Microsofts säkerhetsbulletiner oktober 2016

artiklar

Microsoft släppte uppdateringar för stödda operativsystem och andra företagsprodukter på dagens patchdag.

Den här guiden ger dig information om korrigeringarna och relaterad information. Det täcker alla säkerhets- och icke-säkerhetsuppdateringar som Microsoft släppte, plus ytterligare information och länkar som kan visa sig vara användbara.

Det börjar med en verkställande sammanfattning som belyser den viktigaste informationen om Patchdagen i oktober 2016.

Detta följs av listan över berörda Windows-klient- och serveroperativsystem och andra Microsoft-produkter. Svårighetsgraden och antalet uppdateringar listas för varje produkt så att du vid första anblicken kan se hur produkter du använder påverkas.

Nedan följer listan över säkerhetsbulletiner, säkerhetsrådgivningar och uppdateringar som inte har gett säkerhet som Microsoft släppte i oktober 2016.

Den sista delen visar nedladdningsalternativ och länkar till ytterligare resurser.

Microsofts säkerhetsbulletiner oktober 2016

Sammanfattning

  1. Uppdateringar för Windows 7 och 8 tillhandahålls som månatliga samladdningsplattor istället för enskilda uppdateringar från denna patchdag. Vi behandlade detta i detalj och föreslår att du kolla in den här artikeln för mer information.
  2. Microsoft släppte totalt 10 säkerhetsbulletiner på Patch Day i oktober 2016.
  3. Fem av de tio bulletinerna bedöms med en maximal svårighetsgrad av kritisk (högsta), de återstående fem med en maximal svårighetsgrad av viktigt (näst högsta)
  4. Alla operativsystem för Microsoft-klienter och server påverkas av sårbarheter.
  5. Microsoft Silverlight, Microsoft. Net Framwork, Microsoft Office och olika affärsprodukter påverkas också.

Distribution av operativsystem

Alla klientversioner av Windows påverkas kritiskt av MS16-118, Ms16-120 och MS16-122. Windows 8.1, RT 8.1 och Windows 10 påverkas dessutom kritiskt av MS16-127. windows 10 ovanpå detta påverkas kritiskt av MS16-119.

Windows 10 påverkas också av MS16-126, bedömd som viktig, som löser problem i Microsoft Internet Messaging API.

MS16-119 är en kumulativ säkerhetsuppdatering för Microsoft Edge. MS16-127 uppdaterar den integrerade Adobe Flash Player på dessa system.

  • Windows Vista : 3 kritiska, 2 viktiga, 1 måttliga
  • Windows 7 : 3 kritiskt, 2 viktigt, 1 måttligt
  • Windows 8.1 : 4 kritiska, 2 viktiga
  • Windows RT 8.1 : 4 kritiska, 2 viktiga
  • Windows 10 : 5 kritiskt, 3 viktigt
  • Windows Server 2008 : 1 kritisk, 2 viktigt, 1 måttlig, 1 låg
  • Windows Server 2008 R2 : 1 kritisk, 2 viktigt, 1 måttlig, 1 låg
  • Windows Server 2012 och 2012 R2 : 1 kritiskt, 2 viktigt, 2 måttligt
  • Serverkärna : 1 kritisk, 3 viktiga

Andra Microsoft-produkter

  • Microsoft .NET Framework Security Only Release : 1 viktigt.
  • Microsoft .NET Framework -Monthly Rollup Release : 1 viktigt.
  • Skype for Business 2016 : 1 viktigt.
  • Microsoft Lync 2010, 2013 : 1 viktigt.
  • Microsoft Live Meeting 2007-konsolen : 1 viktigt.
  • Microsoft Silverlight : 1 viktigt
  • Microsoft Office 2007, 2010 : 2 viktigt
  • Microsoft Office 2013, 2013 RT, 2016 : 1 viktigt
  • Microsoft Office för Mac 2011, 2016 : 1 viktigt:
  • Microsoft Word Viewer : 2 viktiga
  • Microsoft Office Compatibility Pack Service Pack 3 : 2 viktigt
  • Microsoft SharePoint Server 2010, 2013 : 1 viktigt
  • Microsoft Office Web Apps 2010, 2013 : 1 viktigt

Säkerhetsbulletiner

Röd = kritisk

MS16-118 - Kumulativ säkerhetsuppdatering för Internet Explorer (3192887)

Den här säkerhetsuppdateringen löser sårbarheter i Internet Explorer. De allvarligaste av sårbarheterna kan tillåta exekvering av kodkod om en användare tittar på en speciellt utformad webbsida med Internet Explorer.

MS16-119 - Kumulativ säkerhetsuppdatering för Microsoft Edge (3192890)

Den här säkerhetsuppdateringen löser sårbarheter i Microsoft Edge. De allvarligaste av sårbarheterna kan tillåta exekvering av kodkod om en användare tittar på en speciellt utformad webbsida med Microsoft Edge.

MS16-120 - Säkerhetsuppdatering för Microsoft Graphics Component (3192884)

Den här säkerhetsuppdateringen löser sårbarheter i Microsoft Windows, Microsoft .NET Framework, Microsoft Office, Skype for Business, Silverlight och Microsoft Lync.

MS16-121 - Säkerhetsuppdatering för Microsoft Office (3194063)

Den här säkerhetsuppdateringen löser en sårbarhet i Microsoft Office. En Office RTF-sårbarhet för exekvering av fjärrkod existerar i Microsoft Office-programvara när Office-programvaran inte hanterar RTF-filer på rätt sätt.

MS16-122 - Säkerhetsuppdatering för Microsoft Video Control (3195360)

Den här säkerhetsuppdateringen löser en sårbarhet i Microsoft Windows. Sårbarheten kan tillåta exekvering av kodkod om Microsoft Video Control inte klarar av att hantera objekt i minnet på rätt sätt.

MS16-123 - Säkerhetsuppdatering för Windows Kernel Mode-drivrutiner (3192892)

Den här säkerhetsuppdateringen löser sårbarheter i Microsoft Windows. De mer allvarliga av sårbarheterna kan möjliggöra ökad privilegium om en angripare loggar in på ett drabbat system och kör en speciellt utformad applikation som kan utnyttja sårbarheterna och ta kontroll över ett drabbat system.

MS16-124 - Säkerhetsuppdatering för Windows-registret (3193227)

Den här säkerhetsuppdateringen löser sårbarheter i Microsoft Windows. Sårbarheterna kan möjliggöra ökad behörighet om en angripare kan komma åt känslig registerinformation.

MS16-125 - Säkerhetsuppdatering för Diagnostics Hub (3193229)

Den här säkerhetsuppdateringen löser en sårbarhet i Microsoft Windows. Sårbarheten kan möjliggöra ökad privilegium om en angripare loggar in på ett drabbat system och kör en speciellt utformad applikation.

MS16-126 - Säkerhetsuppdatering för Microsoft Internet Messaging API (3196067)

Den här säkerhetsuppdateringen löser en sårbarhet i Microsoft Windows. Det finns en sårbarhet för informationsutlämnande när Microsoft Internet Messaging API felaktigt hanterar objekt i minnet.

MS16-127 - Säkerhetsuppdatering för Adobe Flash Player (3194343)

Den här säkerhetsuppdateringen löser sårbarheter i Adobe Flash Player när den installeras i alla versioner som stöds av Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 och Windows 10.

Säkerhetsrådgivning och uppdateringar

Icke-säkerhetsrelaterade uppdateringar

KB3194798 - Uppdatering för Windows 10 version 1607 - Uppdateringen inkluderar kvalitetsförbättringar enligt Microsoft.

  • Historiken visar olika korrigeringar för problem samt säkerhetsuppdateringar som släppts idag. Se denna sida för mer information.

KB3192392 - Säkerhetsuppdatering endast för Windows 8.1 och Windows Server 2012 R2

  • Säkerhetsuppdateringar till Microsoft Video Control, kärnlägesdrivrutiner, Microsoft Graphics Component, Windows-register och Internet Explorer 11.

KB3185331 - Månadsöverföring för Windows 8.1 och Windows Server 2012 R2

  • Den här säkerhetsuppdateringen inkluderar förbättringar och korrigeringar som ingick i uppdateringen KB3185279 (släppt 20 september 2016) och även alla säkerhetsuppdateringar av KB3192392.

KB3192391 - Säkerhetsuppdatering endast för Windows 7 SP1 och Windows Server 2008 R2 SP

  • Säkerhetsuppdateringar för Windows-autentiseringsmetoder, Internet Explorer 11, Microsoft Graphics-komponent, Microsoft Video Control, kärnlägesdrivrutiner, Windows-register och Microsoft Internet Messaging API.

KB3185330 - Månadsöverföring för Windows 7 SP1 och Windows Server 2008 R2 SP1

  • Den här säkerhetsuppdateringen inkluderar förbättringar och korrigeringar som ingick i uppdateringen KB3185278 (släppt 20 september 2016) och löser också säkerhetsuppdateringarna som anges under KB3192391

KB3191208 - Uppdatering för Windows 10 version 1511 - Kan inte installera Windows-serviceuppdateringar i Windows 10 version 1511

KB3197099 - Dynamisk uppdatering för Windows 10 version 1607 - Kompatibilitetsuppdatering för uppgradering till Windows 10 version 1607: 11 oktober 2016

KB890830 - Verktyg för borttagning av skadlig programvara för Windows - oktober 2016

KB2952664 - Uppdatering för Windows 7 - Kompatibilitetsuppdatering för uppgradering av Windows 7. Se den här artikeln för mer information.

KB2976978 - Uppdatering för Windows 8.1 - Kompatibilitetsuppdatering för Windows 8.1 och Windows 8. Se den här artikeln för mer information.

KB3192665 - Uppdatering för Internet Explorer - ActiveX-installation som använder AXIS misslyckas efter att du har installerat MS16-104.

KB3063109 - Uppdatering för Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7 och Windows Server 2008 R2 - Uppdatering av Hyper-V-integrationskomponenter för virtuella Windows-maskiner som körs på en Windows 10-baserad värd.

KB3177467 - Uppdatering för Windows Embedded Standard 7, Windows 7 och Windows Server 2008 R2 - Servicestackuppdatering för Windows 7 SP1 och Windows Server 2008 R2 SP1: 20 september 2016.

KB3179930 - Insamling av tillförlitlighet för Microsoft .NET Framework 4.5.2, 4.6 och 4.6.1 på Windows 7 och Windows Server 2008 R2.

KB3179949 - Insamling av tillförlitlighet för Microsoft .NET Framework 4.5.2 och 4.6 på Vista och Server 2008.

KB3181988 - Uppdatering för Windows 7 och Windows Server 2008 R2 - SFC-rapporter för integritetsskanning rapporterar och fixar ett fel i filen usbhub.sys.mui i Windows 7 SP1 och Windows Server 2008 R2 SP1.

KB3182203 - Uppdatering för Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista och Windows XP Embedded - Förändring av tidszon för Novosibirsk i september 2016.

KB3184143 - Uppdatering för Windows 8.1 och Windows 7 - Ta bort programvara relaterad till erbjudandet om gratis uppgradering av Windows 10.

KB3184951 - Insamling av tillförlitlighet för Microsoft .NET Framework 4.5.2 på Windows Server 2012.

KB3185278 - Uppdatering för Windows 7 och Windows Server 2008 R2 - Uppdatering av september 2016 för Windows 7 SP1 och Windows Server 2008 R2 SP1.

  • Förbättrat stöd för diskrensningsverktyget för att frigöra utrymme genom att ta bort äldre Windows-uppdateringar efter att de har ersatts av nyare uppdateringar.
  • Bortom alternativet Kopieringsskydd när du rippade cd-skivor i Windows Media Audio (WMA) -format från Windows Media Player.
  • Adressat problem som får mmc.exe att konsumera 100% av CPU på en processor efter installation av KB3125574.
  • Adressat problem som får generiska kommandon (GC) att misslyckas vid försök att installera KB2919469 eller KB2970228 på en enhet som redan har KB3125574 installerat.
  • Alla rapporterade ändringar här.

KB3185279 - Uppdatering för Windows 8.1, Windows RT 8.1 och Windows Server 2012 R2 - Uppdatering av september 2016 för Windows 8.1 och Windows Server 2012 R2.

  • Adressat problem som får vissa USB-lagringsenheter att tappa behörighet när enheten går i lägsta strömtillstånd, vilket kräver att användaren måste verifiera med hjälp av PIN-kod när enheten flyttar tillbaka till ett fungerande effektläge.
  • Adressat problem som får Windows Explorer att svara när du delar en mapp som är barnet till minst två delade överordnade mappar.
  • Adressat problem som gör att en COM-port blir otillgänglig efter att den upprepade gånger har öppnats och stängts.
  • Adressat problem som får enheter att tappa anslutningen till deras virtuella privata nätverk (VPN) några sekunder efter anslutningen, om anslutningen görs med en integrerad mobil bredbandsanslutning.
  • Alla rapporterade ändringar här

KB3185280 - Uppdatering för Windows Embedded 8 Standard och Windows Server 2012 - Uppdatering av september 2016 för Windows Server 2012.

KB3186208 - Insamling av tillförlitlighet för Microsoft .NET Framework 4.5.2 på Windows 8.1 och Windows Server 2012 R2.

KB3159635 - Uppdatering för Windows 10 version 1607 - Windows 10 Update Assistant-uppdatering.

Hur du laddar ner och installerar säkerhetsuppdateringarna i oktober 2016

Den månatliga samlingsuppdateringen erbjuds via Windows Update. Det innehåller alla icke-säkerhets- och säkerhetsuppdateringar som Microsoft släppte denna månad.

  1. Klicka på Windows-nyckeln, skriv Windows Update, tryck på Enter-tangenten.
  2. Klicka på länken Sök efter uppdateringar om det inte görs automatiskt.
  3. Beroende på din uppdateringspolicy hämtas uppdateringar som hittas automatiskt eller behöver en manuell trigger.

Uppdateringar tillhandahålls också via Microsofts nedladdningscenter, månatliga säkerhets-ISO-bildreleaser och via Microsofts uppdateringskatalog.

Direkt Microsoft Update Catalog nedladdningslänkar:

  1. Windows 7 endast säkerhet oktober 2016
  2. Windows 8.1 endast säkerhet oktober 2016
  3. Windows 8.1 Flash-säkerhetsuppdatering oktober 2016

Ytterligare resurser

  • Microsofts säkerhetsbulletinöversikt för oktober 2016
  • Lista med programuppdateringar för Microsoft-produkter
  • Lista över säkerhetsrådgivningar 2016
  • Microsoft Update Catalog webbplats
  • Vår djupgående uppdateringsguide för Windows
  • Uppdateringshistorik för Windows 10
  • Uppdateringshistorik för Windows 8.1
  • Uppdateringshistorik för Windows 7

Rekommenderas

Populära Kategorier

artiklarlösningar