Bulletiny zabezpečení společnosti Microsoft, říjen 2016

Společnost Microsoft vydala aktualizace pro podporované operační systémy a další firemní produkty v dnešní opravný den.

Tato příručka vám poskytuje informace o opravách a souvisejících informacích. Vztahuje se na všechny aktualizace zabezpečení a zabezpečení, které společnost Microsoft neuvedla, a další informace a odkazy, které se mohou ukázat jako užitečné.

Začíná shrnutím zdůrazňujícím nejdůležitější informace o říjnovém dni záplaty.

Následuje seznam ohrožených operačních systémů Windows pro klienty a servery a další produkty společnosti Microsoft. Pro každý produkt je uvedena závažnost a počet aktualizací, takže na první pohled uvidíte, jak jsou ovlivněny produkty, které používáte.

Následuje seznam bulletinů zabezpečení, bezpečnostních rad a aktualizací jiných než zabezpečení, které společnost Microsoft vydala v říjnu 2016.

V poslední části jsou uvedeny možnosti stahování a odkazy na další zdroje.

Bulletiny zabezpečení společnosti Microsoft, říjen 2016

Shrnutí

  1. Aktualizace pro Windows 7 a 8 jsou poskytovány jako měsíční kumulativní záplaty namísto jednotlivých aktualizací od tohoto dne záplaty. Podrobně jsme se zabývali tímto tématem a doporučujeme vám podrobnější informace v tomto článku.
  2. Společnost Microsoft vydala celkem 10 bulletinů zabezpečení v den opravy v říjnu 2016.
  3. Pět z deseti bulletinů je hodnoceno s maximálním stupněm závažnosti (nejvyšší), zbývajících pět s maximálním stupněm závažnosti (druhé nejvyšší).
  4. Všechny zranitelnosti jsou ovlivněny všechny operační systémy Microsoft pro klienty a servery.
  5. Ovlivněny jsou také Microsoft Silverlight, Microsoft .Net Framwork, Microsoft Office a různé obchodní produkty.

Distribuce operačního systému

Všechny klientské verze oken jsou kriticky ovlivněny MS16-118, Ms16-120 a MS16-122. Windows 8.1, RT 8.1 a Windows 10 jsou dále kriticky ovlivněny MS16-127. Windows 10 navíc je kriticky ovlivněna MS16-119.

Windows 10 je také ovlivněn MS16-126, hodnoceno jako důležité, které opravuje problémy v rozhraní Microsoft Internet Messaging API.

MS16-119 je kumulativní aktualizace zabezpečení pro Microsoft Edge. MS16-127 aktualizuje integrovaný Adobe Flash Player v těchto systémech.

  • Windows Vista : 3 kritické, 2 důležité, 1 střední
  • Windows 7 : 3 kritické, 2 důležité, 1 střední
  • Windows 8.1 : 4 kritické, 2 důležité
  • Windows RT 8.1 : 4 kritické, 2 důležité
  • Windows 10 : 5 kritické, 3 důležité
  • Windows Server 2008 : 1 kritický, 2 důležitý, 1 střední, 1 nízký
  • Windows Server 2008 R2 : 1 kritický, 2 důležitý, 1 střední, 1 nízký
  • Windows Server 2012 a 2012 R2 : 1 kritický, 2 důležitý, 2 střední
  • Jádro serveru : 1 kritické, 3 důležité

Další produkty společnosti Microsoft

  • Vydání zabezpečení Microsoft .NET Framework pouze : 1 důležité.
  • Microsoft .NET Framework - Vydání jednou za měsíc : 1 důležité.
  • Skype for Business 2016 : 1 důležité.
  • Microsoft Lync 2010, 2013 : 1 důležité.
  • Konzola Microsoft Live Meeting 2007 : 1 důležitá.
  • Microsoft Silverlight : 1 důležité
  • Microsoft Office 2007, 2010 : 2 důležité
  • Microsoft Office 2013, 2013 RT, 2016 : 1 důležité
  • Microsoft Office pro Mac 2011, 2016 : 1 důležité:
  • Prohlížeč Microsoft Word : 2 důležité
  • Důležité je aktualizace Microsoft Office Compatibility Pack Service Pack 3 : 2
  • Microsoft SharePoint Server 2010, 2013 : 1 důležité
  • Microsoft Office Web Apps 2010, 2013 : 1 důležité

Bezpečnostní bulletiny

Červená = kritická

MS16-118 - Kumulativní aktualizace zabezpečení pro Internet Explorer (3192887)

Tato aktualizace zabezpečení řeší chyby zabezpečení v aplikaci Internet Explorer. Nejzávažnější zranitelnost by mohla umožnit vzdálené spuštění kódu, pokud uživatel prohlíží speciálně vytvořenou webovou stránku pomocí aplikace Internet Explorer.

MS16-119 - Kumulativní aktualizace zabezpečení pro Microsoft Edge (3192890)

Tato aktualizace zabezpečení řeší chyby zabezpečení v aplikaci Microsoft Edge. Nejzávažnější zranitelnost by mohla umožnit vzdálené spuštění kódu, pokud uživatel zobrazí speciálně vytvořenou webovou stránku pomocí aplikace Microsoft Edge.

MS16-120 - Aktualizace zabezpečení pro Microsoft Graphics Component (3192884)

Tato aktualizace zabezpečení řeší chyby zabezpečení v systémech Microsoft Windows, Microsoft .NET Framework, Microsoft Office, Skype for Business, Silverlight a Microsoft Lync.

MS16-121 - Aktualizace zabezpečení pro Microsoft Office (3194063)

Tato aktualizace zabezpečení řeší chybu zabezpečení v sadě Microsoft Office. Chyba zabezpečení vzdáleného spuštění kódu Office RTF existuje v softwaru Microsoft Office, když software sady Office nedokáže správně zpracovat soubory RTF.

MS16-122 - Aktualizace zabezpečení pro Microsoft Video Control (3195360)

Tato aktualizace zabezpečení řeší chybu zabezpečení v systému Microsoft Windows. Tato chyba zabezpečení by mohla umožnit vzdálené spuštění kódu, pokud Microsoft Video Control nedokáže správně zpracovat objekty v paměti.

MS16-123 - Aktualizace zabezpečení ovladačů jádra systému Windows (3192892)

Tato aktualizace zabezpečení řeší chyby zabezpečení v systému Microsoft Windows. Závažnější zranitelnost by mohla umožnit zvýšení oprávnění, pokud se útočník přihlásí k postiženému systému a spustí speciálně vytvořenou aplikaci, která by mohla zneužít zranitelná místa a převzít kontrolu nad postiženým systémem.

MS16-124 - Aktualizace zabezpečení registru systému Windows (3193227)

Tato aktualizace zabezpečení řeší chyby zabezpečení v systému Microsoft Windows. Tato chyba zabezpečení by mohla umožnit zvýšení oprávnění, pokud by útočník měl přístup k citlivým informacím registru.

MS16-125 - Aktualizace zabezpečení diagnostického centra (3193229)

Tato aktualizace zabezpečení řeší chybu zabezpečení v systému Microsoft Windows. Tato chyba zabezpečení by mohla umožnit zvýšení oprávnění, pokud se útočník přihlásí k ohroženému systému a spustí speciálně vytvořenou aplikaci.

MS16-126 - Aktualizace zabezpečení rozhraní Microsoft Internet Messaging API (3196067)

Tato aktualizace zabezpečení řeší chybu zabezpečení v systému Microsoft Windows. Pokud rozhraní Microsoft Internet Messaging API nesprávně zpracovává objekty v paměti, existuje chyba zabezpečení zpřístupnění informací.

MS16-127 - Aktualizace zabezpečení pro Adobe Flash Player (3194343)

Tato aktualizace zabezpečení řeší chyby zabezpečení v aplikaci Adobe Flash Player, pokud jsou nainstalovány ve všech podporovaných vydáních systému Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 a Windows 10.

Bezpečnostní rady a aktualizace

Aktualizace, které se netýkají zabezpečení

KB3194798 - Aktualizace pro Windows 10 Verze 1607 - Aktualizace zahrnuje vylepšení kvality podle společnosti Microsoft.

  • V historii jsou uvedeny různé opravy problémů a aktualizace zabezpečení vydané dnes. Podrobnosti najdete na této stránce.

KB3192392 - Aktualizace zabezpečení pouze pro systémy Windows 8.1 a Windows Server 2012 R2

  • Aktualizace zabezpečení Microsoft Video Control, ovladačů v režimu jádra, Microsoft Graphics Component, registru Windows a Internet Explorer 11.

KB3185331 - Měsíční souhrn pro systémy Windows 8.1 a Windows Server 2012 R2

  • Tato aktualizace zabezpečení zahrnuje vylepšení a opravy, které byly součástí aktualizace KB3185279 (vydána 20. září 2016), a také všechny aktualizace zabezpečení KB3192392.

KB3192391 - Aktualizace zabezpečení pouze pro Windows 7 SP1 a Windows Server 2008 R2 SP

  • Aktualizace zabezpečení metod ověřování systému Windows, aplikace Internet Explorer 11, součást Microsoft Graphics, Microsoft Video Control, ovladače v režimu jádra, registr Windows a rozhraní Microsoft Internet Messaging API.

KB3185330 - Měsíční kumulativní aktualizace pro Windows 7 SP1 a Windows Server 2008 R2 SP1

  • Tato aktualizace zabezpečení zahrnuje vylepšení a opravy, které byly součástí aktualizace KB3185278 (vydána 20. září 2016), a také řeší aktualizace zabezpečení uvedené v seznamu KB3192391.

KB3191208 - Aktualizace pro systém Windows 10, verze 1511 - Nelze nainstalovat aktualizace systému Windows v systému Windows 10, verze 1511

KB3197099 - Dynamická aktualizace pro Windows 10, verze 1607 - Aktualizace kompatibility pro upgrade na Windows 10, verze 1607: 11. října 2016

KB890830 - Nástroj pro odstranění škodlivého softwaru Windows - říjen 2016

KB2952664 - Aktualizace pro Windows 7 - Aktualizace kompatibility pro upgrade Windows 7. Podrobnosti naleznete v tomto článku.

KB2976978 - Aktualizace pro Windows 8.1 - Aktualizace kompatibility pro Windows 8.1 a Windows 8. Podrobnosti naleznete v tomto článku.

KB3192665 - Aktualizace pro Internet Explorer - Po instalaci MS16-104 se instalace ActiveX, která používá AXIS, nezdaří.

KB3063109 - Aktualizace pro systémy Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7 a Windows Server 2008 R2 - Aktualizace součástí pro integraci Hyper-V pro virtuální stroje Windows, které běží na hostiteli se systémem Windows 10.

KB3177467 - Aktualizace pro Windows Embedded Standard 7, Windows 7 a Windows Server 2008 R2 - Aktualizace zásobníku služeb pro Windows 7 SP1 a Windows Server 2008 R2 SP1: 20. září 2016.

KB3179930 - Souhrn spolehlivosti pro Microsoft .NET Framework 4.5.2, 4.6 a 4.6.1 ve Windows 7 a Windows Server 2008 R2.

KB3179949 - Souhrn spolehlivosti pro Microsoft .NET Framework 4.5.2 a 4.6 pro systémy Vista a Server 2008.

KB3181988 - Aktualizace pro Windows 7 a Windows Server 2008 R2 - Kontrola integrity SFC hlásí a opravuje chybu v souboru usbhub.sys.mui v systému Windows 7 SP1 a Windows Server 2008 R2 SP1.

KB3182203 - Aktualizace pro systémy Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista a Windows XP Embedded - Změna časového pásma v září 2016 pro Novosibirsk.

KB3184143 - Aktualizace pro Windows 8.1 a Windows 7 - Odstraňte software související s nabídkou bezplatné aktualizace systému Windows 10.

KB3184951 - Souhrn spolehlivosti pro Microsoft .NET Framework 4.5.2 v systému Windows Server 2012.

KB3185278 - Aktualizace pro Windows 7 a Windows Server 2008 R2 - kumulativní aktualizace září 2016 pro Windows 7 SP1 a Windows Server 2008 R2 SP1.

  • Vylepšená podpora nástroje Vyčištění disku k uvolnění místa odstraněním starších aktualizací systému Windows poté, co byly nahrazeny novějšími aktualizacemi.
  • Při kopírování a kopírování disků CD ve formátu Windows Media Audio (WMA) z Windows Media Player byla odebrána možnost Ochrana proti kopírování.
  • Řešení problému, který způsobí, že mmc.exe spotřebuje 100% CPU na jednom procesoru po instalaci KB3125574.
  • Řeší se problém, který způsobí selhání generických příkazů (GC) při pokusu o instalaci KB2919469 nebo KB2970228 na zařízení, které již KB3125574 nainstaluje.
  • Všechny hlášené změny zde.

KB3185279 - Aktualizace pro systémy Windows 8.1, Windows RT 8.1 a Windows Server 2012 R2 - kumulativní aktualizace září 2016 pro systémy Windows 8.1 a Windows Server 2012 R2.

  • Byl vyřešen problém, který způsobuje, že některá paměťová zařízení USB ztratí autorizaci, když zařízení přejde do nejnižšího stavu napájení, což vyžaduje, aby se uživatel při opětovném ověření pomocí kódu PIN, když se zařízení vrátí do provozního stavu napájení.
  • Byl vyřešen problém, který způsobuje, že Průzkumník Windows přestane reagovat, když sdílí složku, která je potomkem alespoň dvou sdílených nadřazených složek.
  • Řeší se problém, který způsobí, že se port COM stane nedostupným po opakovaném otevření a zavření.
  • Byl vyřešen problém, který způsobí, že zařízení ztratí připojení k virtuální privátní síti (VPN) několik sekund po připojení, pokud je připojení provedeno pomocí integrovaného mobilního širokopásmového připojení.
  • Všechny hlášené změny zde

KB3185280 - Aktualizace pro Windows Embedded 8 Standard a Windows Server 2012 - září 2016 kumulativní aktualizace pro Windows Server 2012.

KB3186208 - Souhrn spolehlivosti pro Microsoft .NET Framework 4.5.2 ve Windows 8.1 a Windows Server 2012 R2.

KB3159635 - Aktualizace pro Windows 10 Verze 1607 - Aktualizace Asistenta aktualizace Windows 10.

Jak stáhnout a nainstalovat aktualizace zabezpečení z října 2016

Měsíční kumulativní oprava je nabízena prostřednictvím Windows Update. Zahrnuje všechny aktualizace, které nebyly vydány společností Microsoft v tomto měsíci.

  1. Klepněte na klíč Windows, zadejte Windows Update, stiskněte klávesu Enter.
  2. Pokud to není provedeno automaticky, klikněte na odkaz Zkontrolovat aktualizace.
  3. V závislosti na zásadách aktualizace se nalezené aktualizace stahují automaticky nebo vyžadují ruční spuštění.

Aktualizace jsou poskytovány také prostřednictvím střediska pro stahování společnosti Microsoft, měsíčních vydání obrazů zabezpečení ISO a prostřednictvím katalogu aktualizací společnosti Microsoft.

Přímé odkazy ke stažení katalogu Microsoft Update:

  1. Zabezpečení systému Windows 7 - pouze říjen 2016
  2. Zabezpečení systému Windows 8.1 - pouze říjen 2016
  3. Oprava zabezpečení systému Windows 8.1 Flash říjen 2016

Dodatečné zdroje

  • Souhrn bulletinu zabezpečení společnosti Microsoft za říjen 2016
  • Seznam aktualizací softwaru pro produkty společnosti Microsoft
  • Seznam bezpečnostních rad z roku 2016
  • Web Microsoft Update Catalog
  • Náš podrobný průvodce aktualizací pro Windows
  • Historie aktualizací systému Windows 10
  • Historie aktualizací systému Windows 8.1
  • Historie aktualizací systému Windows 7