Bulletins De Sécurité Microsoft Décembre 2016

0
174

Microsoft a publié un lot de mises à jour pour les produits de la société aujourd’hui dans le cadre de la société mensuelle du Patch Tuesday de l’événement.

Le décembre 2016 vue d’ensemble de Microsoft Bulletins vous fournit des informations détaillées sur tous les bulletins et des informations connexes.

Cela comprend, entre autres choses, une liste de tous les bulletins de sécurité et de leur sévérité, de l’information sur les systèmes d’exploitation concernés et d’autres produits Microsoft, téléchargement de mise à jour des informations, et une liste de non-mises à jour de sécurité publiés par Microsoft depuis le mois de novembre 2016 mise à jour.

Bulletins De Sécurité Microsoft Décembre 2016

Résumé

  • Microsoft a publié un total de 12 bulletins sur le mois de décembre 2016 à Jour du Patch.
  • 6 de ces 12 bulletins ont reçu le plus de sévérité de la critique, les 6 derniers bulletins de notation important, la deuxième note la plus élevée.
  • Tous les Windows client et serveur systèmes d’exploitation pris en charge par Microsoft sont concernés par au moins une vulnérabilité critique.
  • Microsoft a publié des mises à jour pour d’autres entreprises, à savoir Microsoft Office, Microsoft Edge et Microsoft .Net Framework ainsi

Système D’Exploitation De Distribution

Aussi loin que les bulletins sont concernés, la critique nominale bulletin Ms16-145 est uniquement disponible pour Windows 10 comme c’est un cumulatif de mise à jour de sécurité pour Microsoft de Bord.

Windows 10 actions de la deuxième “excès” bulletin qui est de niveau ” critique avec Windows RT 8.1 et Windows 8.1. C’est MS16-154 qui fournit des mises à jour de sécurité pour Adobe Flash Player qui n’est qu’une partie de Windows 8.1 et versions plus récentes de Windows.

Dernier mais non le moins, les deux importantes vulnérabilités qui affectent uniquement Windows 10 sont MS16-150 et MS16-152. La première est une mise à jour de sécurité pour sécuriser mode noyau, la deuxième est une mise à jour de sécurité pour Windows kernel.

  • Windows Vista: critique 3, 3 important
  • Windows 7: 3 critiques, 3 important
  • Windows 8.1: 4 critiques, 3 important
  • Windows RT 8.1: 4 critiques, 3 important
  • Windows 10: 5 critiques, 5 important
  • Windows Server 2008: 2 critique, 3, 1 modéré
  • Windows Server 2008 R2: 2 critique, 3, 1 modéré
  • Windows Server 2012 et 2012 R2: 2 critique, 3, 2 modérée
  • Windows Server 2016: 2 critiques, 5, 3 modéré
  • Server core: 2 critiques, 5 important

Les Autres Produits Microsoft

  • Microsoft .Net Framework mises à jour: 1 important
  • Microsoft Office 2007, 2010: 1 critique
  • Microsoft Office 2013, 2013 RT, 2016: 1 important
  • Microsoft Office 2011 pour Mac, Microsoft Office 2016 pour Mac: 1 important
  • Microsoft mise à jour Automatique pour Mac: 1 important
  • Pack de Compatibilité Microsoft Office Service Pack 3: 1 critique
  • La Visionneuse Microsoft Word, Microsoft Excel Viewer: 1 critique
  • Microsoft SharePoint Server 2007, 2010: 1 important
  • Microsoft Office Web Apps 2010: 1 important

Bulletins De Sécurité

Rouge = critique

MS16-144 — à Jour de Sécurité Cumulative pour Internet Explorer (3204059)

Cette mise à jour de sécurité résout des vulnérabilités dans Internet Explorer. Le plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance si un utilisateur affichait une page web spécialement conçue à l’aide d’Internet Explorer. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait obtenir les mêmes droits que l’utilisateur actuel. Si l’utilisateur actuel est connecté avec des droits d’administrateur, un attaquant peut prendre le contrôle d’un système affecté. Un attaquant pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes avec des droits d’utilisateur complet.

MS16-145 — à Jour de Sécurité Cumulative pour Microsoft Edge (3204062)

Cette mise à jour de sécurité résout des vulnérabilités dans Microsoft Bord. Le plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance si un utilisateur affichait une page web spécialement conçue à l’aide de Microsoft Bord. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait obtenir les mêmes droits que l’utilisateur actuel. Les clients dont les comptes sont configurés de façon à avoir moins de droits de l’utilisateur sur le système pourrait être moins touchés que les utilisateurs avec les droits d’administration.

MS16-146 — mise à Jour de Sécurité pour Microsoft Graphiques Composant (3204066)

Cette mise à jour de sécurité résout des vulnérabilités dans Microsoft Windows. Le plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance si un utilisateur visite un site web spécialement conçu ou d’ouvrir un document spécialement conçu. Les utilisateurs dont les comptes sont configurés de façon à avoir moins de droits de l’utilisateur sur le système pourrait être moins touchés que ceux qui fonctionnent avec les droits d’administration.

MS16-147 — mise à Jour de Sécurité pour Microsoft Uniscribe (3204063)

Cette mise à jour de sécurité corrige une vulnérabilité dans Windows Uniscribe. La vulnérabilité pourrait permettre l’exécution de code à distance si un utilisateur visite un site web spécialement conçu ou d’ouvrir un document spécialement conçu. Les utilisateurs dont les comptes sont configurés de façon à avoir moins de droits de l’utilisateur sur le système pourrait être moins touchés que ceux qui fonctionnent avec les droits d’administration.

MS16-148 — mise à Jour de Sécurité pour Microsoft Office (3204068)

Cette mise à jour de sécurité résout des vulnérabilités dans Microsoft Office. Le plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance si un utilisateur ouvre un fichier Microsoft Office spécialement conçu. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait exécuter du code arbitraire dans le contexte de l’utilisateur actuel. Les clients dont les comptes sont configurés de façon à avoir moins de droits de l’utilisateur sur le système pourrait être moins touchés que ceux qui fonctionnent avec les droits d’administration.

MS16-149 — mise à Jour de Sécurité pour Microsoft Windows (3205655)

Cette mise à jour de sécurité résout des vulnérabilités dans Microsoft Windows. Le plus grave de ces vulnérabilités pourrait permettre une élévation de privilèges si un attaquant authentifié localement exécute une application spécialement conçue.

MS16-150 — mise à Jour de Sécurité pour Sécuriser Mode Noyau (3205642)

Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si un local attaquant authentifié exécute une application spécialement conçue sur un système ciblé. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait violer virtuel des niveaux de confiance (VTL).

MS16-151 — mise à Jour de Sécurité pour Windows les Pilotes en Mode Noyau (3205651)

Cette mise à jour de sécurité résout des vulnérabilités dans Microsoft Windows. Ces vulnérabilités pourraient permettre une élévation de privilèges si un attaquant ouvrait une session sur un système affecté et exécutait une application spécialement conçue qui pourrait exploiter les vulnérabilités et de prendre le contrôle d’un système affecté.

MS16-152 — mise à Jour de Sécurité pour Windows Kernel (3199709)

Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre la divulgation d’informations lorsque le noyau de Windows ne gère pas correctement les objets en mémoire.

MS16-153 — mise à Jour de Sécurité pour les Communes du Journal Pilote de Système de Fichiers (3207328)

Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre la divulgation d’informations lors de la Commune de Windows Fichier Journal du Système (CLFS) pilote de mal traite les objets en mémoire. Dans un scénario d’attaque, un attaquant pourrait exploiter cette vulnérabilité en exécutant une application spécialement conçue pour contourner les mesures de sécurité sur le système affecté permettant la poursuite de l’exploitation.

MS16-154 — mise à Jour de Sécurité pour Adobe Flash Player (3209498)

Cette mise à jour de sécurité résout des vulnérabilités dans Adobe Flash Player installé sur toutes les éditions de Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 et Windows Server 2016.

MS16-155 — mise à Jour de Sécurité pour .NET Framework (3205640)

Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft .NET 4.6.2 Cadre de Fournisseur de Données pour SQL Server. Une vulnérabilité dans la sécurité de Microsoft .NET Framework 4.6.2 qui pourrait permettre à un attaquant d’accéder à des informations qui est défendu par la Toujours Cryptés la fonction.

Les avis de sécurité et les mises à jour

Aucun

Non relatives à la sécurité des mises à jour

Nous publions le reste des mises à jour une fois que Microsoft fournit des informations sur eux.

KB3205400 — décembre 2016 Sécurité de Qualité mise à Jour pour Windows 8.1 et Windows Server 2012 R

Mises à jour de sécurité de la commune du journal pilote de système de fichiers, système d’exploitation Windows, le pilote en mode noyau, Microsoft Uniscribe, Internet Explorer et Microsoft Graphiques Composant

KB3205401 — décembre 2016 Sécurité Mensuel de la Qualité du correctif Cumulatif pour Windows 8.1 et Windows Server 2012 R2

Inclut toutes les mises à jour de sécurité décrite dans Kb3205400, et toutes les mises à jour de KB3197875 pour Windows 8.1 et Windows Server 2012 R2.

KB3205394 — décembre 2016 Sécurité de Qualité mise à Jour pour Windows 7 SP1 et Windows Server 2008 R2 SP1

Mises à jour de sécurité de la commune du journal pilote de système de fichiers, système d’exploitation Windows, les pilotes en mode noyau, Microsoft Graphiques Composant, Microsoft Uniscribe, et Internet Explorer.

KB3207752 — décembre 2016 Sécurité Mensuel de la Qualité du correctif Cumulatif pour Windows 7 SP1 et Windows Server 2008 R2 SP1

Inclut toutes les mises à jour de sécurité dans KB3205394, et toutes les mises à jour comme KB3197869.

KB3206632 — le 13 décembre 2016—KB3206632 (génération d’OS 14393.576)

Cette mise à jour de sécurité comprend ces autres améliorations et correctifs. Pas de nouvelles fonctionnalités du système d’exploitation sont présentés dans cette mise à jour. Principales modifications:

  • Amélioration de la fiabilité de Security Support Provider Interface.
  • Adressé à un service de crash dans CDPSVC que dans certaines situations, pourrait conduire à la machine de ne pas être en mesure d’acquérir une adresse IP.
  • Abordé le problème de Catalogue-signé installation du module ne fonctionne pas sur les Nano Serveur.
  • Abordé avec des Dispositifs de gauche avec Bonjour sur pour une quantité excessive de temps ne passera pas en mode économie d’énergie.
  • Abordé avec gl_pointSize de ne pas fonctionner correctement lorsqu’il est utilisé avec drawElements méthode dans Internet Explorer 11.
  • Abordé où Azure Active Directory ordinateurs joint après la mise à niveau vers Windows 10 Version 1607 ne peut pas synchroniser avec Exchange.
  • Abordé d’autres problèmes avec la compatibilité des applications, mise à jour des informations de fuseau horaire, Internet Explorer.
  • Mises à jour de sécurité pour Microsoft de Bord, Internet Explorer, Microsoft Uniscribe, Commune du Journal Pilote de Système de Fichiers.

KB3201845 — mise à Jour Cumulative pour Windows 10 Version 1607 et Windows Server 2016: 9 décembre 2016

  • L’amélioration de la fiabilité de la gestion des périphériques mobiles (MDM) disenrollment, Distributed Component Object Model (DCOM), Composant Périphérique d’Interface et de PowerShell.
  • Abordé que provoque trop de drainage de la batterie si vous avez un Chinois Éditeur de Méthode d’Entrée installé et utiliser Windows Bonjour à vous connecter.
  • Abordé avec OLE glisser-déposer qui empêche les utilisateurs de télécharger une bibliothèque de documents SharePoint en tant que fichier.
  • Abordé avec Super Disquette formatée supports fixes pour les appareils qui ne sont pas reconnus par Windows 10 Anniversaire de mise à Jour ou accessible dans l’Explorateur Windows.
  • Adressée problème qui provoque l’installation de System Center Configuration Manager (SCCM) client afin de ne pas l’installation d’un dispositif de re-photographié à l’aide de la SCCM séquence de tâches.
  • Adressée problème qui provoque la perte de la composante optionnelle (OC) des informations d’état, y compris toutes les machines virtuelles Hyper-V, après la mise à niveau.
  • Abordé que les causes de l’Explorateur Windows pour afficher des informations qui n’est pas cohérent avec ce qui est enregistré sur la Disquette.
  • Abordé que, après la connexion d’un CD/DVD partagé hébergé en voiture avec aucun média inséré, provoque certaines commandes, comme DIR et de l’UTILISATION des moustiquaires, pour accrocher.
  • Abordé le cas où les clients ne peuvent pas utiliser le répertoire de cache de taille supérieure à 64 KO.
  • Abordé où l’Explorateur Windows n’est parfois pas demander les informations d’identification lorsqu’un utilisateur se connecte à l’aide d’un compte Microsoft.
  • Abordé d’autres problèmes avec la compatibilité des applications et d’Internet Explorer

KB3201021 — mise à Jour pour Windows 8.1 et Windows Server 2012 R2 — mise à Jour qui permet à l’utilisateur de définir le Pool d’Application à exécuter en tant qu’Null Compte Virtuel dans Windows 8.1 ou de Windows Server 2012 R2

KB3204474 — mise à Jour pour Windows Server 2012 R2 — mise à Jour pour ajouter le LiveDump fonction de capture de Windows Server 2012 R2

KB3195382 — novembre 2016 Aperçu de la Qualité du correctif Cumulatif pour l’ .NET Framework 2.0 sur Windows Server 2008 et Windows Vista

KB3195383 — novembre 2016 Aperçu de la Qualité du correctif Cumulatif pour l’ .NET Framework 3.5, 4.5.2, 4.6, 4.6.1 sur Windows Embedded 8 Standard et Windows Server 2012

KB3196684 — novembre 2016 Aperçu de la Qualité du correctif Cumulatif pour l’ .NET Framework 3.5, 4.5.2, 4.6, 4.6.1 sur Windows 8.1, Windows RT 8.1 et Windows Server 2012 R2

KB3196686 — novembre 2016 Aperçu de la Qualité du correctif Cumulatif pour l’ .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1 sur Windows Embedded Standard 7, Windows 7 et Windows Server 2008 R2

KB3197869 — novembre 2016 Aperçu Mensuel de la Qualité du correctif Cumulatif pour Windows 7 et Windows Server 2008 R2

KB3197875 — novembre 2016 Aperçu Mensuel de la Qualité du correctif Cumulatif pour Windows 8.1, Windows RT 8.1 et Windows Server 2012 R2

KB3197878 — novembre 2016 Aperçu Mensuel de la Qualité du correctif Cumulatif pour Windows Embedded 8 Standard et Windows Server 2012

Comment télécharger et installer le décembre 2016 mises à jour de sécurité

windows updates december 2016

Les mises à jour pour Windows Vista sont libérés comme les patchs, tandis que les mises à jour pour Windows 7, Windows 8.1 et Windows 10 comme cumulatif ou cumulatifs des rejets. La principale différence est que les mises à jour sont un grand dossier sur ces nouveaux systèmes, de sorte que vous ne pouvez pas sélectionner ce qu’il faut installer plus.

Mise à Jour de Windows est le principal mécanisme de mise à jour pour les appareils grand public. Intégré dans le service est configuré pour rechercher, télécharger et installer automatiquement les mises à jour par défaut.

Vous pouvez exécuter une vérification manuelle des mises à jour avec un robinet sur le Windows-clé, en tapant mise à Jour de Windows, en sélectionnant le résultat, et en cliquant sur “check for updates” lien sur la page qui s’ouvre.

Les mises à jour sont également disponibles sur Microsoft Download Center et à travers le Catalogue Microsoft Update. Microsoft arrêté libérant mensuel de sécurité publiées en août 2016, apparemment.

Les téléchargements directs de Windows 7, Windows 8.1, Windows 10, et les mises à jour Windows Server

Windows 7 SP1 et Windows Server 2008 R2 SP1

  • Kb3205394 — Décembre 2016 La Sécurité Que La Qualité De Mise À Jour
  • KB3207752 — décembre 2016 Sécurité Mensuel de Qualité Cumulatif

Windows 8.1 et Windows Server 2012 R2:

  • KB3205400 — décembre 2016 la Sécurité que la Qualité de mise à Jour
  • Kb3205401 — Décembre 2016 Sécurité Mensuel De Qualité Cumulatif

Windows 10 et Windows Server 2016 (version 1607)

  • KB3206632 — mise à Jour Cumulative pour Windows 10 Version 1607

Des ressources supplémentaires

  • Microsoft Synthèse des bulletins de Sécurité pour le mois de décembre 2016
  • Microsoft décembre 2016 Patch Aperçu de l’examen
  • Liste des mises à jour de logiciels pour les produits Microsoft
  • Liste des avis de sécurité de 2016
  • Site du Catalogue Microsoft Update
  • Notre en profondeur guide de mise à jour pour Windows
  • Windows 10 Mise À Jour De L’Histoire
  • Windows 8.1 Mise À Jour De L’Histoire
  • Windows 7 Mise À Jour De L’Histoire