Бюллетени по безопасности Microsoft, октябрь 2016 г.

На сегодняшний день Microsoft выпустила обновления для поддерживаемых операционных систем и других продуктов компании.

Это руководство предоставляет вам информацию о патчах и сопутствующую информацию. Он охватывает все обновления для системы безопасности и безопасности, выпущенные Microsoft, а также дополнительную информацию и ссылки, которые могут оказаться полезными.

Он начинается с краткого изложения с выделением наиболее важной информации о октябрьском дне патча 2016 года.

Далее следует список уязвимых клиентских и серверных операционных систем Windows и других продуктов Microsoft. Серьезность и количество обновлений указаны для каждого продукта, чтобы вы могли на первый взгляд увидеть, как влияют используемые вами продукты.

Ниже приведен список бюллетеней по безопасности, рекомендаций по безопасности и обновлений, не связанных с безопасностью, которые Microsoft выпустила в октябре 2016 года.

В последней части перечислены параметры загрузки и ссылки на дополнительные ресурсы.

Бюллетени по безопасности Microsoft, октябрь 2016 г.

Управляющее резюме

Обновления для Windows 7 и 8 предоставляются в виде ежемесячных исправлений вместо отдельных обновлений с этого дня исправления. Мы подробно рассмотрели этот вопрос и предлагаем вам ознакомиться с этой статьей для получения более подробной информации.
В октябре 2016 года Microsoft выпустила 10 бюллетеней по безопасности.
Пять из десяти бюллетеней имеют максимальный уровень серьезности критического (самый высокий), а остальные пять - максимальный уровень важности (второй самый высокий).
Все клиентские и серверные операционные системы Microsoft подвержены уязвимостям.
Microsoft Silverlight, Microsoft .Net Framwork, Microsoft Office и различные бизнес-продукты также пострадали.

Распределение операционной системы

Все клиентские версии Windows подвержены MS16-118, Ms16-120 и MS16-122. Windows 8.1, RT 8.1 и Windows 10, кроме того, подвергаются серьезному воздействию MS16-127. Windows 10, кроме того, MS16-119 подвергается критическому воздействию.

На Windows 10 также влияет MS16-126, оцененный как важный, который устраняет проблемы в Microsoft Internet Messaging API.

MS16-119 - это накопительное обновление для системы безопасности Microsoft Edge. MS16-127 обновляет встроенный Adobe Flash Player в этих системах.

Windows Vista : 3 критических, 2 важных, 1 средний
Windows 7 : 3 критических, 2 важных, 1 умеренная
Windows 8.1 : 4 критических, 2 важных
Windows RT 8.1 : 4 критических, 2 важных
Windows 10 : 5 критических, 3 важных
Windows Server 2008 : 1 критический, 2 важных, 1 средний, 1 низкий
Windows Server 2008 R2 : 1 критический, 2 важных, 1 средний, 1 низкий
Windows Server 2012 и 2012 R2 : 1 критический, 2 важных, 2 средних
Ядро сервера : 1 критическое, 3 важных

Другие продукты Microsoft

Выпуск Microsoft .NET Framework только для безопасности : 1 важно.
Microsoft .NET Framework - выпуск ежемесячного накопительного пакета : 1 важный.
Skype для бизнеса 2016 : 1 важно.
Microsoft Lync 2010, 2013 : 1 важно.
Консоль Microsoft Live Meeting 2007 : 1 важно.
Microsoft Silverlight : 1 важный
Microsoft Office 2007, 2010 : 2 важных
Microsoft Office 2013, RT 2013, 2016 : 1 важный
Microsoft Office для Mac 2011, 2016 : 1 важно:
Microsoft Word Viewer : 2 важных
Пакет обеспечения совместимости Microsoft Office с пакетом обновления 3 (SP3) : 2 важно
Microsoft SharePoint Server 2010, 2013 : 1 важный
Microsoft Office Web Apps 2010, 2013 : 1 важный

Бюллетени по безопасности

Красный = критический

MS16-118 - Накопительное обновление безопасности для Internet Explorer (3192887)

Это обновление для системы безопасности устраняет уязвимости в Internet Explorer. Наиболее серьезные из этих уязвимостей делают возможным удаленное выполнение кода, если пользователь просматривает специально созданную веб-страницу с помощью Internet Explorer.

MS16-119 - Накопительное обновление безопасности для Microsoft Edge (3192890)

Это обновление для системы безопасности устраняет уязвимости в Microsoft Edge. Наиболее серьезные из этих уязвимостей делают возможным удаленное выполнение кода, если пользователь просматривает специально созданную веб-страницу с помощью Microsoft Edge.

MS16-120 - Обновление безопасности для графического компонента Microsoft (3192884)

Это обновление для системы безопасности устраняет уязвимости в Microsoft Windows, Microsoft .NET Framework, Microsoft Office, Skype для бизнеса, Silverlight и Microsoft Lync.

MS16-121 - Обновление безопасности для Microsoft Office (3194063)

Это обновление для системы безопасности устраняет уязвимость в Microsoft Office. В программном обеспечении Microsoft Office существует уязвимость, связанная с удаленным выполнением кода RTF в Office, когда программному обеспечению Office не удается правильно обработать файлы RTF.

MS16-122 - Обновление безопасности для Microsoft Video Control (3195360)

Это обновление для системы безопасности устраняет уязвимость в Microsoft Windows. Эта уязвимость делает возможным удаленное выполнение кода, если Microsoft Video Control не может правильно обрабатывать объекты в памяти.

MS16-123 - Обновление безопасности для драйверов режима ядра Windows (3192892)

Это обновление для системы безопасности устраняет уязвимости в Microsoft Windows. Более серьезные из этих уязвимостей могут привести к несанкционированному получению прав, если злоумышленник войдет в уязвимую систему и запустит специально созданное приложение, которое может использовать уязвимости и получить контроль над уязвимой системой.

MS16-124 - Обновление безопасности для реестра Windows (3193227)

Это обновление для системы безопасности устраняет уязвимости в Microsoft Windows. Уязвимости делают возможным несанкционированное получение прав, если злоумышленник может получить доступ к конфиденциальной информации реестра.

MS16-125 - Обновление безопасности для центра диагностики (3193229)

Это обновление для системы безопасности устраняет уязвимость в Microsoft Windows. Эта уязвимость делает возможным несанкционированное получение прав, если злоумышленник входит в уязвимую систему и запускает специально созданное приложение.

MS16-126 - Обновление безопасности для Microsoft Internet Messaging API (3196067)

Это обновление для системы безопасности устраняет уязвимость в Microsoft Windows. Существует уязвимость раскрытия информации, когда Microsoft Internet Messaging API неправильно обрабатывает объекты в памяти.

MS16-127 - Обновление безопасности для Adobe Flash Player (3194343)

Это обновление для системы безопасности устраняет уязвимости в Adobe Flash Player при установке во всех поддерживаемых выпусках Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 и Windows 10.

Советы и обновления по безопасности

Обновления, не связанные с безопасностью

KB3194798 - Обновление для Windows 10 версии 1607 - Обновление включает в себя улучшения качества в соответствии с Microsoft.

В истории перечислены различные исправления проблем, а также обновления безопасности, выпущенные сегодня. Смотрите эту страницу для деталей.

KB3192392 - только обновление безопасности для Windows 8.1 и Windows Server 2012 R2

Обновления безопасности для Microsoft Video Control, драйверов режима ядра, графического компонента Microsoft, реестра Windows и Internet Explorer 11.

KB3185331 - Ежемесячный накопительный пакет для Windows 8.1 и Windows Server 2012 R2

Это обновление для системы безопасности включает в себя улучшения и исправления, которые были частью обновления KB3185279 (выпущено 20 сентября 2016 г.), а также все обновления безопасности для KB3192392.

KB3192391 - только обновление безопасности для Windows 7 SP1 и Windows Server 2008 R2 SP

Обновления безопасности для методов проверки подлинности Windows, Internet Explorer 11, компонента Microsoft Graphics, Microsoft Video Control, драйверов режима ядра, реестра Windows и API обмена сообщениями Microsoft Internet.

KB3185330 - Ежемесячный сводный пакет для Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 с пакетом обновления 1 (SP1)

Это обновление для системы безопасности включает улучшения и исправления, которые были частью обновления KB3185278 (выпущено 20 сентября 2016 г.), а также устраняет обновления безопасности, перечисленные в разделе KB3192391.

KB3191208 - Обновление для Windows 10 версии 1511 - Не удается установить служебные обновления Windows в Windows 10 версии 1511

KB3197099 - Динамическое обновление для Windows 10 версии 1607 - Обновление совместимости для обновления до Windows 10 версии 1607: 11 октября 2016 г.

KB890830 - Средство удаления вредоносных программ для Windows - октябрь 2016 г.

KB2952664 - Обновление для Windows 7 - Обновление совместимости для обновления Windows 7. Подробнее см. В этой статье.

KB2976978 - Обновление для Windows 8.1 - Обновление совместимости для Windows 8.1 и Windows 8. Подробнее см. В этой статье.

KB3192665 - Обновление для Internet Explorer - сбой установки ActiveX, использующей AXIS, после установки MS16-104.

KB3063109 - Обновление для Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7 и Windows Server 2008 R2 - Обновление компонентов интеграции Hyper-V для виртуальных машин Windows, работающих на хосте под управлением Windows 10.

KB3177467 - Обновление для Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2 - Обновление стека обслуживания для Windows 7 SP1 и Windows Server 2008 R2 SP1: 20 сентября 2016 г.

KB3179930 - Накопительный пакет надежности для Microsoft .NET Framework 4.5.2, 4.6 и 4.6.1 в Windows 7 и Windows Server 2008 R2.

KB3179949 - Накопительный пакет надежности для Microsoft .NET Framework 4.5.2 и 4.6 в Vista и Server 2008.

KB3181988 - Обновление для Windows 7 и Windows Server 2008 R2 - Проверка целостности SFC сообщает и исправляет ошибку в файле usbhub.sys.mui в Windows 7 SP1 и Windows Server 2008 R2 SP1.

KB3182203 - Обновление для Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded Standard 8, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista и Windows XP Embedded - сентябрь 2016 года смена часового пояса для Новосибирска.

KB3184143 - Обновление для Windows 8.1 и Windows 7 - Удалите программное обеспечение, связанное с предложением бесплатного обновления Windows 10.

KB3184951 - Накопительный пакет надежности для Microsoft .NET Framework 4.5.2 в Windows Server 2012.

KB3185278 - обновление для Windows 7 и Windows Server 2008 R2 - сентябрь 2016 г. накопительный пакет обновления для Windows 7 SP1 и Windows Server 2008 R2 SP1.

Улучшена поддержка инструмента очистки диска для освобождения места за счет удаления старых обновлений Windows после того, как они заменены более новыми обновлениями.
Удалена опция защиты от копирования при копировании компакт-дисков в формате Windows Media Audio (WMA) из проигрывателя Windows Media.
Устранена проблема, из-за которой mmc.exe потребляло 100% ресурсов ЦП на одном процессоре после установки KB3125574.
Устранена проблема, которая приводит к сбою универсальных команд (GC) при попытке установить KB2919469 или KB2970228 на устройстве, на котором уже установлено KB3125574.
Все зарегистрированные изменения здесь.

KB3185279 - Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 - накопительный пакет обновления для сентября 2016 года для Windows 8.1 и Windows Server 2012 R2.

Устранена проблема, из-за которой некоторые USB-накопители теряют авторизацию, когда устройство переходит в состояние с самым низким энергопотреблением, что требует от пользователя повторной аутентификации с использованием PIN-кода, когда устройство возвращается в рабочее состояние.
Устраненная проблема, из-за которой проводник Windows перестает отвечать при совместном использовании папки, являющейся дочерней по крайней мере для двух общих родительских папок.
Устранена проблема, из-за которой COM-порт становится недоступным после многократного открытия и закрытия.
Устранена проблема, из-за которой устройства теряют подключение к своей виртуальной частной сети (VPN) через несколько секунд после подключения, если подключение выполняется с использованием встроенного мобильного широкополосного подключения.
Все зарегистрированные изменения здесь

KB3185280 - обновление для Windows Embedded 8 Standard и Windows Server 2012 - сентябрь 2016 г. накопительный пакет обновления для Windows Server 2012.

KB3186208 - Накопительный пакет надежности для Microsoft .NET Framework 4.5.2 в Windows 8.1 и Windows Server 2012 R2.

KB3159635 - обновление для Windows 10 версии 1607 - обновление помощника по обновлению Windows 10.

Как загрузить и установить обновления для системы безопасности за октябрь 2016 года

Ежемесячный пакет исправлений предлагается через Центр обновления Windows. Он включает в себя все обновления, не связанные с безопасностью и безопасностью, которые Microsoft выпустила в этом месяце.

Нажмите на клавишу Windows, введите Центр обновления Windows, нажмите клавишу Enter.
Нажмите на ссылку для проверки обновлений, если это не сделано автоматически.
В зависимости от политики обновлений найденные обновления загружаются автоматически или требуют ручного запуска.

Обновления также предоставляются через Центр загрузки Microsoft, ежемесячные выпуски образов ISO и каталог обновлений Microsoft.

Прямые ссылки для загрузки каталога Центра обновления Майкрософт: