQL Server, Office un citu Microsoft produktu atjauninājumus.

Operētājsistēmas izplatīšana

Windows 8.1 un 10 klienta pusē ietekmē vairāk ievainojamību nekā Windows 7 un Vista. Tas tiek izskaidrots ar Adobe Flash MS16-141, kas izlaists tikai operētājsistēmai Windows 8.1 un 10, drošības atjauninājumu un MS16-129, kumulatīvo Microsoft Edge drošības atjauninājumu.

Jauno Windows Server 2016 kritiski ietekmē MS16-130 un Ms16-131, savukārt iepriekšējās Windows Server versijas vai nu vispār netiek ietekmētas, vai arī tikai ar nopietnu nopietnību.

• Windows Vista : 2 kritiski, 6 svarīgi
• Windows 7 : 2 kritiski, 6 svarīgi
• Windows 8.1 : 3 kritiski, 7 svarīgi
• Windows RT 8.1 : 1 kritisks, 7 svarīgi
• Windows 10 : 4 kritiski, 7 svarīgi
• Windows Server 2008 : 1 kritisks, 6 svarīgs
• Windows Server 2008 R2 : 1 kritisks, 6 svarīgs
• Windows Server 2012 un 2012 R2 : 6 svarīgi, 2 mēreni
• Windows Server 2016 : 2 kritiski, 5 svarīgi
• Servera kodols : 8 svarīgi

Citi Microsoft produkti

• Microsoft Office 2007, 2010, 2013 un 2016 : 1 svarīgs
• Microsoft Office 2013 RT : 1 svarīgs
• Microsoft Office 2011, 2016 operētājsistēmai Mac : 1 svarīgs
• Microsoft Office saderības pakotnes 3. servisa pakotne : 1 svarīgs
• Microsoft Excel Viewer : 1 svarīgs
• Microsoft PowerPoint Viewer : 1 svarīgs
• Microsoft SharePoint Server 2010, 2013 : 1 svarīgs
• Microsoft Office Web Apps 2010, 2013 : 1 svarīgs
• SQL Server 2012 2. servisa pakotne, 3. servisa pakotne : 1 svarīgs
• SQL Server 2014 1. servisa pakotne, 2. servisa pakotne : 1 svarīgs
• SQL Server 2016 : 1 svarīgs

Drošības biļeteni

Tīkls = kritisks

MS16-129 - Microsoft Edge kumulatīvais drošības atjauninājums (3199057)

Šis drošības atjauninājums novērš Microsoft Edge nepilnības. Visnopietnākā no ievainojamībām varētu ļaut attālināti izpildīt kodu, ja lietotājs, izmantojot Microsoft Edge, skata īpaši izveidotu tīmekļa lapu.

MS16-130 - Microsoft Windows drošības atjauninājums (3199172)

Šis drošības atjauninājums novērš Microsoft Windows ievainojamības. Vissmagākā no ievainojamībām varētu atļaut attālinātu koda izpildi, ja lokāli autentificēts uzbrucējs palaiž speciāli izstrādātu lietojumprogrammu.

MS16-131 - Microsoft Video Control drošības atjauninājums (3199151)

Šis drošības atjauninājums novērš Microsoft Windows ievainojamību. Ievainojamība varētu atļaut attālu koda izpildi, ja Microsoft Video Control nespēj pareizi rīkoties ar atmiņā esošajiem objektiem.

MS16-132 - Microsoft Graphics Component drošības atjauninājums (3199120)

Šis drošības atjauninājums novērš Microsoft Windows ievainojamības. Visneaizsargātākā no tām var pieļaut, ka koda attāla izpildes ievainojamība pastāv, ja Windows animācijas pārvaldnieks nepareizi apstrādā objektus atmiņā, ja lietotājs apmeklē ļaunprātīgu vietni.

MS16-133 - Microsoft Office drošības atjauninājums (3199168)

Šis drošības atjauninājums novērš Microsoft Office ievainojamības. Vissmagākā no ievainojamībām varētu atļaut attālinātu koda izpildi, ja lietotājs atver speciāli izveidotu Microsoft Office failu.

MS16-134 - Drošības atjauninājums parasto žurnālfailu sistēmas draiverim (3193706)

Šis drošības atjauninājums novērš Microsoft Windows ievainojamības. Ievainojamība varētu ļaut paaugstināt privilēģijas, kad Windows kopējās žurnālfailu sistēmas (CLFS) draiveris nepareizi apstrādā objektus atmiņā.

MS16-135 - Drošības atjauninājums Windows kodola režīma draiveriem (3199135)

Šis drošības atjauninājums novērš Microsoft Windows ievainojamības. Visnopietnākā no ievainojamībām varētu ļaut paaugstināt privilēģijas, ja uzbrucējs piesakās skartajā sistēmā un palaiž speciāli izstrādātu programmu, kas varētu izmantot ievainojamības un pārņemt skartās sistēmas kontroli.

MS16-136 - SQL servera drošības atjauninājums (3199641)

Šis drošības atjauninājums novērš Microsoft SQL Server ievainojamības. Visnopietnākās ievainojamības var ļaut uzbrucējam iegūt paaugstinātas privilēģijas, kuras varētu izmantot, lai apskatītu, mainītu vai izdzēstu datus; vai izveidot jaunus kontus.

MS16-137 - Windows autentifikācijas metožu drošības atjauninājums (3199173)

Šis drošības atjauninājums novērš Microsoft Windows ievainojamības. Smagāka no ievainojamībām varētu ļaut paaugstināt privilēģijas. Lai izmantotu šo ievainojamību, uzbrucējam vispirms jāautentificējas ar mērķa, domēnam pievienoto sistēmu, izmantojot derīgus lietotāja akreditācijas datus.

MS16-138 - Microsoft virtuālā cietā diska draivera drošības atjauninājums (3199647)

Šis drošības atjauninājums novērš Microsoft Windows ievainojamības. Windows virtuālā cietā diska draiveris nepareizi apstrādā lietotāja piekļuvi noteiktiem failiem. Uzbrucējs, izmantojot šo ievainojamību, varēja manipulēt ar failiem vietās, kuras nav paredzētas lietotājam.

MS16-139 - Windows kodola drošības atjauninājums (3199720)

Šis drošības atjauninājums novērš Microsoft Windows ievainojamību. Ievainojamība varētu ļaut paaugstināt privilēģijas, ja uzbrucējs palaiž speciāli izstrādātu lietojumprogrammu, lai piekļūtu slepenai informācijai.

MS16-140 - Boot Manager drošības atjauninājums (3193479)

Šis drošības atjauninājums novērš Microsoft Windows ievainojamību. Ievainojamība varētu ļaut apiet drošības funkcijas, ja fiziski uzbrucējs instalē ietekmēto sāknēšanas politiku.

MS16-141 - Adobe Flash Player drošības atjauninājums (3202790)

Šis drošības atjauninājums novērš Adobe Flash Player ievainojamības, instalējot tos visos atbalstītajos Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 un Windows Server 2016 izdevumos.

MS16-142 - Internet Explorer kumulatīvais drošības atjauninājums (3198467)

Šis drošības atjauninājums novērš Internet Explorer ievainojamības. Visnopietnākā no ievainojamībām varētu atļaut attālinātu koda izpildi, ja lietotājs, izmantojot programmu Internet Explorer, skata īpaši izveidotu tīmekļa lapu.

Drošības ieteikumi un atjauninājumi

KB3201860 - MS16-128: Adobe Flash Player drošības atjauninājums operētājsistēmas Windows 10 versijai 1607, Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8 iegultajam standartam un Windows Server 2012

Ar drošību nesaistīti atjauninājumi

Kumulatīvie atjauninājumi, kas vēl nav publicēti atjauninājumu vēstures lapās. Raksts tiks atjaunināts, tiklīdz tas notiks.

KB3197867 - 2016. gada novembris Tikai drošības kvalitātes atjauninājums operētājsistēmām Windows 7 un Server 2008 R2

• Drošības atjauninājumi Microsoft Graphics Component, kodola režīma draiveriem, Microsoft Video Control, Common Log File System draiveris, Windows autentifikācijas metodes, Windows operētājsistēma, Windows File Manager, Windows reģistrs, OpenType, Internet Explorer 11 un Windows Component.

KB3197868 - 2016. gada novembris, ikmēneša drošības apkopojums Windows 7 un Server 2008 R2

• Atbalsta lapas MIA. Cita informācija, izņemot tajā iekļautos drošības atjauninājumus.

KB3197873 - 2016. gada novembris Tikai drošības atjauninājums operētājsistēmai Windows 8.1 un Windows Server 2012 R2

• Atbalsta lapas MIA. Atjauninājumu sarakstu skatiet iepriekš KB3197867.

KB3197874 - 2016. gada novembris. Drošības ikmēneša kvalitātes apkopojums operētājsistēmām Windows 8.1 un Windows Server 2012 R2

• Atbalsta lapas MIA. Nav informācijas

KB3200970 - Kumulatīvais atjauninājums operētājsistēmas Windows 10 versijai 1607 un Windows Server 2016

• Risināja problēmas, kas neļāva lietotājiem izveidot savienojumu ar virtuālajiem privātajiem tīkliem (VPN).
• Uzlabota Internet Explorer, attālās darbvirsmas un multivides audio uzticamība.
• Novērsta sistēmas teknes problēma saistībā ar WiFi savienojumu neparādīšanos.
• Izlabotas nenosauktas problēmas dažādos Windows komponentos, ieskaitot Microsoft Edge, Internet Explorer 11, Attālo darbvirsmu, Active Directory, Windows apvalku, uzņēmuma drošību un daudz ko citu.
• Drošības atjauninājumi vairākiem Windows komponentiem, ieskaitot Boot Manager, kodola režīma draiverus, Edge, IE11, Microsoft Video Control un daudz ko citu (kā aprakstīts iepriekš sadaļā Drošības biļeteni).

KB3197954 - Kumulatīvais atjauninājums operētājsistēmas Windows 10 versijai 1607 un Windows Server 2016

• Uzlabota daudzu komponentu, ieskaitot Windows kodolu, Internet Explorer 11, Start, File Explorer, grafika, uzticamība.
• Fiksēta avārija System Center Operations Manager (SCOM).
• Fiksētas savienojamības problēmas attālās darbvirsmas vārtejā.
• Risināta atjauninājumu atjaunošanas problēma, veicot sistēmas atiestatīšanu.
• Novērsta problēma, kuras dēļ domēna pieteikšanās neizdevās pēc jaunināšanas no Windows 10 Home uz Pro.
• Tika atjaunināts HTTP stingrās transporta drošības (HTST) priekšielādes saraksts.
• Risināja nenosauktas problēmas, kas ietekmē USB, Wi-Fi, Bluetooth, Windows kodolu, Microsoft Edge, Internet Explorer 11, PowerShell un citas.

Pilnīgu nolietojumu skatiet iepriekš minētajā atbalsta rakstā.

KB2976978 - Atjauninājums operētājsistēmai Windows 8.1 - Saderības atjauninājums, lai atjauninātu Windows operētājsistēmās Windows 8.1 un Windows 8 - Šis atjauninājums veic diagnostiku tām Windows sistēmām, kuras piedalās Windows klientu pieredzes uzlabošanas programmā.

KB3199375 - Internet Explorer atjauninājums - FIX: kļūdas drošības ziņojums “Vai vēlaties atvērt šo failu” pēc drošības atjauninājuma 3185319 instalēšanas

KB3200006 - Internet Explorer atjauninājums - pēc sistēmas MS16-118 un MS16-126 instalēšanas avarē System Center Operations Manager pārvaldības konsole.

KB3192321 - Atjauninājums operētājsistēmai Windows 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7 un Windows Server 2008 R2 - Turcija izbeidz DST ievērošanu

KB3192403 - 2016. gada oktobris Windows 7 un Windows Server 2008 R2 ikmēneša kvalitātes apkopojuma priekšskatījums

KB3192404 - 2016. gada oktobris Windows 8.1, Windows RT 8.1 un Windows Server 2012 R2 ikmēneša kvalitātes apkopojums

KB3192406 - 2016. gada oktobris Windows Embedded 8 Standard un Windows Server 2012 ikmēneša kvalitātes apkopojums

KB3198591 - Windows 7 un Windows Server 2008 R2 atjauninājums - Windows Server 2008 R2 domēna kontrolleris avarē, ja divi pavedieni izmanto to pašu LDAP savienojumu

Kā lejupielādēt un instalēt 2016. gada novembra drošības atjauninājumus

Windows 7, 8.1 un 10 lietotāji saņemt tā saucamos ikmēneša apkopojuma izlaidumus . Vista atsevišķie ielāpi ir pieejami.

Windows lietotāji var lejupielādēt un instalēt ielāpus, izmantojot Windows Update:

1. Pieskarieties Windows taustiņam, ierakstiet Windows Update un nospiediet taustiņu Enter.
2. Ja atjaunināšanas pārbaude netiek veikta automātiski, atvērtajā lapā noklikšķiniet uz “pārbaudīt atjauninājumus”.
3. Atrasti atjauninājumi var tikt instalēti automātiski vai parādīti lietotājam manuālas izvēles vietā.

Ir pieejami arī atjauninājumi Microsoft lejupielādes centrā , kā ikmēneša drošības izlaidumi , un izmantojot Microsoft atjauninājumu katalogu .

Tiešās Microsoft atjauninājumu kataloga lejupielādes saites:

Windows 10, Windows Server 2016

• KB3200970 - Kumulatīvais atjauninājums operētājsistēmas Windows 10 versijai 1607
• KB3197954 - Kumulatīvais atjauninājums operētājsistēmas Windows 10 versijai 1607

Windows 8.1, Windows Server 2012 R2

• KB3197874 - 2016. gada novembris. Drošības ikmēneša kvalitātes apkopojums operētājsistēmām Windows 8.1 un Server 2012 R2
• KB3197873 - 2016. gada novembris Tikai drošības kvalitātes atjauninājums

Windows 7, Windows Server 2008 R2

• KB3197868 - 2016. gada novembris. Drošības ikmēneša kvalitātes apkopojums operētājsistēmām Windows 7 un Server 2008 R2
• KB3197867 - 2016. gada novembris Tikai drošības kvalitātes atjauninājums

Papildu resursi

• Microsoft drošības biļetena kopsavilkums par 2016. gada novembri
• Microsoft produktu programmatūras atjauninājumu saraksts
• 2016. gada drošības ieteikumu saraksts
• Microsoft atjauninājumu kataloga vietne
• Mūsu padziļinātā atjaunināšanas rokasgrāmata operētājsistēmai Windows
• Windows 10 atjaunināšanas vēsture
• Windows 8.1 atjauninājumu vēsture
• Windows 7 atjaunināšanas vēsture