Δελτία ασφαλείας Microsoft Σεπτέμβριος 2016

• Κατηγορία: Εταιρείες

Δοκιμάστε Το Όργανο Μας Για Την Εξάλειψη Των Προβλημάτων

Επιλέξτε Το Λειτουργικό Σύστημα Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Επιλέξτε Ένα Πρόγραμμα Προβολής (Προαιρετικά) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Περιγράψτε Το Πρόβλημά Σας

Λάβετε Μια Απάντηση

Στείλτε Μου Μέσω Email Εμφάνιση Στον Ιστότοπο

Ο παρακάτω οδηγός σάς παρέχει πληροφορίες σχετικά με την Ημέρα ενημέρωσης κώδικα της Σεπτεμβρίου 2016 της Microsoft που καλύπτει όλες τις ενημερώσεις ασφαλείας και ενημερώσεις κώδικα ασφαλείας.

Η Microsoft δημοσιεύει ενημερώσεις κώδικα ασφαλείας τη δεύτερη Τρίτη κάθε μήνα που επιδιορθώνει ζητήματα ασφαλείας στα Microsoft Windows και σε άλλα προϊόντα της εταιρείας. Αυτό το μήνα, οι ενημερώσεις κυκλοφόρησαν στις 13 Σεπτεμβρίου 2016.

Η επισκόπηση ξεκινά με μια εκτελεστική περίληψη που σας παρέχει τα πιο σημαντικά κομμάτια πληροφοριών.

Αυτό που ακολουθεί είναι το λειτουργικό σύστημα και άλλες καταχωρίσεις διανομής προϊόντων της Microsoft. Παραθέτει όλες τις εκδόσεις των Windows και πώς επηρεάζονται κάθε μια από αυτές τις ενημερωμένες εκδόσεις ασφαλείας.

Παραθέτουμε όλα τα ενημερωτικά δελτία ασφαλείας, συμβουλές ασφαλείας και ενημερώσεις κώδικα ασφαλείας που κυκλοφόρησε η Microsoft μετά. Κάθε σύνδεσμος προς το άρθρο KB της ενημερωμένης έκδοσης κώδικα στον ιστότοπο της Microsoft για γρήγορη πρόσβαση στις πληροφορίες της Microsoft σε αυτό.

Το τελευταίο μέρος παραθέτει επιλογές λήψης και συνδέσμους προς πρόσθετους πόρους που μπορεί να σας φανούν χρήσιμοι.

Δελτία ασφαλείας Microsoft Σεπτέμβριος 2016

Περίληψη των κυριότερων σημείων

• Η Microsoft κυκλοφόρησε συνολικά 14 δελτία ασφαλείας τον Σεπτέμβριο του 2016.
• 7 από τα δελτία βαθμολογούνται με την υψηλότερη κρίσιμη βαθμολογία, τα υπόλοιπα 7 δελτία με τη δεύτερη υψηλότερη βαθμολογία σημαντική.
• Τα επηρεαζόμενα προϊόντα περιλαμβάνουν όλες τις εκδόσεις των Microsoft Windows που υποστηρίζονται από τη Microsoft, καθώς και το Microsoft Office, τον Microsoft Exchange Server και τον Internet Explorer / Edge.

Διανομή λειτουργικού συστήματος

Όλες οι εκδόσεις πελατών των Windows επηρεάζονται από το ενημερωτικό δελτίο MS16-104 και MS16-116 (ευπάθεια του Internet Explorer), ενώ τα Windows 10 επηρεάζονται επίσης από το MS16-105 που αντιμετωπίζει τις ευπάθειες στο Microsoft Edge.

Τα Windows 10 είναι επίσης το μόνο λειτουργικό σύστημα που επηρεάζεται σημαντικά από το MS16-106. Τελευταίο αλλά όχι λιγότερο σημαντικό, μόνο τα Windows 8.1 και νεότερες εκδόσεις των Windows επηρεάζονται από το ενημερωτικό δελτίο Ms16-117 (ενημερωμένη έκδοση ασφαλείας για το ενσωματωμένο Adobe Flash Player).

• Windows Vista : 2 κρίσιμα, 4 σημαντικά
• Παράθυρα 7 : 2 κρίσιμα, 4 σημαντικά
• Windows 8.1 : 3 κρίσιμα, 6 σημαντικά
• Windows RT 8.1 : 3 κρίσιμα, 6 σημαντικά
• Windows 10 : 5 κρίσιμα, 6 σημαντικά
• Windows Server 2008 : 4 σημαντικά, 2 μέτρια
• Windows Server 2008 R2 : 4 σημαντικά, 2 μέτρια
• Windows Server 2012 και 2012 R2 : 6 σημαντικό, 3 μέτριο
• Πυρήνας διακομιστή : 5 σημαντικό, 1 μέτριο

Άλλα προϊόντα της Microsoft

• Microsoft Office 2007, 2010 : 1 κρίσιμο
• Microsoft Office 2013, 2013 RT, 2016 : 1 κριτική
• Microsoft Office για Mac 2011, 2016: 1 κρίσιμο
  
• Microsoft Word Viewer : 1 κριτική
• Πρόγραμμα προβολής Microsoft PowerPoint : 1 κρίσιμο
• Πρόγραμμα προβολής Microsoft Excel: 1 κρίσιμο
• Πακέτο υπηρεσιών συμβατότητας Microsoft Office Pack 3 : 1 κριτική
• Microsoft SharePoint Server 2007, 2010, 2013 : 1 κριτική
• Microsoft Office Web Apps 2010 : 1 κρίσιμο
• Εφαρμογές Microsoft Office Web 2013 : 1 κρίσιμο, 1 σημαντικό
• Microsoft Exchange Server 2007, 2010, 2013, 2016 : 1 σημαντικό
• Microsoft Silverlight: 1 σημαντικό

Δελτία ασφαλείας

Καθαρά = κρίσιμο

MS16-104 - Αθροιστική ενημερωμένη έκδοση ασφαλείας για τον Internet Explorer (3183038)

Αυτή η ενημερωμένη έκδοση ασφαλείας επιλύει τις ευπάθειες στον Internet Explorer. Η πιο σοβαρή από τις ευπάθειες θα μπορούσε να επιτρέψει απομακρυσμένη εκτέλεση κώδικα εάν ένας χρήστης προβάλλει μια ειδικά δημιουργημένη ιστοσελίδα χρησιμοποιώντας τον Internet Explorer.

MS16-105 - Αθροιστική ενημερωμένη έκδοση ασφαλείας για το Microsoft Edge (3183043)

Αυτή η ενημερωμένη έκδοση ασφαλείας επιλύει τις ευπάθειες στο Microsoft Edge. Η πιο σοβαρή από τις ευπάθειες θα μπορούσε να επιτρέψει απομακρυσμένη εκτέλεση κώδικα εάν ένας χρήστης προβάλλει μια ειδικά κατασκευασμένη ιστοσελίδα χρησιμοποιώντας το Microsoft Edge.

MS16-106 - Ενημέρωση ασφαλείας για το Microsoft Graphics Component (3185848)

Αυτή η ενημερωμένη έκδοση ασφαλείας επιλύει τις ευπάθειες στα Microsoft Windows. Οι πιο σοβαρές από τις ευπάθειες θα μπορούσαν να επιτρέψουν απομακρυσμένη εκτέλεση κώδικα εάν ένας χρήστης επισκεφθεί έναν ειδικά κατασκευασμένο ιστότοπο ή ανοίξει ένα ειδικά κατασκευασμένο έγγραφο.

MS16-107 - Ενημέρωση ασφαλείας για το Microsoft Office (3185852)

Αυτή η ενημερωμένη έκδοση ασφαλείας επιλύει τις ευπάθειες στο Microsoft Office. Η πιο σοβαρή ευπάθεια θα μπορούσε να επιτρέψει απομακρυσμένη εκτέλεση κώδικα εάν ένας χρήστης ανοίξει ένα ειδικά κατασκευασμένο αρχείο Microsoft Office.

MS16-108 - Ενημέρωση ασφαλείας για Microsoft Exchange Server (3185883)

Αυτή η ενημερωμένη έκδοση ασφαλείας επιλύει τις ευπάθειες στον Microsoft Exchange Server. Η πιο σοβαρή από τις ευπάθειες θα μπορούσε να επιτρέψει απομακρυσμένη εκτέλεση κώδικα σε ορισμένες βιβλιοθήκες Oracle Outside In που είναι ενσωματωμένες στον Exchange Server εάν ένας εισβολέας στέλνει ένα email με ένα ειδικά κατασκευασμένο συνημμένο σε έναν ευάλωτο διακομιστή Exchange.

MS16-109 - Ενημέρωση ασφαλείας για το Silverlight (3182373)

Αυτή η ενημερωμένη έκδοση ασφαλείας επιλύει μια ευπάθεια στο Microsoft Silverlight. Η ευπάθεια θα μπορούσε να επιτρέψει απομακρυσμένη εκτέλεση κώδικα εάν ένας χρήστης επισκεφθεί έναν παραβιασμένο ιστότοπο που περιέχει μια ειδικά κατασκευασμένη εφαρμογή Silverlight.

MS16-110 - Ενημέρωση ασφαλείας για Windows (3178467)

Αυτή η ενημερωμένη έκδοση ασφαλείας επιλύει τις ευπάθειες στα Microsoft Windows. Η πιο σοβαρή από τις ευπάθειες θα μπορούσε να επιτρέψει απομακρυσμένη εκτέλεση κώδικα εάν ένας εισβολέας δημιουργήσει ένα ειδικά κατασκευασμένο αίτημα και εκτελεί αυθαίρετο κώδικα με αυξημένα δικαιώματα σε ένα σύστημα προορισμού.

MS16-111 - Ενημέρωση ασφαλείας για τον πυρήνα των Windows (3186973)

Αυτή η ενημερωμένη έκδοση ασφαλείας επιλύει τις ευπάθειες στα Microsoft Windows. Τα τρωτά σημεία θα μπορούσαν να επιτρέψουν την ανύψωση των προνομίων εάν ένας εισβολέας εκτελεί μια ειδικά σχεδιασμένη εφαρμογή σε ένα σύστημα στόχου.

MS16-112 - Ενημέρωση ασφαλείας για οθόνη κλειδώματος Windows (3178469)

Αυτή η ενημερωμένη έκδοση ασφαλείας επιλύει μια ευπάθεια στα Microsoft Windows. Η ευπάθεια θα μπορούσε να επιτρέψει την ανύψωση των προνομίων εάν τα Windows επιτρέψουν ακατάλληλα τη φόρτωση περιεχομένου ιστού από την οθόνη κλειδώματος των Windows.

MS16-113 - Ενημέρωση ασφαλείας για τη λειτουργία ασφαλούς πυρήνα των Windows (3185876)

Αυτή η ενημερωμένη έκδοση ασφαλείας επιλύει μια ευπάθεια στα Microsoft Windows. Η ευπάθεια θα μπορούσε να επιτρέψει την αποκάλυψη πληροφοριών όταν τα Windows Secure Kernel Mode χειρίζονται ακατάλληλα αντικείμενα στη μνήμη.

MS16-114 - Ενημέρωση ασφαλείας για διακομιστή SMBv1 (3185879)

Αυτή η ενημερωμένη έκδοση ασφαλείας επιλύει μια ευπάθεια στα Microsoft Windows. Σε λειτουργικά συστήματα Windows Vista, Windows Server 2008, Windows 7 και Windows Server 2008 R2, η ευπάθεια θα μπορούσε να επιτρέψει απομακρυσμένη εκτέλεση κώδικα, εάν ένας επικυρωμένος εισβολέας στέλνει ειδικά κατασκευασμένα πακέτα σε έναν διακομιστή Microsoft Server Message Block 1.0 (SMBv1).

MS16-115 - Ενημέρωση ασφαλείας για βιβλιοθήκη PDF των Microsoft Windows (3188733)

Αυτή η ενημερωμένη έκδοση ασφαλείας επιλύει τις ευπάθειες στα Microsoft Windows. Οι ευπάθειες θα μπορούσαν να επιτρέψουν την αποκάλυψη πληροφοριών εάν ένας χρήστης προβάλλει ειδικά δημιουργημένο περιεχόμενο PDF στο διαδίκτυο ή ανοίξει ένα ειδικά κατασκευασμένο έγγραφο PDF.

MS16-116 - Ενημέρωση ασφαλείας στο OLE Automation για VBScript Scripting Engine (3188724)

Αυτή η ενημερωμένη έκδοση ασφαλείας επιλύει μια ευπάθεια στα Microsoft Windows. Η ευπάθεια θα μπορούσε να επιτρέψει απομακρυσμένη εκτέλεση κώδικα εάν ένας εισβολέας πείσει με επιτυχία έναν χρήστη ενός επηρεαζόμενου συστήματος να επισκεφθεί έναν κακόβουλο ή παραβιασμένο ιστότοπο. Σημειώστε ότι πρέπει να εγκαταστήσετε δύο ενημερώσεις για να προστατευτείτε από την ευπάθεια που συζητείται σε αυτό το ενημερωτικό δελτίο: Η ενημέρωση σε αυτό το ενημερωτικό δελτίο, το MS16-116 και η ενημέρωση στο MS16-104 .

MS16-117 - Ενημέρωση ασφαλείας για το Adobe Flash Player (3188128)

Αυτή η ενημερωμένη έκδοση ασφαλείας επιλύει τις ευπάθειες στο Adobe Flash Player όταν εγκαθίσταται σε όλες τις υποστηριζόμενες εκδόσεις των Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 και Windows 10.

Συμβουλές και ενημερώσεις ασφαλείας

Συμβουλευτική ασφάλεια Microsoft 3181759 - Ένα θέμα ευπάθειας σε στοιχεία ASP.NET Core View θα μπορούσε να επιτρέψει την αύξηση του προνομίου

Συμβουλευτική ασφάλεια Microsoft 3174644 - Ενημερωμένη υποστήριξη για το Diffie-Hellman Key Exchange

Ενημερώσεις που δεν σχετίζονται με την ασφάλεια

KB3185662 - Ενημέρωση για τα Windows Vista - Ενημέρωση των Windows Journal για το Windows Vista SP2.

KB3189031 - Ενημέρωση για το Adobe Flash Player για Windows 10 Έκδοση 1607

KB3189866 - Αθροιστική ενημερωμένη έκδοση κώδικα ενημέρωσης για Windows 10 έκδοση 1607 13 Σεπτεμβρίου 2016.

KB3176939 - Αθροιστική ενημερωμένη έκδοση κώδικα ενημέρωσης για Windows 10 έκδοση 1607 31 Αυγούστου 2016.

KB3176934 - Αθροιστική ενημερωμένη έκδοση κώδικα ενημέρωσης για Windows 10 Έκδοση 1607 23 Αυγούστου 2016.

KB3187022 - Ενημέρωση για Windows Server 2008 και Windows Vista - Η λειτουργία εκτύπωσης διακόπτεται μετά την εγκατάσταση οποιασδήποτε από τις ενημερώσεις ασφαλείας MS16-098.

KB3187022 - Ενημέρωση για Windows 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows 7 και Windows Server 2008 R2 - Η λειτουργία εκτύπωσης διακόπτεται μετά την εγκατάσταση οποιασδήποτε από τις ενημερώσεις ασφαλείας MS16-098.

KB2922223 - Ενημέρωση για Windows Embedded 8 Standard - Δεν μπορείτε να αλλάξετε την ώρα του συστήματος εάν είναι ενεργοποιημένη η καταχώρηση μητρώου RealTimeIsUniversal στα Windows

KB3177723 - Ενημέρωση για Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista και Windows XP Embedded - 2016 - Η Αίγυπτος ακυρώνει το DST

KB3179573 - Ενημέρωση για Windows 7 και Windows Server 2008 R2 - Αύγουστος 2016 συνάθροιση ενημερώσεων για Windows 7 SP1 και Windows Server 2008 R2 SP1. Λίστα διαθέσιμων αλλαγών εδώ .

KB3179574 - Ενημέρωση για Windows 8.1, Windows RT 8.1 και Windows Server 2012 R2 - Αύγουστος 2016 συνάθροιση ενημερώσεων για Windows RT 8.1, Windows 8.1 και Windows Server 2012 R2. Λίστα διαθέσιμων αλλαγών εδώ .

KB3179575 - Ενημέρωση για Windows Embedded 8 Standard και Windows Server 2012 - Αύγουστος 2016 συνάθροιση ενημερώσεων για Windows Server 2012. Λίστα διαθέσιμων αλλαγών εδώ .

Τρόπος λήψης και εγκατάστασης των ενημερώσεων ασφαλείας του Σεπτεμβρίου 2016

Το Windows Update είναι η κύρια μέθοδος διανομής ενημερωμένων εκδόσεων κώδικα για συστήματα οικιακών υπολογιστών που εκτελούν Windows.

Η υπηρεσία έχει διαμορφωθεί για έλεγχο τακτικών ενημερώσεων και λήψη και εγκατάσταση σημαντικών ενημερώσεων αυτόματα. Αυτό περιλαμβάνει όλες τις ενημερώσεις ασφαλείας για το λειτουργικό σύστημα και ίσως και άλλες ενημερώσεις κώδικα που η Microsoft θεωρεί αρκετά σημαντική.

Το Windows Update δεν πραγματοποιεί ελέγχους σε πραγματικό χρόνο για ενημερώσεις. Ίσως θέλετε να εκτελέσετε έναν έλεγχο μη αυτόματης ενημέρωσης εάν θέλετε να γίνεται λήψη των ενημερώσεων κώδικα το συντομότερο δυνατό.

Σας προτείνουμε να δημιουργήσετε αντίγραφα ασφαλείας του συστήματός σας πριν από την εγκατάσταση ενημερώσεων κώδικα, ώστε να μπορείτε να το επαναφέρετε σε περίπτωση που μία ή περισσότερες ενημερώσεις κώδικα προκαλέσουν προβλήματα στο σύστημα μετά την εγκατάσταση.

Μπορείτε να εκτελέσετε έναν έλεγχο μη αυτόματης ενημέρωσης με τον ακόλουθο τρόπο:

1. Πατήστε το πλήκτρο Windows στο πληκτρολόγιο, πληκτρολογήστε Windows Update και πατήστε το πλήκτρο Enter για να ανοίξετε την εφαρμογή.
2. Τα Windows ενδέχεται να εκτελέσουν έναν έλεγχο ενημέρωσης αυτόματα αμέσως. Εάν δεν συμβαίνει αυτό, κάντε κλικ στο «Έλεγχος για ενημερώσεις» στη σελίδα για να εκτελέσετε έναν μη αυτόματο έλεγχο για ενημερώσεις.

Ίσως θελήσετε να ερευνήσετε όλες τις ενημερώσεις προτού τις εγκαταστήσετε στο σύστημά σας.

Οι ενημερώσεις παρέχονται επίσης μέσω Κέντρο λήψης της Microsoft , μηνιαίες εκδόσεις εικόνων ασφαλείας ISO και μέσω Κατάλογος ενημερώσεων της Microsoft .

Επιπρόσθετοι πόροι

• Σύνοψη ενημερωτικών δελτίων ασφαλείας της Microsoft για τον Σεπτέμβριο του 2016
• Λίστα ενημερώσεων λογισμικού για προϊόντα της Microsoft
• Κατάλογος συμβουλών ασφαλείας του 2016
• Ο αναλυτικός οδηγός ενημέρωσης για τα Windows
• Ιστορικό ενημερώσεων των Windows 10