Microsofti turvabülletäänid oktoober 2016

Microsoft andis tänasel plaastripäeval välja toetatud opsüsteemide ja muude ettevõtte toodete värskendused.

See juhend annab teile teavet plaastrite ja sellega seotud teabe kohta. See hõlmab kõiki Microsofti avaldatud turva- ja mittevärskendusi ning lisateavet ja linke, mis võivad osutuda kasulikuks.

See algab kommenteeritud kokkuvõttega, milles tuuakse välja kõige olulisem teave 2016. aasta oktoobri plaastri päeva kohta.

Sellele järgneb mõjutatud Windowsi kliendi- ja serveriopsüsteemide ning muude Microsofti toodete loend. Iga toote värskenduste raskusaste ja arv on loetletud nii, et näeksite esmapilgul, kuidas teie kasutatavaid tooteid mõjutatakse.

Järgnevalt loetletakse turbebülletäänide, turvanõuannete ja mitteturbevärskenduste loetelu, mille Microsoft väljastas 2016. aasta oktoobris.

Viimases osas on loetletud allalaadimisvalikud ja lingid täiendavate ressursside juurde.

Microsofti turvabülletäänid oktoober 2016

Kommenteeritud kokkuvõte

Windows 7 ja 8 värskendused pakutakse igakuiste pakkimispakettidena, selle üksiku värskenduse asemel sellest plaastri päevast alates. Kaalusime seda üksikasjalikult ja soovitame teil seda artiklit lähemalt vaadata.
Microsoft andis 2016. aasta oktoobri plaastripäeval välja kokku 10 turbebülletääni.
Kümnest bülletäänist viit hinnatakse kriitilise (kõrgeim) maksimaalse raskusastmega, ülejäänud viieks maksimaalse tähtsusega (teine kõrgeim).
Kõik Microsofti kliendi- ja serveriopsüsteemid on haavatavused.
Mõjutatud on ka Microsoft Silverlight, Microsoft .Net Framwork, Microsoft Office ja mitmesugused äritooted.

Operatsioonisüsteemi levitamine

MS16-118, Ms16-120 ja MS16-122 mõjutavad kõiki Windowsi kliendiversioone kriitiliselt. Lisaks mõjutab MS16-127 kriitiliselt Windows 8.1, RT 8.1 ja Windows 10. Windows 10 peal on MS16-119 kriitiliselt mõjutatud.

Windows 10 mõjutab ka MS16-126, mida peetakse oluliseks ja mis parandab Microsofti Interneti-sõnumite vahetamise API probleemid.

MS16-119 on Microsoft Edge'i kumulatiivne turvavärskendus. MS16-127 värskendab integreeritud Adobe Flash Playerit nendes süsteemides.

Windows Vista : 3 kriitilist, 2 olulist, 1 mõõdukas
Windows 7 : 3 kriitiline, 2 olulist, 1 mõõdukas
Windows 8.1 : 4 kriitiline, 2 oluline
Windows RT 8.1 : 4 kriitiline, 2 oluline
Windows 10 : 5 kriitiline, 3 oluline
Windows Server 2008 : 1 kriitiline, 2 olulist, 1 mõõdukas, 1 madal
Windows Server 2008 R2 : 1 kriitiline, 2 olulist, 1 mõõdukas, 1 madal
Windows Server 2012 ja 2012 R2 : 1 kriitiline, 2 oluline, 2 mõõdukas
Serveri tuum : 1 kriitiline, 3 olulist

Muud Microsofti tooted

Ainult Microsofti .NET Framework turbeväljaanne : 1 oluline.
Microsofti .NET Framework - igakuine koondaruanne : 1 oluline.
Skype for Business 2016 : 1 oluline.
Microsoft Lync 2010, 2013 : 1 oluline.
Microsoft Live Meeting 2007 konsool : 1 oluline.
Microsoft Silverlight : 1 oluline
Microsoft Office 2007, 2010 : 2 oluline
Microsoft Office 2013, 2013 RT, 2016 : 1 oluline
Microsoft Office for Mac 2011, 2016 : 1 oluline:
Microsoft Word Viewer : 2 olulist
Microsoft Office'i ühilduvuspaketi hoolduspakett 3 : 2 on oluline
Microsoft SharePoint Server 2010, 2013 : 1 oluline
Microsoft Office Web Apps 2010, 2013 : 1 oluline

Turvabülletäänid

Punane = kriitiline

MS16-118 - Internet Exploreri kumulatiivne turvavärskendus (3192887)

See turvavärskendus lahendab Internet Exploreri nõrgad kohad. Kõige raskemad haavatavused võivad lubada koodi kaugkäivitust, kui kasutaja vaatab Internet Exploreri abil spetsiaalselt loodud veebilehte.

MS16-119 - Microsoft Edge'i kumulatiivne turbevärskendus (3192890)

See turvavärskendus lahendab Microsoft Edge'i nõrgad kohad. Kõige rängem haavatavus võib lubada koodi kaugkäivitust, kui kasutaja vaatab spetsiaalselt loodud veebilehte Microsoft Edge'i abil.

MS16-120 - Microsofti graafikakomponendi turvavärskendus (3192884)

See turvavärskendus lahendab Microsoft Windows, Microsoft .NET Framework, Microsoft Office, Skype for Business, Silverlight ja Microsoft Lync turvaauke.

MS16-121 - Microsoft Office'i turvavärskendus (3194063)

See turvavärskendus lahendab Microsoft Office'i haavatavuse. Kui Office'i tarkvara ei suuda RTF-faile õigesti käsitseda, on Microsoft Office'i tarkvaras Office RTF-i kaugkoodide täitmise haavatavus.

MS16-122 - Microsofti videojuhtimise turbevärskendus (3195360)

See turvavärskendus lahendab Microsoft Windowsi haavatavuse. See haavatavus võib lubada koodi kaugkäivituse, kui Microsoft Video Control ei suuda mälus olevaid objekte õigesti käsitseda.

MS16-123 - Windowsi tuumarežiimi draiverite turvavärskendus (3192892)

See turvavärskendus lahendab Microsoft Windowsi nõrgad kohad. Turvaaukudest raskem võib lubada privileegide laiendamist, kui ründaja logib mõjutatud süsteemi sisse ja käivitab spetsiaalselt loodud rakenduse, mis võib haavatavusi ära kasutada ja mõjutatud süsteemi üle kontrollida.

MS16-124 - Windowsi registri turvavärskendus (3193227)

See turvavärskendus lahendab Microsoft Windowsi nõrgad kohad. Kui ründaja pääseb juurde tundlikule registriteabele, võivad turvaaukud lubada privileegide laiendamist.

MS16-125 - diagnostikakeskuse turvavärskendus (3193229)

See turvavärskendus lahendab Microsoft Windowsi haavatavuse. Haavatavus võib lubada privileegide suurendamist, kui ründaja logib mõjutatud süsteemi sisse ja käivitab spetsiaalselt loodud rakenduse.

MS16-126 - Microsofti Interneti-sõnumside API turbevärskendus (3196067)

See turvavärskendus lahendab Microsoft Windowsi haavatavuse. Teabe avalikustamise haavatavus on olemas, kui Microsofti Interneti-sõnumside API töötleb mälus olevaid objekte valesti.

MS16-127 - Adobe Flash Playeri turvavärskendus (3194343)

See turvavärskendus kõrvaldab Adobe Flash Playeri nõrgad kohad, kui need on installitud kõikidele Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 ja Windows 10 toetatud väljaannetele.

Turvanõuanded ja värskendused

Turvaga mitteseotud värskendused

KB3194798 - värskendus Windows 10 versioonile 1607 - värskendus sisaldab Microsofti andmetel kvaliteediparandusi.

Ajaloos loetletakse mitmesugused probleemide parandused ja täna välja antud turbevärskendused. Üksikasju leiate sellelt lehelt.

KB3192392 - ainult Windows 8.1 ja Windows Server 2012 R2 turbevärskendus

Turbevärskendused Microsofti videojuhtimise, tuumarežiimi draiveritele, Microsofti graafikakomponendile, Windowsi registrile ja Internet Explorer 11-le.

KB3185331 - igakuine koondamine Windows 8.1 ja Windows Server 2012 R2 jaoks

See turvavärskendus sisaldab parandusi ja parandusi, mis olid osa värskendusest KB3185279 (välja antud 20. septembril 2016), ja ka kõiki KB3192392 turvavärskendusi.

KB3192391 - ainult Windows 7 SP1 ja Windows Server 2008 R2 SP turbevärskendus

Windowsi autentimismeetodite, Internet Explorer 11, komponendi Microsoft Graphics, Microsoft Video Control, kernel-režiimi draiverite, Windowsi registri ja Microsofti Interneti-sõnumite API turbevärskendused.

KB3185330 - igakuine koondamine Windows 7 SP1 ja Windows Server 2008 R2 SP1 jaoks

See turvavärskendus sisaldab parandusi ja parandusi, mis olid osa värskendusest KB3185278 (välja antud 20. septembril 2016), ning lahendab ka KB3192391 all loetletud turvavärskendused.

KB3191208 - Windows 10 versiooni 1511 värskendus - Windowsi teenindusvärskendusi ei saa installida Windows 10 versioonile 1511

KB3197099 - Windows 10 versiooni 1607 dünaamiline värskendus - Ühilduvusvärskendus Windows 10 versioonile 1607 versiooniuuenduse jaoks: 11. oktoober 2016

KB890830 - Windowsi pahatahtliku tarkvara eemaldamise tööriist - oktoober 2016

KB2952664 - Windows 7 värskendus - Ühilduvusvärskendus Windows 7 täiendamiseks. Lisateavet leiate sellest artiklist.

KB2976978 - Windows 8.1 värskendus - Windows 8.1 ja Windows 8. ühilduvusvärskendus. Üksikasju leiate sellest artiklist.

KB3192665 - Internet Exploreri värskendus - ActiveX-i installimine, mis kasutab AXIS-i, ebaõnnestub pärast MS16-104 installimist.

KB3063109 - värskendus Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7 ja Windows Server 2008 R2 - Hyper-V integratsioonikomponentide värskendus Windowsi virtuaalsetele masinatele, mis töötavad Windows 10-põhisel hostil.

KB3177467 - Windowsi Embedded Standard 7, Windows 7 ja Windows Server 2008 R2 värskendus - Windows 7 SP1 ja Windows Server 2008 R2 SP1 korstnate värskendus: 20. september 2016.

KB3179930 - Microsofti .NET Framework 4.5.2, 4.6 ja 4.6.1 usaldusväärsuse koondamine Windows 7 ja Windows Server 2008 R2 puhul.

KB3179949 - Microsofti .NET Framework 4.5.2 ja 4.6 usaldusväärsuse koondamine Vistale ja Server 2008-le.

KB3181988 - Windows 7 ja Windows Server 2008 R2 värskendus - SFC terviklikkuse skannimine teatab ja parandab tõrke failis usbhub.sys.mui Windows 7 SP1 ja Windows Server 2008 R2 SP1.

KB3182203 - Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista ja Windows XP Embedded värskendus - Novosibirski 2016. aasta septembri ajavööndi muutus.

KB3184143 - Windows 8.1 ja Windows 7 värskendus - eemaldage Windows 10 tasuta versiooniuuenduse pakkumisega seotud tarkvara.

KB3184951 - Microsofti .NET Framework 4.5.2 töökindluse koondamine operatsioonisüsteemis Windows Server 2012.

KB3185278 - Windows 7 ja Windows Server 2008 R2 värskendus - september 2016 värskenduste kogum Windows 7 SP1 ja Windows Server 2008 R2 SP1 jaoks.

Kettapuhastusriista täiustatud tugi ruumi vabastamiseks, eemaldades vanemad Windowsi värskendused pärast nende asendamist uuemate värskendustega.
Windows Media Audio (WMA) vormingus CD-de kopeerimisel Windows Media Playerist eemaldati suvand Kopeerimise kaitse.
Adresseeritud probleem, mis põhjustab mmc.exe pärast KB3125574 installimist ühe protsessori 100% keskseadme tarbimist.
Lahendatud probleem, mis põhjustab üldiste käskude (GC) tõrke, kui nad üritavad KB2919469 või KB2970228 installida seadmesse, kuhu KB3125574 on juba installitud.
Kõik siin teatatud muudatused.

KB3185279 - Windows 8.1, Windows RT 8.1 ja Windows Server 2012 R2 värskendus - september 2016 värskenduste kogum Windows 8.1 ja Windows Server 2012 R2 jaoks.

Adresseeritud probleem, mille tõttu mõned USB-mäluseadmed kaotavad volituse, kui seade läheb madalaima energiatarbega olekusse, nõudes kasutajal PIN-koodi abil uuesti autentimist, kui seade naaseb töötava oleku juurde.
Vähendatud probleem, mille tõttu Windows Explorer ei reageeri, kui jagate kausta, mis on vähemalt kahe ühiskasutatava vanema kausta alam.
Adresseeritud probleem, mis põhjustab COM-porti pärast selle korduvat avamist ja sulgemist enam kättesaamatuks.
Lahendatud probleem, mille tõttu kaovad seadmed mõne sekundi jooksul pärast ühenduse loomist ühenduse nende virtuaalse privaatvõrguga (VPN), kui ühendus luuakse integreeritud mobiilse lairibaühenduse abil.
Kõik siin teatatud muudatused

KB3185280 - Windowsi Embedded 8 Standard ja Windows Server 2012 värskendus - september 2016 värskenduste kogum Windows Server 2012 jaoks.

KB3186208 - Microsofti .NET Framework 4.5.2 töökindluse koondamine opsüsteemides Windows 8.1 ja Windows Server 2012 R2.

KB3159635 - Windows 10 versiooni 1607 värskendus - Windows 10 värskendusabimehe värskendus.

Kuidas alla laadida ja installida 2016. aasta oktoobri turvavärskendusi

Igakuist koondpaketti pakutakse Windows Update'i kaudu. See sisaldab kõiki mitteturbe- ja turbevärskendusi, mille Microsoft sel kuul välja andis.

Puudutage Windowsi klahvi, tippige Windows Update ja vajutage sisestusklahvi.
Kui seda ei tehta automaatselt, klõpsake lingil värskenduste otsimine.
Sõltuvalt teie värskenduseeskirjadest laaditakse leitud värskendused automaatselt alla või on vaja käsitsi päästikut.

Värskendusi pakutakse ka Microsofti allalaadimiskeskuse, igakuiste turbe ISO-väljavõtete ja Microsofti värskenduskataloogi kaudu.

Microsoft Update'i kataloogi otsesed allalaadimislingid: