Butlletins de seguretat de Microsoft desembre de 2016

Microsoft ha llançat avui un lot d’actualitzacions de productes de la companyia com a part de l’esdeveniment mensual de la companyia Patch Tuesday.

La descripció general dels butlletins de Microsoft del desembre de 2016 us proporciona informació detallada sobre tots els butlletins i informació relacionada.

Inclou, entre altres coses, una llista de tots els butlletins de seguretat i la seva qualificació de gravetat, informació sobre els sistemes operatius afectats i altres productes de Microsoft, informació de baixada d’actualització i una llista d’actualitzacions no de seguretat publicades per Microsoft des de l’actualització de novembre de 2016 .

Butlletins de seguretat de Microsoft desembre de 2016

Resum executiu

  • Microsoft va publicar un total de 12 butlletins el Dia del Patch del desembre de 2016.
  • 6 d'aquests dotze butlletins van rebre la qualificació de gravetat més alta de crítiques, els 6 restants van obtenir una valoració important, la segona més alta.
  • Tots els sistemes operatius del client i del servidor Windows que són compatibles amb Microsoft tenen almenys una vulnerabilitat crítica.
  • Microsoft també va publicar actualitzacions per a altres empreses, com ara Microsoft Office, Microsoft Edge i Microsoft .Net Framework

Distribució del sistema operatiu

Pel que fa als butlletins, el butlletí crític Ms16-145 només es publica per a Windows 10, ja que és una actualització acumulada de seguretat de Microsoft Edge.

Windows 10 comparteix el segon butlletí sobre excés que es valora críticament amb Windows RT 8.1 i Windows 8.1. Es tracta del MS16-154 que ofereix actualitzacions de seguretat per a Adobe Flash Player, que només és part de Windows 8.1 i versions més recents de Windows.

Per últim, però no per això menys important, les dues vulnerabilitats importants que afecten només Windows 10 són MS16-150 i MS16-152. El primer és una actualització de seguretat per al mode de nucli segur, el segon una actualització de seguretat per al nucli de Windows.

  • Windows Vista : 3 crítics, 3 importants
  • Windows 7 : 3 crítics, 3 importants
  • Windows 8.1 : 4 crítics, 3 importants
  • Windows RT 8.1 : 4 crítics, 3 importants
  • Windows 10 : 5 crítics, 5 importants
  • Windows Server 2008 : 2 crítics, 3 importants, 1 moderat
  • Windows Server 2008 R2 : 2 crítics, 3 importants, 1 moderat
  • Windows Server 2012 i 2012 R2 : 2 crítics, 3 importants, 2 moderats
  • Windows Server 2016 : 2 crítics, 5 importants, 3 moderats
  • Nucli del servidor : 2 crítics, 5 importants

Altres productes Microsoft

  • Actualitzacions de Microsoft .Net Framework: 1 important
  • Microsoft Office 2007, 2010: 1 crítica
  • Microsoft Office 2013, 2013 RT, 2016: 1 important
  • Microsoft Office per a Mac 2011, Microsoft Office 2016 per a Mac: 1 important
  • Actualització automàtica de Microsoft per a Mac: 1 important
  • Paquet de compatibilitat de Microsoft Office: 3: 1 crític
  • Microsoft Word Viewer, Microsoft Excel Viewer: 1 crític
  • Microsoft SharePoint Server 2007, 2010: 1 important
  • Aplicacions web de Microsoft Office 2010: 1 importants

Butlletins de seguretat

xarxa = crític

MS16-144 - Actualització de seguretat acumulada per a Internet Explorer (3204059)

Aquesta actualització de seguretat resol vulnerabilitats a Internet Explorer. La més greu de les vulnerabilitats podria permetre l’execució remota de codi si l’usuari veu una pàgina web especialment elaborada mitjançant Internet Explorer. Un atacant que explotés amb èxit les vulnerabilitats podria obtenir els mateixos drets d’usuari que l’usuari actual. Si l’usuari actual està connectat amb drets d’usuari administratius, un atacant podria prendre el control d’un sistema afectat. Un atacant podia instal·lar programes; visualitzar, canviar o suprimir dades; o crear nous comptes amb tots els drets d’usuari.

MS16-145 - Actualització de seguretat acumulada per a Microsoft Edge (3204062)

Aquesta actualització de seguretat resol les vulnerabilitats de Microsoft Edge. La més greu de les vulnerabilitats podria permetre l’execució remota de codi si l’usuari veu una pàgina web especialment elaborada mitjançant Microsoft Edge. Un atacant que explotés amb èxit les vulnerabilitats podria obtenir els mateixos drets d’usuari que l’usuari actual. Els clients amb comptes configurats per tenir menys drets d’usuari al sistema podrien tenir menys impactes que els usuaris amb drets d’usuari administratius.

MS16-146 - Actualització de seguretat per al component gràfic de Microsoft (3204066)

Aquesta actualització de seguretat resol les vulnerabilitats de Microsoft Windows. La més greu de les vulnerabilitats podria permetre l'execució remota de codi si un usuari visita un lloc web especialment dissenyat o obre un document especialment elaborat. Els usuaris que tinguin configurats els seus comptes per tenir menys drets d’usuari al sistema podrien tenir menys impactes que els usuaris que operen amb drets d’usuari administratius.

MS16-147 - Actualització de seguretat per a Microsoft Uniscribe (3204063)

Aquesta actualització de seguretat resol una vulnerabilitat en Windows Uniscribe. La vulnerabilitat podria permetre l'execució remota de codi si un usuari visita un lloc web especialment dissenyat o obre un document especialment elaborat. Els usuaris que tinguin configurats els seus comptes per tenir menys drets d’usuari al sistema podrien tenir menys impactes que els usuaris que operen amb drets d’usuari administratius.

MS16-148 - Actualització de seguretat per a Microsoft Office (3204068)

Aquesta actualització de seguretat resol les vulnerabilitats de Microsoft Office. La més greu de les vulnerabilitats podria permetre l'execució remota de codi si un usuari obre un fitxer Microsoft Office dissenyat especialment. Un atacant que explotés amb èxit les vulnerabilitats podria executar codi arbitrari en el context de l'usuari actual. Els clients amb comptes configurats per tenir menys drets d’usuari al sistema podrien tenir menys impactes que els que operen amb drets d’usuari administratius.

MS16-149 - Actualització de seguretat per a Microsoft Windows (3205655)

Aquesta actualització de seguretat resol les vulnerabilitats de Microsoft Windows. El més greu de les vulnerabilitats podria permetre elevar el privilegi si un atacant autenticat local executa una aplicació especialment dissenyada.

MS16-150 - Actualització de seguretat per al mode segur del nucli (3205642)

Aquesta actualització de seguretat resol una vulnerabilitat en Microsoft Windows. La vulnerabilitat podria permetre augmentar el privilegi si un atacant amb autenticació local executa una aplicació dissenyada especialment en un sistema dirigit. Un atacant que explotés amb èxit la vulnerabilitat podria violar els nivells de confiança virtual (VTL).

MS16-151 - Actualització de seguretat per als controladors de mode del nucli de Windows (3205651)

Aquesta actualització de seguretat resol les vulnerabilitats de Microsoft Windows. Les vulnerabilitats podrien permetre augmentar el privilegi si un atacant inicia sessió en un sistema afectat i executa una aplicació especialment elaborada que podria explotar les vulnerabilitats i controlar el sistema afectat.

MS16-152 - Actualització de seguretat per al nucli de Windows (3199709)

Aquesta actualització de seguretat resol una vulnerabilitat en Microsoft Windows. La vulnerabilitat podria permetre la divulgació d'informació quan el nucli de Windows manipula de manera inadequada objectes a la memòria.

MS16-153 - Actualització de seguretat per al controlador comú del sistema de fitxers de registre (3207328)

Aquesta actualització de seguretat resol una vulnerabilitat en Microsoft Windows. La vulnerabilitat podria permetre la divulgació d’informació quan el controlador de fitxers de registre de registre comú de Windows (CLFS) gestiona de manera inadequada objectes a la memòria. En un escenari d'atac local, un atacant podria explotar aquesta vulnerabilitat mitjançant l'execució d'una aplicació especialment dissenyada per deixar de banda les mesures de seguretat del sistema afectat que permetin una major explotació.

MS16-154 - Actualització de seguretat per a Adobe Flash Player (3209498)

Aquesta actualització de seguretat resol vulnerabilitats a Adobe Flash Player quan s’instal·la a totes les edicions compatibles de Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 i Windows Server 2016.

MS16-155 - Actualització de seguretat de .NET Framework (3205640)

Aquesta actualització de seguretat resol una vulnerabilitat al proveïdor de dades de Microsoft .NET 4.6.2 Framework per a SQL Server. A Microsoft .NET Framework 4.6.2 existeix una vulnerabilitat de seguretat que podria permetre a un atacant accedir a informació que es defensa amb la funció Sempre xifrada.

Consells i actualitzacions de seguretat

Cap

Actualitzacions no relacionades amb la seguretat

Publicem les actualitzacions restants un cop Microsoft proporcioni informació.

KB3205400 - Desembre de 2016 Actualització de qualitat només de seguretat per a Windows 8.1 i Windows Server 2012 R

Actualitzacions de seguretat del controlador comú del sistema de fitxers de registre, el sistema operatiu Windows, el controlador de mode del nucli, Microsoft Uniscribe, Internet Explorer i el component gràfic de Microsoft

KB3205401 - Desembre de 2016 Seguretat mensual de qualitat de Windows 8.1 i Windows Server 2012 R2

Inclou totes les actualitzacions de seguretat descrites a Kb3205400 i totes les actualitzacions de KB3197875 per a Windows 8.1 i Windows Server 2012 R2.

KB3205394 - Desembre de 2016 Actualització de qualitat només de seguretat per a Windows 7 SP1 i Windows Server 2008 R2 SP1

Actualitzacions de seguretat del controlador comú del sistema de fitxers de registre, controladors del sistema operatiu Windows, controladors en mode nucli, component gràfic de Microsoft, Microsoft Uniscribe i Internet Explorer.

KB3207752 - Desembre de 2016 Ruptura mensual de qualitat per a Windows 7 SP1 i Windows Server 2008 R2 SP1

Inclou totes les actualitzacions de seguretat que figuren a KB3205394 i totes les actualitzacions publicades com a KB3197869 .

KB3206632 - 13 de desembre de 2016 — KB3206632 (Build OS 14393.576)

Aquesta actualització de seguretat inclou aquestes millores i solucions addicionals. No s’estan introduint noves funcions del sistema operatiu en aquesta actualització. Els canvis clau inclouen:

  • Fiabilitat millorada de la interfície del proveïdor de suport de seguretat.
  • Es va dirigir a una fallada del servei a CDPSVC que en algunes situacions podria provocar que la màquina no pogués adquirir una adreça IP.
  • S'ha solucionat el problema en què una instal·lació del mòdul signat en el catàleg no funciona en el servidor Nano.
  • S'ha solucionat un problema amb els dispositius que queden amb Hello durant un temps excessiu i no passarà al mode d'estalvi d'energia.
  • S'ha solucionat el problema amb gl_pointSize per no funcionar correctament quan s'utilitza amb el mètode drawElements a Internet Explorer 11.
  • S'ha resolt el problema en què les màquines unides a Azure Active Directory després d'actualitzar a Windows 10 Versió 1607 no es poden sincronitzar amb Exchange.
  • S'han solucionat problemes addicionals amb compatibilitat d'aplicacions, informació actualitzada de fus horari, Internet Explorer.
  • Actualitzacions de seguretat a Microsoft Edge, Internet Explorer, Microsoft Uniscribe, controlador comú del sistema de fitxers de registre.

KB3201845 - Actualització acumulativa per a Windows 10 Versió 1607 i Windows Server 2016: 9 de desembre de 2016

  • Millora de la fiabilitat del desplegament de gestió de dispositius mòbils (MDM), Model d’objectes de components distribuïts (DCOM), Interfície de components perifèrics i PowerShell.
  • S'ha solucionat el problema que causa un excés de descàrrega de la bateria si teniu instal·lat un editor de mètodes d'entrada xinesos i utilitzeu Windows Hello per iniciar la sessió.
  • S'ha solucionat un problema amb arrossegament i desplegament OLE que impedeix als usuaris descarregar una biblioteca de documents SharePoint com a fitxer.
  • S'ha resolt el problema amb dispositius multimèdia fixa amb format de floppy no reconeguts per Windows 10 Anniversary Update o accessibles a Windows Explorer.
  • S'ha solucionat el problema que fa que el client del SCCM (System Center Configuration Manager) falli la instal·lació quan es torna a imaginar un dispositiu mitjançant la seqüència de tasques SCCM.
  • S'ha solucionat el problema que provoca la pèrdua d'informació d'estat del component opcional (OC), incloses totes les màquines virtuals Hyper-V, després de l'actualització.
  • S'ha solucionat el problema que fa que l'Explorador de Windows mostri informació que no és compatible amb el que es guarda al disquet.
  • S'ha resolt el problema que, després de connectar una unitat de CD / DVD compartida compartida sense inserir suports, fa que algunes de les comandes, com DIR i NET USE, es pengin.
  • S'ha solucionat un problema on els clients no poden utilitzar mides de memòria cau de directoris superiors a 64 KB.
  • S'ha solucionat el problema on l'explorador de Windows no sol·licita les credencials quan un usuari inicia la sessió amb un compte de Microsoft.
  • Es van solucionar problemes addicionals amb compatibilitat d’aplicacions i Internet Explorer

KB3201021 - Actualització per a Windows 8.1 i Windows Server 2012 R2: actualització que permet a l’usuari configurar el grup d’aplicacions per funcionar com a compte virtual nul a Windows 8.1 o Windows Server 2012 R2

KB3204474 - Actualització per a Windows Server 2012 R2 - Actualització per afegir la funció de captura de LiveDump a Windows Server 2012 R2

KB3195382 - Novembre, 2016 Visualització prèvia del llançament de qualitat per a .NET Framework 2.0 a Windows Server 2008 i Windows Vista

KB3195383 - novembre, 2016 Vista prèvia del llançament de qualitat per a .NET Framework 3.5, 4.5.2, 4.6, 4.6.1 a Windows Embedded 8 Standard i Windows Server 2012

KB3196684 - novembre de 2016 Vista prèvia del llançament de qualitat per a .NET Framework 3.5, 4.5.2, 4.6, 4.6.1 a Windows 8.1, Windows RT 8.1 i Windows Server 2012 R2

KB3196686 - novembre de 2016 Vista prèvia del llançament de qualitat per a .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1 a Windows Embedded Standard 7, Windows 7 i Windows Server 2008 R2

KB3197869 - Novembre, 2016 Vista prèvia del llançament mensual de qualitat per a Windows 7 i Windows Server 2008 R2

KB3197875 - Novembre, 2016 Vista prèvia del llançament mensual de qualitat per a Windows 8.1, Windows RT 8.1 i Windows Server 2012 R2

KB3197878 - Novembre, 2016 Previsualització del llançament mensual de qualitat per a Windows Embedded 8 Standard i Windows Server 2012

Com descarregar i instal·lar les actualitzacions de seguretat de desembre de 2016

windows updates december 2016

Les actualitzacions per a Windows Vista es publiquen com a pegats individuals, mentre que les actualitzacions per a Windows 7, Windows 8.1 i Windows 10 com a llançament de llançament o acumulatiu . La diferència principal és que les actualitzacions són un fitxer important en aquells sistemes més nous de manera que ja no podeu seleccionar el que cal instal·lar.

Windows Update és el mecanisme d’actualització principal per a dispositius de consum. El servei integrat està configurat per comprovar, descarregar i instal·lar automàticament les actualitzacions de manera predeterminada.

Podeu executar una revisió manual de les actualitzacions amb un toc a la tecla Windows, escrivint Windows Update, seleccionant el resultat i fent clic a l’enllaç 'Comproveu les actualitzacions' de la pàgina que s’obre.

Les actualitzacions també estan disponibles al Centre de descàrregues de Microsoft i a través del catàleg de Microsoft Update . Microsoft va deixar de llançar-se versions de seguretat mensuals a l’agost del 2016 aparentment.

Descàrregues directes de les actualitzacions de Windows 7, Windows 8.1, Windows 10 i Windows Server

Windows 7 SP1 i Windows Server 2008 R2 SP1

Windows 8.1 i Windows Server 2012 R2:

Windows 10 i Windows Server 2016 (versió 1607)

Recursos addicionals