עלוני אבטחה של מיקרוסופט בספטמבר 2016

• קטגוריה: חברות

נסה את הכלי שלנו לביטול בעיות

בחר במערכת ההפעלה Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro בחר תוכנית השלכה (אופציונלית) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

תאר את הבעיה שלך

לקבל תשובה

שלח לי בדוא"ל הצג באתר

המדריך הבא מספק לך מידע על יום התיקון של ספטמבר 2016 של מיקרוסופט המכסה את כל עדכוני האבטחה והתיקונים שאינם אבטחה.

מיקרוסופט מפרסמת טלאי אבטחה ביום שלישי השני של כל חודש שמתקנים בעיות אבטחה במיקרוסופט Windows ובמוצרי חברה אחרים. החודש פורסמו העדכונים ב- 13 בספטמבר 2016.

הסקירה מתחילה בסיכום מנהלים המספק לך את קטעי המידע החשובים ביותר.

להלן מערכת ההפעלה ורשימה אחרת להפצת מוצרים של מיקרוסופט. הוא מפרט את כל הגרסאות של Windows וכיצד כל אחת מהן מושפעת החודש על ידי עדכוני האבטחה שפורסמו.

אנו מפרטים את כל עלוני האבטחה, יועצי האבטחה והתיקונים שאינם אבטחה שמיקרוסופט פרסמה לאחר מכן. כל אחד מקשר למאמר ה- KB של התיקון באתר מיקרוסופט לקבלת גישה מהירה למידע של מיקרוסופט עליו.

החלק האחרון מפרט אפשרויות הורדה וקישורים למשאבים נוספים שעשויים למצוא לך שימוש.

עלוני אבטחה של מיקרוסופט בספטמבר 2016

תקציר מנהלים

• מיקרוסופט פרסמה בסך הכל 14 עלוני אבטחה בספטמבר 2016.
• 7 מהעלונים מדורגים עם דירוג החומרה הגבוה ביותר קריטי, 7 הנושאים הנותרים עם הדירוג השני בגובהם חשוב.
• מוצרים מושפעים כוללים את כל הגרסאות של Microsoft Windows הנתמכות על ידי מיקרוסופט, כמו גם Microsoft Office, Microsoft Exchange Server ו- Internet Explorer / Edge.

הפצת מערכות הפעלה

כל גרסאות הלקוח של Windows מושפעות מהעלון המדורג באופן קריטי MS16-104 ו- MS16-116 (פגיעות של Internet Explorer), ואילו Windows 10 מושפע גם על ידי MS16-105 המטפל בפגיעויות ב- Microsoft Edge.

Windows 10 היא גם מערכת ההפעלה היחידה שמושפעת אנושות על ידי MS16-106. ואחרון חביב, רק חלונות 8.1 וגירסאות חדשות יותר של Windows מושפעים מהעלון המדורג קריטית Ms16-117 (עדכון אבטחה עבור נגן Flash Flash המובנה).

• Windows Vista : 2 קריטי, 4 חשוב
• חלונות ז : 2 קריטי, 4 חשוב
• חלונות 8.1 : 3 קריטי, 6 חשוב
• Windows RT 8.1 : 3 קריטי, 6 חשוב
• חלונות 10 : 5 קריטי, 6 חשוב
• Windows Server 2008 : 4 חשוב, 2 בינוני
• Windows Server 2008 R2 : 4 חשוב, 2 בינוני
• Windows Server 2012 ו- 2012 R2 : 6 חשוב, 3 בינוני
• ליבת השרת : 5 חשוב, 1 בינוני

מוצרים אחרים של מיקרוסופט

• Microsoft Office 2007, 2010 : 1 קריטי
• Microsoft Office 2013, RT RT, 2016 : 1 קריטי
• Microsoft Office for Mac 2011, 2016: 1 קריטי
  
• מציג Word של מיקרוסופט : 1 קריטי
• Microsoft PowerPoint Viewer : 1 קריטי
• Microsoft Excel Viewer: 1 קריטי
• חבילת שירות של Microsoft Office תאימות 3 : 1 קריטי
• Microsoft SharePoint Server 2007, 2010, 2013 : 1 קריטי
• אפליקציות אינטרנט של Microsoft Office 2010 : 1 קריטי
• אפליקציות אינטרנט של Microsoft Office 2013 : 1 קריטי, אחד חשוב
• Microsoft Exchange Server 2007, 2010, 2013, 2016 : 1 חשוב
• מיקרוסופט סילברלייט: 1 חשוב

עלוני אבטחה

נֶטוֹ = קריטי

MS16-104 - עדכון אבטחה מצטבר עבור Internet Explorer (3183038)

עדכון אבטחה זה פותר פגיעויות ב- Internet Explorer. הפגיעויות החמורות ביותר עלולות לאפשר ביצוע קוד מרחוק אם משתמש רואה דף אינטרנט בעל מבנה מיוחד באמצעות Internet Explorer.

MS16-105 - עדכון אבטחה מצטבר עבור Microsoft Edge (3183043)

עדכון אבטחה זה פותר פגיעויות ב- Microsoft Edge. החמורות מבין הפגיעויות עלולות לאפשר ביצוע קוד מרחוק אם משתמש רואה דף אינטרנט בעל מבנה מיוחד באמצעות Microsoft Edge.

MS16-106 - עדכון אבטחה לרכיב גרפי של מיקרוסופט (3185848)

עדכון אבטחה זה פותר פגיעויות במערכת Microsoft Windows. הפגיעויות החמורות ביותר עלולות לאפשר ביצוע קוד מרחוק אם משתמש מבקר באתר בעל מבנה מיוחד או פותח מסמך בעל מבנה מיוחד.

MS16-107 - עדכון אבטחה עבור Microsoft Office (3185852)

עדכון אבטחה זה פותר פגיעויות ב- Microsoft Office. החמורות מבין הפגיעויות עלולות לאפשר ביצוע קוד מרחוק אם משתמש פותח קובץ Microsoft Office מעוצב במיוחד.

MS16-108 - עדכון אבטחה עבור שרת Microsoft Exchange (3185883)

עדכון אבטחה זה פותר פגיעויות ב- Microsoft Exchange Server. החמורות מבין הפגיעויות עלולות לאפשר ביצוע קוד מרחוק בספריות Oracle Outside In המובנות בתוך שרת Exchange אם תוקף שולח דוא'ל עם קובץ מצורף מיוחד לשרת Exchange פגיע.

MS16-109 - עדכון אבטחה עבור Silverlight (3182373)

עדכון אבטחה זה פותר פגיעות ב- Microsoft Silverlight. הפגיעות עשויה לאפשר ביצוע קוד מרחוק אם משתמש מבקר באתר פגום המכיל יישום Silverlight בעל מבנה מיוחד.

MS16-110 - עדכון אבטחה עבור Windows (3178467)

עדכון אבטחה זה פותר פגיעויות במערכת Microsoft Windows. החמורות מבין הפגיעויות עלולות לאפשר ביצוע קוד מרחוק אם תוקף יוצר בקשה בעלת מבנה מיוחד ומבצע קוד שרירותי עם הרשאות מוגברות במערכת יעד.

MS16-111 - עדכון אבטחה עבור ליבת Windows (3186973)

עדכון אבטחה זה פותר פגיעויות במערכת Microsoft Windows. הפגיעויות עלולות לאפשר העלאת הרשאות אם תוקף מריץ יישום בעל מבנה מיוחד במערכת יעד.

MS16-112 - עדכון אבטחה למסך הנעילה של Windows (3178469)

עדכון אבטחה זה פותר פגיעות ב- Microsoft Windows. הפגיעות עשויה לאפשר העלאת הרשאות אם חלונות מאפשרים לטעון באופן לא תקין את תוכן האינטרנט ממסך הנעילה של Windows.

MS16-113 - עדכון אבטחה למצב גרעין מאובטח של Windows (3185876)

עדכון אבטחה זה פותר פגיעות ב- Microsoft Windows. הפגיעות עשויה לאפשר חשיפת מידע כאשר Windows Secure Kernel Mode מטפל בצורה לא נכונה באובייקטים בזיכרון.

MS16-114 - עדכון אבטחה לשרת SMBv1 (3185879)

עדכון אבטחה זה פותר פגיעות ב- Microsoft Windows. במערכות הפעלה Windows Vista, Windows Server 2008, Windows 7 ו- Windows Server 2008 R2, הפגיעות עלולה לאפשר ביצוע קוד מרחוק אם תוקף מאומת שולח חבילות בעלות מבנה מיוחד לשרת Microsoft Server Message Block 1.0 (SMBv1) מושפע.

MS16-115 - עדכון אבטחה עבור ספריית PDF של Microsoft Windows (3188733)

עדכון אבטחה זה פותר פגיעויות במערכת Microsoft Windows. הפגיעויות עלולות לאפשר גילוי מידע אם משתמש מציג תוכן PDF בעל מבנה מיוחד באופן מקוון או פותח מסמך PDF בעל מבנה מיוחד.

MS16-116 - עדכון אבטחה ב- OLE אוטומציה עבור VBScript Scripting Engine (3188724)

עדכון אבטחה זה פותר פגיעות ב- Microsoft Windows. הפגיעות עשויה לאפשר ביצוע קוד מרחוק אם תוקף משכנע בהצלחה משתמש במערכת המושפעת לבקר באתר זדוני או נפגע. שים לב שעליך להתקין שני עדכונים כדי להיות מוגנים מפני הפגיעות הנדונה בעלון זה: העדכון בעלון זה, MS16-116, והעדכון ב MS16-104 .

MS16-117 - עדכון אבטחה עבור Adobe Flash Player (3188128)

עדכון אבטחה זה פותר פגיעויות ב- Adobe Flash Player כשהוא מותקן בכל המהדורות הנתמכות של Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 ו- Windows 10.

יועצי אבטחה ועדכונים

ייעוץ בנושא אבטחה של מיקרוסופט 3181759 - פגיעויות ברכיבי תצוגה בסיסית של ASP.NET יכולות לאפשר העלאת רמת הרשאות

ייעוץ בנושא אבטחה של מיקרוסופט 3174644 - תמיכה מעודכנת לחליפין של דיפי-הלמן

עדכונים שאינם קשורים לאבטחה

KB3185662 - עדכון עבור Windows Vista - עדכון Windows Journal עבור Windows Vista SP2.

KB3189031 - עדכון ל- Adobe Flash Player עבור Windows 10 גרסה 1607

KB3189866 - תיקון עדכונים מצטבר עבור Windows 10 גרסה 1607 13 בספטמבר 2016.

KB3176939 - תיקון עדכונים מצטבר עבור Windows 10 גרסה 1607 31 באוגוסט 2016.

KB3176934 - תיקון עדכונים מצטבר עבור Windows 10 גרסה 1607 23 באוגוסט 2016.

KB3187022 - עדכון עבור Windows Server 2008 ו- Windows Vista - פונקציונליות ההדפסה נשברה לאחר התקנת עדכוני האבטחה MS16-098.

KB3187022 - עדכון עבור Windows 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows 7 ו- Windows Server 2008 R2 - פונקציונליות ההדפסה נשברה לאחר התקנת עדכוני האבטחה MS16-098.

KB2922223 - עדכון עבור Windows Embedded 8 Standard - אינך יכול לשנות את זמן המערכת אם רשומת הרישום RealTimeIsUniversal מופעלת ב- Windows

KB3177723 - עדכון עבור Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista ו- Windows XP Embedded - 2016 - מצרים מבטלת את DST

KB3179573 - עדכון עבור Windows 7 ו- Windows Server 2008 R2 - אוסף עדכונים של אוגוסט 2016 עבור Windows 7 SP1 ו- Windows Server 2008 R2 SP1. רשימת השינויים הזמינים כאן .

KB3179574 - עדכון עבור Windows 8.1, Windows RT 8.1 ו- Windows Server 2012 R2 - אוסף העדכונים של אוגוסט 2016 עבור Windows RT 8.1, Windows 8.1 ו- Windows Server 2012 R2. רשימת השינויים הזמינים כאן .

KB3179575 - עדכון עבור Windows Embedded 8 Standard ו- Windows Server 2012 - אוסף עדכונים של אוגוסט 2016 עבור Windows Server 2012. רשימת השינויים הזמינים כאן .

כיצד להוריד ולהתקין את עדכוני האבטחה בספטמבר 2016

Windows Update הוא השיטה העיקרית להפצת טלאים עבור מערכות מחשב ביתיות בהן פועל Windows.

השירות מוגדר לבדוק עדכונים באופן קבוע ולהוריד ולהתקין עדכונים חשובים באופן אוטומטי. זה כולל את כל עדכוני האבטחה עבור מערכת ההפעלה, ואולי גם תיקונים אחרים שמיקרוסופט רואה בהם מספיק חשובים.

Windows Update אינו מבצע בדיקות בזמן אמת אחר עדכונים. יתכן שתרצה להפעיל עדכון ידני אם ברצונך להוריד את התיקונים במהירות האפשרית.

אנו ממליצים לך לגבות את המערכת לפני התקנת תיקונים כך שתוכל לשחזר אותה אם תיקון אחד או מספר רב יגרמו לבעיות במערכת לאחר ההתקנה.

אתה יכול לבצע בדיקת עדכונים ידנית בדרך הבאה:

1. הקש על מקש Windows במקלדת, הקלד Windows Update והקש על מקש Enter כדי לפתוח את היישום.
2. Windows עשויה לבצע בדיקת עדכונים באופן אוטומטי מייד. אם זה לא המקרה, לחץ על 'בדוק אם קיימים עדכונים' בדף כדי להריץ בדיקה ידנית אחר עדכונים.

יתכן שתרצה לחקור את כל העדכונים לפני שתתקין אותם במערכת שלך.

עדכונים ניתנים גם דרך מרכז ההורדות של מיקרוסופט , משחרר חודשי תמונה ISO של אבטחה , ודרך קטלוג העדכונים של מיקרוסופט .

משאבים נוספים

• סיכום עלוני האבטחה של מיקרוסופט לספטמבר 2016
• רשימת עדכוני תוכנה עבור מוצרי מיקרוסופט
• רשימת יועצי אבטחה לשנת 2016
• מדריך העדכונים המעמיק שלנו עבור Windows
• היסטוריית העדכונים של Windows 10