עלוני אבטחה של מיקרוסופט ביוני 2016

נסה את הכלי שלנו לביטול בעיות

סיכום זה מספק לך מידע מפורט אודות עלוני האבטחה שמיקרוסופט פרסמה עבור מערכת ההפעלה Windows ומוצרי החברה האחרים ב- 14 ביוני 2016.

המדריך מפרט את כל תיקוני האבטחה והאי-אבטחה, וכן את מדריכי האבטחה שמיקרוסופט פרסמה מאז יום התיקון האחרון ב- 10 במאי 2016.

כל עדכון מקושר לבסיס הידע של מיקרוסופט כך שתוכלו לחפש אותו בפירוט.

מלבד רשימת התיקונים, הסקירה שלנו מספקת לך מידע על מערכת ההפעלה והפצת מוצרים אחרים של מיקרוסופט, סיכום מנהלים ומידע כיצד להוריד את העדכונים למכונות Windows.

עלוני אבטחה של מיקרוסופט ביוני 2016

תקציר מנהלים

  • מיקרוסופט פרסמה בסך הכל 16 עלוני אבטחה ביום התיקון ביוני 2016.
  • 5 מהנושאים קיבלו את דירוג החומרה הגבוה ביותר של קריטי, ו -11 הנושאים הנותרים הם בעלי דירוג חשוב.
  • מוצרים מושפעים כוללים את כל גרסאות הלקוח והשרת של Microsoft Windows, Microsoft Office ו- Microsoft Exchange.

הפצת מערכות הפעלה

כל גרסאות הלקוח של Windows מושפעות אנושות מפגיעויות המתוארות ב- MS16-063. Windows Vista נוסף לכך מושפע באופן קריטי על ידי MS16-069, ו- Windows 10 על ידי MS16-068.

MS16-069 הוא עדכון אבטחה מצטבר עבור JScript ו- VBScript, ו- MS16-068 עדכון עבור Microsoft Edge הזמין באופן בלעדי עבור Windows 10.

הפגיעות של השרת הקריטי משפיעה רק על Windows Server 2012 ו- 2012 R2. זה מתואר כעדכון עבור שרת ה- DNS של מיקרוסופט Windows בעלון MS16-071.

  • Windows Vista: 2 קריטי, 2 חשוב
  • Windows 7: 1 קריטי, 2 חשוב
  • Windows 8.1: 1 קריטי, 3 חשוב
  • Windows RT 8.1: 1 קריטי, 2 חשוב
  • Windows 10: 2 קריטי, 4 חשוב
  • Windows Server 2008: 3 חשוב, 2 בינוני
  • Windows Server 2008 R2: 4 חשוב, 1 בינוני
  • Windows Server 2012 ו- 2012 R2: 1 קריטי, 5 חשוב, 1 בינוני
  • ליבת השרת: 1 קריטי, 3 חשוב, 1 בינוני

מוצרים אחרים של מיקרוסופט

כל מוצרי Office מושפעים מפגיעויות המתוארות בעלון MS16-070. שרת Microsoft Exchange מושפע מפגיעויות המתוארות ב- MS16-079.

  • Microsoft Office 2007, 2010, 2013, 2013 RT, 2016: 1 קריטי
  • Microsoft Office for Mac 2011, 2016: 1 קריטי
  • חבילת תאימות של Microsoft Office SP3: 1 חשובה
  • Microsoft Visio Viewer 2007 SP3, 2010: 1 חשוב
  • Microsoft Word Viewer: חשוב 1
  • Microsoft SharePoint Server 2010, 2013: חשוב
  • Microsoft Office Web Apps 2010, 2013: חשוב
  • שרת מקוון של Office: אחד חשוב
  • Microsoft Exchange Server 2007, 2010, 2013, 2016: 1 חשוב

עלוני אבטחה

MS16-063 - עדכון אבטחה מצטבר עבור Internet Explorer (3163649) - קריטי - ביצוע קוד מרחוק

עדכון אבטחה זה פותר פגיעויות ב- Internet Explorer. הפגיעויות החמורות ביותר עלולות לאפשר ביצוע קוד מרחוק אם משתמש רואה דף אינטרנט בעל מבנה מיוחד באמצעות Internet Explorer.

MS16-068 - עדכון אבטחה מצטבר עבור Microsoft Edge (3163656) - קריטי - ביצוע קוד מרחוק

עדכון אבטחה זה פותר פגיעויות ב- Microsoft Edge. החמורות מבין הפגיעויות עלולות לאפשר ביצוע קוד מרחוק אם משתמש רואה דף אינטרנט בעל מבנה מיוחד באמצעות Microsoft Edge.

MS16-069 - עדכון אבטחה מצטבר עבור JScript ו- VBScript (3163640) - קריטי - ביצוע קוד מרחוק

עדכון אבטחה זה פותר פגיעויות במנועי הסקריפט JScript ו- VBScript במערכת Microsoft Windows. הפגיעויות עלולות לאפשר ביצוע קוד מרחוק אם משתמש מבקר באתר בעל מבנה מיוחד.

MS16-070 - עדכון אבטחה עבור Microsoft Office (3163610) - קריטי - ביצוע קוד מרחוק

החמורות מבין הפגיעויות עלולות לאפשר ביצוע קוד מרחוק אם משתמש פותח קובץ Microsoft Office מעוצב במיוחד.

MS16-071 - עדכון אבטחה עבור שרת DNS של Microsoft Windows (3164065) - קריטי - ביצוע קוד מרחוק

הפגיעות עשויה לאפשר ביצוע קוד מרחוק אם תוקף שולח בקשות בעלות מבנה מיוחד לשרת DNS.

MS16-072 - עדכון אבטחה למדיניות קבוצתית (3163622) - חשוב - העלאת הרשאות

הפגיעות עשויה לאפשר העלאת הרשאות אם תוקף יפעיל מתקפת איש באמצע (MiTM) נגד התנועה העוברת בין בקר תחום למחשב היעד.

MS16-073 - עדכון אבטחה עבור מנהלי התקנים של מערכת ליבת Windows (3164028) - חשוב - העלאת רמת הרשאות

הפגיעויות החמורות ביותר עלולות לאפשר העלאת הרשאות אם תוקף נכנס למערכת מושפעת ומריץ יישום בעל מבנה מיוחד.

MS16-074 - עדכון אבטחה לרכיב גרפי של מיקרוסופט (3164036) - חשוב - העלאת רמת הרשאות

הפגיעויות החמורות ביותר עלולות לאפשר העלאת הרשאות אם משתמש פותח מסמך בעל מבנה מיוחד או מבקר באתר בעל מבנה מיוחד.

MS16-075 - עדכון אבטחה עבור שרת SMB של Windows (3164038) - חשוב - העלאת רמת הרשאות

הפגיעות עשויה לאפשר העלאת הרשאות אם תוקף נכנס למערכת ומריץ יישום בעל מבנה מיוחד.

MS16-076 - עדכון אבטחה עבור Netlogon (3167691) - חשוב - ביצוע קוד מרחוק

הפגיעות עשויה לאפשר ביצוע קוד מרחוק אם תוקף עם גישה לבקר תחום (DC) ברשת יעד מפעיל יישום בעל מבנה מיוחד כדי להקים ערוץ מאובטח ל- DC כבקר תחום העתק.

MS16-077 - עדכון אבטחה עבור WPAD (3165191) - חשוב - העלאת הרשאות

הפגיעויות עלולות לאפשר העלאת הרשאות אם פרוטוקול הגילוי האוטומטי של Web Proxy (WPAD) נופל חזרה לתהליך גילוי פרוקסי פגיע במערכת יעד.

MS16-078 - עדכון אבטחה עבור רכזת האבחון של Windows (3165479) - חשוב
העלאת הרשאות

הפגיעות עשויה לאפשר העלאת הרשאות אם תוקף נכנס למערכת מושפעת ומריץ יישום בעל מבנה מיוחד.

MS16-079 - עדכון אבטחה עבור שרת Microsoft Exchange (3160339) - חשוב - גילוי מידע

עדכון אבטחה זה פותר פגיעויות ב- Microsoft Exchange Server. החמורות מבין הפגיעויות עלולות לאפשר חשיפת מידע אם תוקף שולח כתובת URL של תמונה בעלת מבנה מיוחד בהודעת Outlook Web Access (OWA) שנטענת, ללא אזהרה או סינון, מכתובת האתר שבשליטת התוקף.

MS16-080 - עדכון אבטחה עבור Microsoft Windows PDF (3164302) - חשוב - ביצוע קוד מרחוק

הפגיעויות החמורות יותר עלולות לאפשר ביצוע קוד מרחוק אם משתמש פותח קובץ .pdf בעל מבנה מיוחד. תוקף שניצל בהצלחה את הפגיעויות עלול לגרום לביצוע קוד שרירותי בהקשר של המשתמש הנוכחי.

MS16-081 - עדכון אבטחה עבור Active Directory (3160352) - חשוב - מניעת שירות

עדכון אבטחה זה פותר פגיעות ב- Active Directory. הפגיעות עשויה לאפשר מניעת שירות אם תוקף מאומת יוצר חשבונות מחשב מרובים. כדי לנצל את הפגיעות על התוקף להיות בעל חשבון שיש לו הרשאות להצטרף למכונות לתחום.

MS16-082 - עדכון אבטחה עבור רכיב החיפוש של מיקרוסופט Windows (3165270) - חשוב - מניעת שירות

הפגיעות עשויה לאפשר מניעת שירות אם תוקף נכנס למערכת יעד ומריץ יישום בעל מבנה מיוחד.

יועצי אבטחה ועדכונים

MS16-033: עדכון אבטחה עבור Windows Embedded Standard 7 ( KB3139398 )

עדכון אבטחה זה פותר פגיעות ב- Microsoft Windows. הפגיעות עשויה לאפשר העלאת הרשאות אם תוקף עם גישה פיזית מכניס מכשיר USB בעל מבנה מיוחד למערכת.

MS16-064: עדכון אבטחה עבור Adobe Flash Player עבור Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard ו- Windows Server 2012 ( KB3163207 )

MS16-064: עדכון אבטחה עבור Adobe Flash Player: 13 במאי 2016

MS16-065: עדכון אבטחה עבור Microsoft .NET Framework 4.6 ב- Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008 ו- Windows Vista ( KB3142037 )

MS16-065: תיאור עדכון האבטחה עבור .NET Framework 4.6.1 ב- Windows 7 SP1 ו- Windows Server 2008 R2 SP1 ו- .NET Framework 4.6 במערכת Windows Vista SP2 ו- Windows Server 2008 SP2: 10 במאי 2016

ייעוץ בנושא אבטחה של מיקרוסופט 2880823

פחת של אלגוריתם Hashing SHA-1 לתוכנית תעודת שורש של מיקרוסופט

ייעוץ בנושא אבטחה של מיקרוסופט 3155527

עדכון ל- Cipher Suites עבור FalseStart

עדכונים שאינם קשורים לאבטחה

עדכון עבור Windows 7 ( KB2952664 )

עדכון עבור Windows 7 ( KB2977759 )

עדכון עבור Windows 8.1 ו- Windows 8 ( KB2976978 )

עדכון תאימות לשדרוג Windows 7, 7 RTM, 8, 8.1. עדכון זה מבצע אבחון במערכות Windows המשתתפות בתוכנית לשיפור חוויית הלקוח של Windows. אבחון זה מסייע לקבוע אם יתכן ויתקלו בבעיות תאימות בעת התקנת מערכת ההפעלה האחרונה של Windows.

עדכון עבור Windows Embedded 8 Standard ( KB3156416 )

אוסף עדכוני מאי 2016 עבור Windows Server 2012

עדכון עבור Windows 8.1 ו- Windows 7 ( KB3035583 )

עדכון זה מתקין את יישום Get Windows 10 המסייע למשתמשים להבין את אפשרויות השדרוג של Windows 10 ואת מוכנות המכשירים שלהם.

עדכון עבור Windows 8.1 ו- Windows 7 ( KB3123862 )

יכולות מעודכנות לשדרוג Windows 8.1 ו- Windows 7

עדכון עבור Windows 7 ו- Windows Server 2008 R2 ( KB3125574 )

עדכון אוסף הנוחות עבור Windows 7 SP1 ו- Windows Server 2008 R2 SP1.

עדכון עבור Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 7 ו- Windows Server 2008 R2 ( KB3139923 )

תיקון MSI אינו פועל כאשר מקור MSI מותקן בשיתוף HTTP במערכת Windows

עדכון עבור Windows Server 2012 R2 ( KB3155444 )

מחשבי לקוח PXE קופאים במהלך העברות רשת מרובת חוטים ב- Windows Server 2012 R2.

עדכון עבור Windows Server 2012 ( KB3156416 )

אוסף עדכוני מאי 2016 עבור Windows Server 2012

עדכון עבור Windows 7 ו- Windows Server 2008 R2 ( KB3156417 )

אוסף עדכוני מאי 2016 עבור Windows 7 SP1 ו- Windows Server 2008 R2 SP1

עדכון עבור Windows 8.1, Windows RT 8.1 ו- Windows Server 2012 R2 ( KB3156418 )

אוסף עדכוני מאי 2016 עבור Windows RT 8.1, Windows 8.1 ו- Windows Server 2012 R2

עדכון עבור Windows 10 ( KB3159635 )

עוזר העדכונים של Windows 10: כדי לסייע בשמירה על כל מערכות Windows 10 ומאובטחות ולספק את התכונות והשיפורים האחרונים, Windows 10 Update Assistant מוריד ומתחיל את ההתקנה של Windows 10 גרסת 1511.

עדכון עבור Windows 10 ( KB3147062 )

כישלון אימות בחתימה פוגע בפונקציונליות השמע ב- Windows 10 גרסה 1511

עדכון עבור Windows 8.1, Windows 8 ו- Windows 7 ( KB3150513 )

עדכון תאימות של מאי 2016 עבור Windows

עדכון עבור Windows 10 ( KB3152599 )

יישומי מערכת שהותקנו מראש ותפריט התחלה עשויים שלא לעבוד כשאתה משדרג ל- Windows 10 גירסה 1511

כיצד להוריד ולהתקין את עדכוני האבטחה מיוני 2016

microsoft security bulletins june 2016

עדכוני האבטחה שמיקרוסופט פרסמה ביום התיקון ביוני 2016 זמינים כבר דרך Windows Update.

בעוד שהעדכונים ייאספו בסופו של דבר, ניתן לבצע בדיקה ידנית של עדכונים כדי להאיץ את התהליך.

  1. הקש על מקש Windows, הקלד Windows Update והקש על מקש Enter אחר כך.
  2. לחץ על לחצן בדיקת עדכונים כדי להפעיל בדיקה ידנית אחר עדכונים חדשים עבור מערכת ההפעלה.

Windows תבדוק אם יש עדכונים ותוריד ותתקין אותם אוטומטית, רק תוריד אותם או תבקש ממך לבצע פעולות.

שימו לב שמומלץ לעשות זאת חקר עדכוני Windows לפני שתתקין אותם כדי להימנע מבעיות לאחר התקנתם.

עדכונים מסוימים זמינים דרך מרכז ההורדות של מיקרוסופט , בעוד כל עדכוני האבטחה דרך קטלוג העדכונים של מיקרוסופט .

כל עדכוני האבטחה זמינים גם דרך תמונות אבטחה ISO שמיקרוסופט משחררת על בסיס חודשי.

משאבים נוספים