Microsoftovi bilteni o sigurnosti listopad 2016

Microsoft je na današnji dan zakrpe objavio izdanja ažuriranja za podržane operativne sustave i druge proizvode tvrtke.

Ovaj vodič vam nudi informacije o zakrpama i s njima povezane informacije. Obuhvaća sve sigurnosne i nesigurnosne nadopune koje je Microsoft izdao, te dodatne informacije i poveznice koje se mogu pokazati korisnima.

Započinje izvršnim sažetkom u kojem su istaknute najvažnije informacije o danu krpa u listopadu 2016. godine.

Nakon toga slijedi popis pogođenih operativnih sustava Windows klijenta i poslužitelja te ostalih Microsoftovih proizvoda. Ozbiljnost i broj ažuriranja navedeni su za svaki proizvod tako da na prvi pogled možete vidjeti kako utječu na proizvode koje koristite.

Slijedi popis sigurnosnih biltena, sigurnosnih savjeta i ne-sigurnosnih ažuriranja koje je Microsoft objavio u listopadu 2016. godine.

Posljednji dio navodi opcije preuzimanja i poveznice na dodatne resurse.

Microsoftovi bilteni o sigurnosti listopad 2016

Sažetak

Ažuriranja za Windows 7 i 8 daju se kao mjesečne zakrpe umjesto pojedinačnih ažuriranja od ovog dana Patch. O tome smo detaljno pisali, i predlažemo da pogledate ovaj članak za detalje.
Microsoft je objavio 10 sigurnosnih biltena na dan kršenja listopada 2016. godine.
Pet od deset biltena ocijenjeno je s maksimalnom ocjenom ozbiljnosti kritičnih (najviših), a ostalih pet s ocjenom važnosti najveće ozbiljnosti (drugi najviši).
Sve Microsoftove klijentske i poslužiteljske operativne sustave pod utjecajem su ranjivosti.
To utječe i Microsoft Silverlight, Microsoft .Net Framwork, Microsoft Office i razni poslovni proizvodi.

Distribucija operacijskog sustava

MS16-118, Ms16-120 i MS16-122 kritički utječu na sve verzije prozora. Na Windows 8.1, RT 8.1 i Windows 10 kritički utječu i MS16-127. na Windows 10 na to utječe MS16-119 kritički.

Na Windows 10 također utječe MS16-126, koji je ocijenjen važnim koji popravlja probleme u Microsoftovom API-u za internetske poruke.

MS16-119 je kumulativno sigurnosno ažuriranje za Microsoft Edge. MS16-127 ažurira integrirani Adobe Flash Player na tim sustavima.

Windows Vista : 3 kritična, 2 važna, 1 umjerena
Windows 7 : 3 kritična, 2 važna, 1 umjerena
Windows 8.1 : 4 kritična, 2 važna
Windows RT 8.1 : 4 kritična, 2 važna
Windows 10 : 5 kritičnih, 3 važna
Windows Server 2008 : 1 kritična, 2 važna, 1 umjerena, 1 niska
Windows Server 2008 R2 : 1 kritična, 2 važna, 1 umjerena, 1 niska
Windows Server 2012 i 2012 R2 : 1 kritična, 2 važna, 2 umjerena
Jezgra poslužitelja : 1 kritična, 3 važna

Ostali Microsoftovi proizvodi

Izdanje samo za Microsoft .NET Framework Security : 1 važno.
Microsoft .NET Framework - Mjesečno izdanje zbirnih podataka : 1 važno.
Skype za poslovanje 2016 : 1 važno.
Microsoft Lync 2010, 2013 : 1 važno.
Konzola za Microsoft Live Meeting 2007 : 1 važno.
Microsoft Silverlight : 1 važno
Microsoft Office 2007, 2010 : 2 važna
Microsoft Office 2013, RT, 2013, 2016 : 1 važno
Microsoft Office za Mac 2011, 2016 : 1 važno:
Microsoft Word Viewer : 2 važna
Microsoft Office Compatibility Pack Service Pack 3 : 2 važan
Microsoft SharePoint Server 2010, 2013 : 1 važno
Microsoft Office Web Apps 2010, 2013 : 1 važno

Sigurnosni bilteni

Crvena = kritična

MS16-118 - kumulativno sigurnosno ažuriranje za Internet Explorer (3192887)

Ovo sigurnosno ažuriranje rješava ranjivosti u programu Internet Explorer. Najteže ranjivosti mogle bi omogućiti daljinsko izvršavanje koda ako korisnik pregleda posebno izrađenu web stranicu pomoću Internet Explorera.

MS16-119 - kumulativno sigurnosno ažuriranje za Microsoft Edge (3192890)

Ovo sigurnosno ažuriranje rješava ranjivosti u programu Microsoft Edge. Najteža ranjivost mogla bi omogućiti udaljeno izvršenje koda ako korisnik pregleda posebno izrađenu web stranicu pomoću Microsoftovog Edgea.

MS16-120 - Sigurnosno ažuriranje Microsoftove grafičke komponente (3192884)

Ovo sigurnosno ažuriranje rješava ranjivosti u Microsoft Windows-u, Microsoft .NET Framework, Microsoft Office, Skype for Business, Silverlight i Microsoft Lync.

MS16-121 - Sigurnosno ažuriranje za Microsoft Office (3194063)

Ovo sigurnosno ažuriranje rješava ranjivost u programu Microsoft Office. Ranjivost izvođenja koda Office RTF na daljinu postoji u softveru Microsoft Office kada softver Office ne upravlja pravilno RTF datotekama.

MS16-122 - Sigurnosno ažuriranje za Microsoft Video Control (3195360)

Ovo sigurnosno ažuriranje rješava ranjivost u sustavu Microsoft Windows. Ranjivost bi mogla omogućiti daljinsko izvršavanje koda ako Microsoft Video Control ne uspije pravilno obraditi predmete u memoriji.

MS16-123 - Sigurnosno ažuriranje za Windows upravljačke programe (3192892)

Ovo sigurnosno ažuriranje rješava ranjivosti u sustavu Microsoft Windows. Teža ranjivost mogla bi omogućiti povećanje privilegija ako se napadač prijavi na pogođeni sustav i pokrene posebno izrađenu aplikaciju koja bi mogla iskoristiti ranjivosti i preuzeti kontrolu nad pogođenim sustavom.

MS16-124 - Sigurnosno ažuriranje registra sustava Windows (3193227)

Ovo sigurnosno ažuriranje rješava ranjivosti u sustavu Microsoft Windows. Ranjivosti bi mogle omogućiti povećanje privilegija ako napadač može pristupiti osjetljivim podacima registra.

MS16-125 - Sigurnosno ažuriranje centra za dijagnostiku (3193229)

Ovo sigurnosno ažuriranje rješava ranjivost u sustavu Microsoft Windows. Ranjivost bi mogla omogućiti povećanje privilegija ako se napadač prijavi na pogođeni sustav i pokrene posebno izrađenu aplikaciju.

MS16-126 - Sigurnosno ažuriranje za Microsoft Internet Messaging API (3196067)

Ovo sigurnosno ažuriranje rješava ranjivost u sustavu Microsoft Windows. Ranjivost otkrivanja podataka postoji kada Microsoft Internet Messaging API nepravilno rukuje objektima u memoriji.

MS16-127 - Sigurnosno ažuriranje Adobe Flash Player-a (3194343)

Ovo sigurnosno ažuriranje rješava ranjivosti u Adobe Flash Playeru kada se instalira na sva podržana izdanja sustava Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 i Windows 10.

Sigurnosni savjeti i nadopune

Ažuriranja koja se ne odnose na sigurnost

KB3194798 - Ažuriranje za sustav Windows 10 Verzija 1607 - Ažuriranje uključuje poboljšanja kvalitete prema Microsoftu.

Povijest navodi razne popravke problema, kao i sigurnosna ažuriranja objavljena danas. Pojedinosti potražite na ovoj stranici.

KB3192392 - Ažuriranje samo za sigurnost za Windows 8.1 i Windows Server 2012 R2

Ažuriranja sigurnosti za Microsoft Video Control, upravljačke programe za kernel način rada, Microsoft Graphics Component, Windows registar i Internet Explorer 11.

KB3185331 - Mjesečni skup za Windows 8.1 i Windows Server 2012 R2

Ovo sigurnosno ažuriranje uključuje poboljšanja i ispravke koji su bili dio ažuriranja KB3185279 (objavljeno 20. rujna 2016.) kao i sva sigurnosna ažuriranja KB3192392.

KB3192391 - Sigurnosno ažuriranje samo za Windows 7 SP1 i Windows Server 2008 R2 SP

Ažuriranja sigurnosti za metode provjere autentičnosti za Windows, Internet Explorer 11, komponenta Microsoft Graphics, Microsoft Video Control, upravljački programi za kernel način rada, Windows registar i API za internetske poruke Microsoft.

KB3185330 - Mjesečni skup za Windows 7 SP1 i Windows Server 2008 R2 SP1

Ovo sigurnosno ažuriranje uključuje poboljšanja i ispravke koji su bili dio ažuriranja KB3185278 (objavljeno 20. rujna 2016.), a također rješava sigurnosna ažuriranja navedena pod KB3192391

KB3191208 - Ažuriranje za sustav Windows 10 Verzija 1511 - Ne može se instalirati servisiranje ažuriranja za Windows u sustavu Windows 10 Verzija 1511

KB3197099 - Dinamičko ažuriranje za sustav Windows 10 Verzija 1607 - Ažuriranje kompatibilnosti za nadogradnju na Windows 10 Verzija 1607: 11. listopada 2016.

KB890830 - Alat za uklanjanje zlonamjernog softvera Windows - listopad 2016

KB2952664 - Ažuriranje za sustav Windows 7 - Ažuriranje kompatibilnosti za nadogradnju sustava Windows 7. Detalje potražite u ovom članku.

KB2976978 - Ažuriranje za Windows 8.1 - Ažuriranje kompatibilnosti za Windows 8.1 i Windows 8. Pogledajte ovaj članak za detalje.

KB3192665 - Ažuriranje za Internet Explorer - Instalacija ActiveX koja koristi AXIS ne uspije nakon instaliranja MS16-104.

KB3063109 - Ažuriranje za Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7 i Windows Server 2008 R2 - Ažuriranje komponenti Hyper-V za Windows virtualne strojeve koji rade na Windows 10 računaru.

KB3177467 - Ažuriranje za Windows Embedded Standard 7, Windows 7 i Windows Server 2008 R2 - Servisiranje ažuriranja snopa za Windows 7 SP1 i Windows Server 2008 R2 SP1: 20. rujna 2016.

KB3179930 - Skup pouzdanosti za Microsoft .NET Framework 4.5.2, 4.6 i 4.6.1 na Windows 7 i Windows Server 2008 R2.

KB3179949 - Skup pouzdanosti za Microsoft .NET Framework 4.5.2 i 4.6 na sustavu Vista i Server 2008.

KB3181988 - Ažuriranje za Windows 7 i Windows Server 2008 R2 - Izvještavanje o skeniranju integriteta SFC i ispravlja grešku u datoteci usbhub.sys.mui u sustavu Windows 7 SP1 i Windows Server 2008 R2 SP1.

KB3182203 - Ažuriranje za Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista i Windows XP Embedded - Promjena vremenske zone za rujan 2016 za Novosibirsk.

KB3184143 - Ažuriranje za Windows 8.1 i Windows 7 - Uklonite softver povezan s besplatnom nadogradnjom sustava Windows 10.

KB3184951 - Skup pouzdanosti za Microsoft .NET Framework 4.5.2 na Windows Server 2012.

KB3185278 - Ažuriranje za Windows 7 i Windows Server 2008 R2 - rujan 2016. Skup ažuriranja za Windows 7 SP1 i Windows Server 2008 R2 SP1.

Poboljšana podrška alata za čišćenje diska kako bi se oslobodio prostor uklanjanjem starijih ažuriranja sustava Windows nakon što su ih nadjačala novija ažuriranja.
Uklonjena je opcija zaštite od kopiranja prilikom kopiranja CD-ova u formatu Windows Media Audio (WMA) iz programa Windows Media Player.
Riješen je problem zbog kojeg mmc.exe nakon instaliranja KB3125574 troši 100% CPU-a na jednom procesoru.
Riješen je problem zbog kojeg se generičke naredbe (GC) ne pokreću prilikom pokušaja instaliranja KB2919469 ili KB2970228 na uređaj na kojem je već instaliran KB3125574.
Sve ovdje prijavljene promjene.

KB3185279 - Ažuriranje za Windows 8.1, Windows RT 8.1 i Windows Server 2012 R2 - rujan 2016. Sakupljanje ažuriranja za Windows 8.1 i Windows Server 2012 R2.

Riješen je problem zbog kojeg neki uređaji za pohranu USB-a gube autorizaciju kada uređaj pređe u stanje najniže energije, zahtijevajući od korisnika da ponovno potvrdi identitet pomoću PIN-a kada se uređaj vrati u radno stanje napajanja.
Riješen je problem zbog kojeg Windows Explorer neće reagirati prilikom dijeljenja mape koja je dijete najmanje dvije zajedničke roditeljske mape.
Riješen je problem zbog kojeg COM port ne postaje dostupan nakon što se više puta otvara i zatvara.
Riješen je problem zbog kojeg uređaji gube vezu sa svojom virtualnom privatnom mrežom (VPN) nekoliko sekundi nakon povezivanja, ako je veza uspostavljena integriranom mobilnom širokopojasnom vezom.
Sve ovdje prijavljene promjene

KB3185280 - Ažuriranje za Windows Embedded 8 Standard i Windows Server 2012 - rujan 2016, skup ažuriranja za Windows Server 2012.

KB3186208 - Skup pouzdanosti za Microsoft .NET Framework 4.5.2 na Windows 8.1 i Windows Server 2012 R2.

KB3159635 - Ažuriranje za Windows 10 Verzija 1607 - Ažuriranje sustava Windows 10 Assistant.

Kako preuzeti i instalirati sigurnosna ažuriranja za listopad 2016

Mjesečni zakrpa je dostupna preko Windows Update. Uključuje sva ažuriranja o sigurnosti i sigurnosti koja je Microsoft objavila ovog mjeseca.

Dodirnite tipku Windows, upišite Windows Update, pritisnite tipku Enter.
Kliknite vezu provjere ažuriranja ako se to ne obavi automatski.
Ovisno o pravilima ažuriranja, pronađena ažuriranja automatski se preuzimaju ili im treba ručni okidač.

Ažuriranja se pružaju i putem Microsoftovog Centra za preuzimanje, mjesečnih izdanja sigurnosne ISO slike i putem Microsoftovog Kataloga ažuriranja.

Izravne veze za preuzimanje Microsoftovog kataloga ažuriranja: