Microsoft Security Bulletins Setyembre 2016

• Kategorya: Mga Kumpanya

Subukan Ang Aming Instrumento Para Sa Pagtanggal Ng Mga Problema

Piliin Ang Operating System Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pumili Ng Isang Programa Ng Projection (Opsyonal) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Ilarawan Ang Iyong Problema

Kumuha Ng Sagot

Ipadala Ako Sa Pamamagitan Ng Email Ipakita Sa Site

Ang sumusunod na gabay ay nagbibigay sa iyo ng impormasyon tungkol sa Setyembre Patch Araw ng Microsoft na sumasaklaw sa lahat ng mga pag-update ng seguridad at mga patch na hindi seguridad.

Nag-publish ang Microsoft ng mga patch sa seguridad sa ikalawang Martes ng bawat buwan na nag-aayos ng mga isyu sa seguridad sa Microsoft Windows at iba pang mga produkto ng kumpanya. Ngayong buwan, ang mga pag-update ay inilabas noong Setyembre 13, 2016.

Ang pangkalahatang-ideya ay nagsisimula sa isang buod ng ehekutibo na nagbibigay sa iyo ng pinakamahalagang mga piraso ng impormasyon.

Ang sumusunod ay ang operating system at iba pang listahan ng pamamahagi ng produkto ng Microsoft. Inililista nito ang lahat ng mga bersyon ng Windows, at kung paano naaapektuhan ang bawat isa sa buwang ito sa pamamagitan ng inilabas na mga update sa seguridad.

Inilista namin ang lahat ng mga bulletins ng seguridad, mga advisory ng seguridad at mga patch na hindi seguridad na inilabas ng Microsoft pagkatapos nito. Ang bawat link sa artikulo ng KB ng patch sa website ng Microsoft para sa mabilis na pag-access sa impormasyon ng Microsoft tungkol dito.

Ang huling bahagi ay naglilista ng mga pagpipilian sa pag-download at mga link sa mga karagdagang mapagkukunan na maaari mong makita na kapaki-pakinabang.

Microsoft Security Bulletins Setyembre 2016

Buod ng Executive

• Ang Microsoft ay naglabas ng kabuuang 14 na bulletins ng seguridad noong Setyembre 2016.
• Ang 7 sa mga bulletins ay minarkahan ng pinakamataas na kritikal na rating ng kalubhaan, ang natitirang 7 bulletins na may pangalawang pinakamataas na rating na mahalaga.
• Kasama sa mga apektadong produkto ang lahat ng mga bersyon ng Microsoft Windows na sinusuportahan ng Microsoft, pati na rin ang Microsoft Office, Microsoft Exchange Server, at Internet Explorer / Edge.

Pamamahagi ng Operating System

Ang lahat ng mga bersyon ng kliyente ng Windows ay apektado ng kritikal na rate ng bulletin na MS16-104 at MS16-116 (kahinaan ng Internet Explorer), habang ang Windows 10 ay apektado rin ng MS16-105 na tumutugon sa mga kahinaan sa Microsoft Edge.

Ang Windows 10 ay isa ring operating system na apektado ng kritikal ng MS16-106. Huling ngunit hindi bababa sa, tanging ang Windows 8.1 at mas bagong bersyon ng Windows ang apektado ng kritikal na rate ng bulletin na Ms16-117 (pag-update ng seguridad para sa built-in na Adobe Flash Player).

• Windows Vista : 2 kritikal, 4 mahalaga
• Windows 7 : 2 kritikal, 4 mahalaga
• Windows 8.1 : Kritikal, 6 mahalaga
• Windows RT 8.1 : Kritikal, 6 mahalaga
• Windows 10 : 5 kritikal, 6 mahalaga
• Windows Server 2008 : 4 mahalaga, 2 katamtaman
• Windows Server 2008 R2 : 4 mahalaga, 2 katamtaman
• Windows Server 2012 at 2012 R2 : 6 mahalaga, 3 katamtaman
• Ang core ng server : 5 mahalaga, 1 katamtaman

Iba pang mga Produkto sa Microsoft

• Microsoft Office 2007, 2010 : 1 kritikal
• Microsoft Office 2013, 2013 RT, 2016 : 1 kritikal
• Microsoft Office para sa Mac 2011, 2016: 1 kritikal
  
• Microsoft Word Viewer : 1 kritikal
• Microsoft PowerPoint Viewer : 1 kritikal
• Microsoft Excel Viewer: 1 kritikal
• Microsoft Office Compatibility Pack Service Pack 3 : 1 kritikal
• Microsoft SharePoint Server 2007, 2010, 2013 : 1 kritikal
• Microsoft Office Web Apps 2010 : 1 kritikal
• Microsoft Office Web Apps 2013 : 1 kritikal, 1 mahalaga
• Microsoft Exchange Server 2007, 2010, 2013, 2016 : 1 mahalaga
• Microsoft Silverlight: 1 mahalaga

Mga Security Bulletins

Net = kritikal

MS16-104 - Cululative Security Update para sa Internet Explorer (3183038)

Nalulutas ng update na ito ng seguridad ang mga kahinaan sa Internet Explorer. Ang pinakamalala sa kahinaan ay maaaring payagan ang pagpapatupad ng remote code kung titingnan ng isang gumagamit ang isang espesyal na ginawa ng webpage gamit ang Internet Explorer.

MS16-105 - Cululative Security Update para sa Microsoft Edge (3183043)

Nalulutas ng update na ito ng seguridad ang mga kahinaan sa Microsoft Edge. Ang pinakamalala sa mga kahinaan ay maaaring payagan ang pagpapatupad ng remote code kung titingnan ng isang gumagamit ang isang espesyal na ginawa ng webpage gamit ang Microsoft Edge.

MS16-106 - Pag-update ng Seguridad para sa Microsoft Graphics Component (3185848)

Nalulutas ng update na ito ng seguridad ang mga kahinaan sa Microsoft Windows. Ang pinakamalala sa mga kahinaan ay maaaring payagan ang pagpapatupad ng remote code kung ang isang gumagamit ay dumalaw sa isang espesyal na crafted website o magbubukas ng isang espesyal na likhang dokumento.

MS16-107 - Pag-update ng Seguridad para sa Microsoft Office (3185852)

Ang pag-update ng seguridad na ito ay naglulutas ng mga kahinaan sa Microsoft Office. Ang pinakamalala sa mga kahinaan ay maaaring payagan ang pagpapatupad ng remote code kung ang isang gumagamit ay magbubukas ng isang espesyal na crafted na Microsoft Office file.

MS16-108 - Pag-update ng Seguridad para sa Microsoft Exchange Server (3185883)

Nalulutas ng update na ito ng seguridad ang mga kahinaan sa Microsoft Exchange Server. Ang pinakamalala sa mga kahinaan ay maaaring payagan ang pagpapatupad ng remote code sa ilang Oracle Labas Sa Mga aklatan na binuo sa Exchange Server kung ang isang mang-aatake ay nagpapadala ng isang email na may espesyal na ginawa na attachment sa isang mahina na Exchange server.

MS16-109 - Pag-update ng Seguridad para sa Silverlight (3182373)

Ang pag-update ng seguridad na ito ay nalulutas ang kahinaan sa Microsoft Silverlight. Ang kahinaan ay maaaring payagan ang pagpapatupad ng remote code kung ang isang gumagamit ay bumibisita sa isang nakompromiso na website na naglalaman ng isang espesyal na ginawa na application ng Silverlight.

MS16-110 - Pag-update ng Seguridad para sa Windows (3178467)

Nalulutas ng update na ito ng seguridad ang mga kahinaan sa Microsoft Windows. Ang pinakamalala sa kahinaan ay maaaring payagan ang pagpapatupad ng remote code kung ang isang magsasalakay ay lumilikha ng isang espesyal na ginawa na kahilingan at nagpapatupad ng di-makatwirang code na may mataas na pahintulot sa isang target na sistema.

MS16-111 - Pag-update ng Seguridad para sa Windows Kernel (3186973)

Nalulutas ng update na ito ng seguridad ang mga kahinaan sa Microsoft Windows. Ang mga kahinaan ay maaaring payagan ang pagtaas ng pribilehiyo kung ang isang magsasalakay ay nagpapatakbo ng isang espesyal na ginawa ng application sa isang target na sistema.

MS16-112 - Pag-update ng Seguridad para sa Windows Lock Screen (3178469)

Ang pag-update ng seguridad na ito ay nalulutas ang kahinaan sa Microsoft Windows. Ang kahinaan ay maaaring payagan ang pagtaas ng pribilehiyo kung ang Windows ay hindi wastong nagpapahintulot sa nilalaman ng web na mai-load mula sa Windows lock screen.

MS16-113 - Pag-update ng Seguridad para sa Windows Secure Kernel Mode (3185876)

Ang pag-update ng seguridad na ito ay nalulutas ang kahinaan sa Microsoft Windows. Ang kahinaan ay maaaring payagan ang pagsisiwalat ng impormasyon kapag ang Windows Secure Kernel Mode ay hindi wastong hawakan ang mga bagay sa memorya.

MS16-114 - Pag-update ng Seguridad para sa SMBv1 Server (3185879)

Ang pag-update ng seguridad na ito ay nalulutas ang kahinaan sa Microsoft Windows. Sa Windows Vista, Windows Server 2008, Windows 7, at Windows Server 2008 R2 na mga operating system, ang kahinaan ay maaaring payagan ang pagpapatupad ng remote code kung ang isang pinagtibay na nagsasalakay ay nagpapadala ng espesyal na crafted packet sa isang apektadong Server ng Server ng Server ng Microsoft (SMBv1) Server.

MS16-115 - Pag-update ng Seguridad para sa Microsoft Windows PDF Library (3188733)

Nalulutas ng update na ito ng seguridad ang mga kahinaan sa Microsoft Windows. Pinahihintulutan ng mga kahinaan ang pagsisiwalat ng impormasyon kung ang isang gumagamit ay tumitingin na espesyal na ginawa ng nilalaman na PDF sa online o magbubukas ng isang espesyal na dokumento na nilikha ng PDF.

MS16-116 - Pag-update ng Seguridad sa OLE Automation para sa VBScript Scripting Engine (3188724)

Ang pag-update ng seguridad na ito ay nalulutas ang kahinaan sa Microsoft Windows. Pinahihintulutan ng kahinaan ang pagpapatupad ng remote code kung matagumpay na kinukumbinsi ng isang nag-atake ang isang gumagamit ng isang apektadong sistema upang bisitahin ang isang nakakahamak o nakompromiso na website. Tandaan na dapat kang mag-install ng dalawang mga pag-update upang maprotektahan mula sa kahinaan na tinalakay sa bulletin na ito: Ang pag-update sa bulletin na ito, MS16-116, at ang pag-update sa MS16-104 .

MS16-117 - Pag-update ng Seguridad para sa Adobe Flash Player (3188128)

Nalulutas ng update na ito ng seguridad ang mga kahinaan sa Adobe Flash Player kapag naka-install sa lahat ng mga suportadong edisyon ng Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, at Windows 10.

Mga advisory at pag-update ng seguridad

Microsoft Security Advisory 3181759 - Mga Vulnerability sa ASP.NET Core View Components Ay Maaaring Payagan ang Elevation ng Pribilehiyo

Advisory ng Microsoft Security 3174644 - Nai-update na Suporta para sa diffie-Hellman Key Exchange

Mga update na walang kaugnayan sa seguridad

KB3185662 - I-update para sa Windows Vista - Pag-update ng Windows Journal para sa Windows Vista SP2.

KB3189031 - I-update para sa Adobe Flash Player para sa Windows 10 Bersyon 1607

KB3189866 - Cululative Update Patch para sa Windows 10 Bersyon 1607 Setyembre 13, 2016.

KB3176939 - Cululative Update Patch para sa Windows 10 Bersyon 1607 Agosto 31, 2016.

KB3176934 - Cululative Update Patch para sa Windows 10 Bersyon 1607 August 23, 2016.

KB3187022 - I-update ang para sa Windows Server 2008 at Windows Vista - Ang pag-andar ng pag-print ay nasira pagkatapos na mai-install ang anumang mga update sa seguridad ng MS16-098.

KB3187022 - Pag-update para sa Windows 8.1, Windows Server 2012 R2, Windows na naka-embed na 8 Pamantayan, Windows Server 2012, Windows 7, at Windows Server 2008 R2 - Ang pag-andar ng print ay nasira matapos ang anumang mga update sa seguridad ng MS16-098 ay na-install.

KB2922223 - Pag-update para sa Windows na naka-embed na 8 Pamantayan - Hindi mo mababago ang oras ng system kung pinagana ang entry sa registry ng RealTimeIsUniversal sa Windows

KB3177723 - Pag-update para sa Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Naka-embed na 8 Pamantayan, Windows Server 2012, Windows na naka-embed na Pamantayan ng 7, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista, at Windows XP Naka-embed - 2016 - Ang Ehipto ay nag-aalis ng DST

KB3179573 - Pag-update para sa Windows 7 at Windows Server 2008 R2 - August 2016 na pag-update ng rollup para sa Windows 7 SP1 at Windows Server 2008 R2 SP1. Listahan ng mga pagbabago na makukuha rito .

KB3179574 - Pag-update para sa Windows 8.1, Windows RT 8.1, at Windows Server 2012 R2 - August 2016 na pag-update ng rollup para sa Windows RT 8.1, Windows 8.1, at Windows Server 2012 R2. Listahan ng mga pagbabago na makukuha rito .

KB3179575 - I-update ang para sa Windows na naka-embed na 8 Standard at Windows Server 2012 - Agosto 2016 na pag-update ng rollup para sa Windows Server 2012. Listahan ng mga pagbabago na makukuha rito .

Paano mag-download at mai-install ang mga update sa seguridad ng Setyembre 2016

Ang Windows Update ay ang pangunahing pamamaraan ng pamamahagi ng patch para sa mga sistema ng Home computer na tumatakbo sa Windows.

Ang serbisyo ay na-configure upang suriin ang mga update nang regular, at awtomatikong i-download at awtomatikong mai-install ang mga mahalagang pag-update. Kasama dito ang lahat ng mga pag-update sa seguridad para sa operating system, at marahil sa iba pang mga patch na isinasaalang-alang ng Microsoft na mahalaga ang sapat.

Ang Windows Update ay hindi nagsasagawa ng mga pagsusuri sa real-time para sa mga update. Maaari mong nais na magpatakbo ng isang manu-manong pag-update na tseke kung nais mong ma-download ang mga patch nang mabilis hangga't maaari.

Iminumungkahi namin sa iyo na i-back up ang iyong system bago mag-install ng mga patch upang maibalik mo ito dapat sa isa o maraming mga patch na magdulot ng mga isyu sa system pagkatapos ng pag-install.

Maaari kang magpatakbo ng isang manu-manong pag-update sa pag-update sa sumusunod na paraan:

1. Tapikin ang Windows-key sa keyboard, i-type ang Windows Update at pindutin ang Enter-key upang buksan ang application.
2. Ang Windows ay maaaring magpatakbo ng isang awtomatikong pagsuri sa pag-update kaagad. Kung hindi iyon ang kaso, mag-click sa 'suriin para sa mga update' sa pahina upang magpatakbo ng isang manu-manong tseke para sa mga update.

Maaaring nais mong magsaliksik sa lahat ng mga pag-update bago mo mai-install ang mga ito sa iyong system.

Ang mga pag-update ay ibinigay din sa pamamagitan ng Sentro ng Pag-download ng Microsoft , pinakawalan ang buwanang imahe ng Security Security , at sa pamamagitan ng Update ng Katalogo ng Microsoft .

Mga karagdagang mapagkukunan

• Buod ng Bulletin ng Microsoft Security para sa Setyembre 2016
• Listahan ng mga pag-update ng software para sa mga produktong Microsoft
• Listahan ng mga advisory ng seguridad ng 2016
• Ang aming malalim na gabay sa pag-update para sa Windows
• Kasaysayan ng Update ng Windows 10