Microsoft-Säkerhetsbulletiner November 2016

0
306

Ja, det är denna tiden på månaden igen. Microsoft har precis släppt uppdateringar för alla klient-och server-versioner av Windows och andra företags produkter.

Vår Microsoft-Säkerhetsbulletiner November 2016 ger dig information så att du kan prioritera uppdateringar för distribution, eller ta reda på vad de gör innan du installerar dem.

Översikten inleds med en sammanfattning som belyser de mest viktiga bitar av information. Det följs av operativsystemet och andra Microsoft-produkt distribution som listar produkter och antal säkerhetsuppdateringar och deras svårighetsgrad.

Detta följs av en lista av säkerhetsbulletinerna, säkerhetsrådgivning och uppdateringar, ej säkerhet, uppdateringar som getts ut under de senaste 30 dagarna.

Den sista delen beskriver hur man hämta dessa uppdateringar. Det erbjuder direkt uppdatering ladda ner länkar som pekar till Microsoft Update-Katalogen, och referens länkar som du kan ladda för ytterligare information och forskning.

Microsoft-Säkerhetsbulletiner November 2016

Sammanfattning

  1. Microsoft har släppt 14 säkerhetsbulletinerna på November 2016 Patch Dag.
  2. 6 av de meddelanden som är klassade med en risknivå på ett kritiskt, de resterande 8 med en rating på viktiga.
  3. Alla klient-och server-versioner av Windows påverkas av minst ett kritiskt betygsatt bulletin.
  4. Microsoft har publicerat en uppdatering för Microsoft Kanten, Microsoft SQL Server, Office och andra Microsoft-produkter.

Operativsystem Distribution

Windows 8.1 och 10 påverkas av flera sårbarheter än Windows 7 och Vista på klientsidan. Detta förklaras av säkerhetsuppdatering för Adobe Flash MS16-141 som släpps till Windows 8.1 och 10, och MS16-129, den kumulativa säkerhetsuppdateringen för Microsoft Kanten.

Den nya Windows Server 2016 påverkas av MS16-130 och Ms16-131 kritiskt, medan tidigare versioner av Windows Server är antingen inte påverkas alls, eller endast med betydande svårighetsgrad.

  • Windows Vista: 2 kritiska, 6 viktigt
  • Windows 7: 2 kritiska, 6 viktigt
  • Windows 8.1: 3 kritiska, 7 viktigt
  • Windows RT 8.1: 1 kritisk, 7 viktigt
  • Windows 10: 4 kritiska, 7 viktigt
  • Windows Server 2008: 1 kritisk och 6 viktiga
  • Windows Server 2008 R2: 1 kritisk och 6 viktiga
  • Windows Server 2012 och 2012 R2: 6 viktiga, 2 måttlig
  • Windows Server 2016: 2 kritiska, 5 viktiga
  • Server core: 8 viktiga

Andra Microsoft-Produkter

  • Microsoft Office 2007, 2010, 2013 och 2016: 1 viktig
  • Microsoft Office 2013 RT: 1 viktig
  • Microsoft Office 2011 till 2016 för Mac: 1 viktig
  • Microsoft Office Compatibility Pack Service Pack 3: 1 viktig
  • Microsoft Excel Viewer: 1 viktig
  • Microsoft PowerPoint Viewer: 1 viktig
  • Microsoft SharePoint Server 2010, 2013: 1 viktig
  • Microsoft Office Web Apps 2010, 2013: 1 viktig
  • SQL Server 2012 Service Pack 2 och Service Pack 3: 1 viktig
  • SQL Server 2014 Service Pack 1 och Service Pack 2: 1 viktigt
  • SQL Server 2016: 1 viktig

Säkerhetsbulletiner

Röd = kritisk

MS16-129 — Kumulativ säkerhetsuppdatering för Microsoft Kanten (3199057)

Denna uppdatering löser säkerhetsproblem i Microsoft Kanten. Den mest allvarliga av sårbarhet kan möjliggöra fjärrkörning av kod om en användare visar en särskilt utformad webbsida använder Microsoft Kanten.

MS16-130 — säkerhetsuppdatering för Microsoft Windows (3199172)

Denna uppdatering löser säkerhetsproblem i Microsoft Windows. Den mest allvarliga av sårbarhet kan möjliggöra fjärrkörning av kod om en lokalt autentiserad angripare går ett specialskrivet program.

MS16-131 — säkerhetsuppdatering för Microsoft Video Control (3199151)

Denna uppdatering löser ett säkerhetsproblem i Microsoft Windows. Sårbarhet kan möjliggöra fjärrkörning av kod när Microsoft Video Kontroll misslyckas med att korrekt hantera objekt i minnet.

MS16-132 — säkerhetsuppdatering för Microsoft Grafik Komponent (3199120)

Denna uppdatering löser säkerhetsproblem i Microsoft Windows. Det mest allvarliga är av sårbarhet kan möjliggöra fjärrkörning av kod finns när Windows Animation Manager som är felaktigt hanterar objekt i minnet om användaren besöker en skadlig webbsida.

MS16-133 — säkerhetsuppdatering för Microsoft Office (3199168)

Denna uppdatering löser säkerhetsproblem i Microsoft Office. Den mest allvarliga av sårbarhet kan möjliggöra fjärrkörning av kod om en användare öppnar ett specialskrivet Microsoft Office-fil.

MS16-134 — säkerhetsuppdatering för Gemensamma Log File System Driver (3193706)

Denna uppdatering löser säkerhetsproblem i Microsoft Windows. Sårbarheten möjliggör behörighetshöjning när Windows Gemensamma Log File System (CLFS) förare som är felaktigt hanterar objekt i minnet.

MS16-135 — säkerhetsuppdatering för Windows Drivrutiner i kernelläge (3199135)

Denna uppdatering löser säkerhetsproblem i Microsoft Windows. Den mest allvarliga sårbarheter fjärrkörning av kod om en angripare loggar in på en dator och kör ett specialskrivet program som kan utnyttja sårbarheter och ta kontroll över en dator.

MS16-136 — säkerhetsuppdateringen för SQL Server (3199641)

Denna uppdatering löser säkerhetsproblem i Microsoft SQL Server. Den mest allvarliga sårbarheter kan tillåta en angripare att få utökade privilegier som kan användas för att visa, ändra eller radera data eller skapa nya konton.

MS16-137 — säkerhetsuppdatering för Windows-Autentisering (3199173)

Denna uppdatering löser säkerhetsproblem i Microsoft Windows. De mer allvarliga sårbarheter medför behörighetshöjning. För att kunna utnyttja detta säkerhetsproblem måste angriparen först måste autentisera till målet, domänansluten system med giltiga autentiseringsuppgifter.

MS16-138 — säkerhetsuppdatering för Microsoft Virtual Hard Disk Driver (3199647)

Denna uppdatering löser säkerhetsproblem i Microsoft Windows. Windows Virtual Hard Disk Föraren är felaktigt hanterar användaren tillgång till vissa filer. En angripare skulle kunna manipulera filer på platser som inte är avsedda att vara tillgängliga för användaren genom att utnyttja denna sårbarhet.

MS16-139 — säkerhetsuppdatering för Windows Kernel (3199720)

Denna uppdatering löser ett säkerhetsproblem i Microsoft Windows. Sårbarheten fjärrkörning av kod om en angripare löper en särskilt utformad att för att få tillgång till känslig information.

MS16-140 — säkerhetsuppdatering för Boot Manager (3193479)

Denna uppdatering löser ett säkerhetsproblem i Microsoft Windows. Sårbarheten möjliggör säkerhetsfunktion bypass om en fysiskt närvarande angripare installerar en drabbad boot politik.

MS16-141 — Säkerhets-Uppdatering för Adobe Flash Player (3202790)

Denna uppdatering löser sårbarheter i Adobe Flash Player installerad på alla utgåvor av Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 och Windows Server 2016.

MS16-142 — Kumulativ säkerhetsuppdatering för Internet Explorer (3198467)

Denna uppdatering löser säkerhetsproblem i Internet Explorer. Den mest allvarliga av sårbarhet kan möjliggöra fjärrkörning av kod om en användare visar en särskilt utformad webbsida använder Internet Explorer.

Säkerhetsbulletiner och uppdateringar

KB3201860 — MS16-128: Säkerhets-Uppdatering för Adobe Flash Player 10 för Windows Version 1607, Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8 Embedded Standard och Windows Server 2012

Icke-säkerhetsrelaterade uppdateringar

Kumulativa uppdateringar som ännu inte publicerad på uppdatera historia. Kommer att uppdatera artikeln så snart som händer.

KB3197867 — November 2016 Säkerhet Endast Kvalitets-Uppdatering för Windows 7 och Windows Server 2008 R2

  • Uppdateringar för Microsoft Grafik Komponenter, drivrutiner i kernelläge, Microsoft Video Kontroll, Gemensam Log File System driver, Windows-autentisering, Windows operativsystem, Windows File Manager, Windows-registret, OpenType, Internet Explorer 11, och Windows-Komponent.

KB3197868 — November 2016 Säkerhet Månatliga Kvalitet Uppdatering för Windows 7 och Windows Server 2008 R2

  • Support sidan MIA. Någon annan information än säkerhetsuppdateringar som ingår.

KB3197873 — November 2016 Säkerhet Endast Kvalitet Uppdatering för Windows 8.1 och Windows Server 2012 R2

  • Support sidan MIA. Se KB3197867 ovan för listan över uppdateringar.

KB3197874 — November 2016 Säkerhet Månatliga Kvalitet Uppdatering för Windows 8.1 och Windows Server 2012 R2

  • Support sidan MIA. Ingen information

KB3200970 — Kumulativa Uppdateringen för Windows Version 10 1607 och Windows Server 2016

  • Man tog upp frågor som hindrar användare från att ansluta till virtuella privata nätverk (Vpn).
  • Förbättrad tillförlitlighet för Internet Explorer, Remote Desktop och multimedia ljud.
  • Fast en systemfältet fråga när det gäller WiFi-anslutningar inte visar upp.
  • Fast namnlösa frågor i olika Windows-komponenter, inklusive Microsoft Kanten, Internet Explorer 11, Remote Desktop, Active Directory, Windows shell, säkerhet och mycket mer.
  • Säkerhetsuppdateringar för ett antal av Windows-komponenter, inklusive Boot Manager, drivrutiner i kernelläge, Edge, IE11, Microsoft Video Kontroll och mer (som beskrivs i säkerhetsbulletin avsnittet ovan).

KB3197954 — Kumulativa Uppdateringen för Windows Version 10 1607 och Windows Server 2016

  • Förbättrad tillförlitlighet av många komponenter, inklusive Windows-kärnan, Internet Explorer 11, Start, File Explorer, grafik.
  • Fixade krasch i System Center Operations Manager (SCOM).
  • Fast anslutningsproblem i Remote Desktop Gateway.
  • Upp uppdateringar restaurering fråga när du gör systemet återställs.
  • Fixat ett problem som orsakas domain logons att misslyckas efter uppgradering från Windows 10 Hem till Pro.
  • HTTP Strict Transport Security (HTST) förspänning listan uppdaterades.
  • Upp namnlösa frågor som påverkar USB, Wi-Fi, Bluetooth, Windows kernel, Microsoft Kanten, Internet Explorer 11, PowerShell, och mer.

Kolla in artikeln länkad ovan för en fullständig genomgång.

KB2976978 — Uppdatering för Windows 8.1 — uppdateringen för programkompatibilitet för att hålla Windows uppdaterat i Windows 8.1 och Windows 8-den Här uppdateringen utför diagnostik på Windows-system som deltar i Windows Customer Experience Improvement Program

KB3199375 — Uppdatering för Internet Explorer — FIX: “vill du öppnar den här filen” visas när du har installerat säkerhetsuppdatering 3185319

KB3200006 — Uppdatering för Internet Explorer — System Center Operations Manager Management Console kraschar när du har installerat MS16-118 och MS16-126

KB3192321 — Uppdatering för Windows 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7 och Windows Server 2008 R2 — Turkiet slutar DST iakttagande

KB3192403 — oktober 2016 Förhandsvisning av Månatliga Kvalitet Uppdatering för Windows 7 och Windows Server 2008 R2

KB3192404 — oktober 2016 Förhandsvisning av Månatliga Kvalitet Uppdatering för Windows 8.1, Windows RT 8.1 och Windows Server 2012 R2

KB3192406 — oktober 2016 Förhandsvisning av Månatliga Kvalitet Uppdateringen för Windows Embedded 8 Standard och Windows Server 2012

KB3198591-Uppdatering för Windows 7 och Windows Server 2008 R2 — Windows Server 2008 R2 domänkontrollant kraschar när två trådar använda samma LDAP-anslutning

Hur att ladda ner och installera oktober 2016 säkerhetsuppdateringar

windows updates november 2016

Windows 7, 8.1 och 10 användare få så kallade månatliga samlade utsläpp. På Vista, individuella patchar finns tillgängliga.

Windows-användare kan ladda ner och installera patchar via Windows Update:

  1. Tryck på Windows-tangenten, skriv Windows Update och tryck på Enter-tangenten.
  2. Om uppdateringar utförs inte automatiskt, klicka på “sök efter uppdateringar” på sidan som öppnas.
  3. Uppdateringar som finns kan installeras automatiskt, eller visas för användaren i stället för manuellt val.

Uppdateringar görs också tillgängliga på Microsoft Download Center, som månadsvis säkerhet utgåvor, och genom Microsoft Update Catalog.

Direkt Microsoft Update Catalog ladda ner länkar:

Windows 10, Windows Server 2016

  • KB3200970 — Kumulativa Uppdateringen för Windows Version 10 1607
  • KB3197954 — Kumulativa Uppdateringen för Windows Version 10 1607

Windows 8.1, Windows Server 2012 R2

  • KB3197874 — November 2016 Säkerhet Månatliga Kvalitet Uppdatering för Windows 8.1 och Server 2012 R2
  • KB3197873 — November 2016 Säkerhet Endast Kvalitet Uppdatering

Windows 7, Windows Server 2008 R2

  • KB3197868 — November 2016 Säkerhet Månatliga Kvalitet Uppdatering för Windows 7 och Windows Server 2008 R2
  • KB3197867 — November 2016 Säkerhet Endast Kvalitet Uppdatering

Ytterligare resurser

  • Microsoft Security Bulletin Sammanställning för November 2016
  • Lista över uppdateringar för Microsoft-produkter
  • Lista över säkerhetsbulletiner av 2016
  • Microsoft Update Catalog webbplats
  • Vår djupgående uppdatera guide för Windows
  • Windows 10 Uppdatera Historia
  • Windows 8.1-Uppdateringen Historia
  • Windows 7 Update Historia