Butlletins de seguretat de Microsoft novembre de 2016

• Categoria: Empreses

Proveu El Nostre Instrument Per Eliminar Problemes

Seleccioneu El Sistema Operatiu Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Trieu Un Programa De Projecció (Opcionalment) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descriviu El Vostre Problema

Obteniu Una Resposta

Envieu -Me Per Correu Electrònic Mostra Al Lloc

Sí, torna a ser aquesta època del mes. Microsoft acaba de publicar les actualitzacions de totes les versions del client i del servidor de Windows i altres productes de la companyia.

Els nostres Butlletins de seguretat de Microsoft de novembre de 2016 us proporcionen informació perquè pugueu prioritzar les actualitzacions per a la implementació o esbrinar què fan abans d’instal·lar-les.

La visió general s’inicia amb un resum executiu que posa en relleu les dades d’informació més importants. La segueixen el sistema operatiu i una altra distribució de productes de Microsoft que enumera els productes, el nombre d’actualitzacions de seguretat i la seva gravetat.

La segueixen la llista de butlletins de seguretat, avisos i actualitzacions de seguretat i actualitzacions no de seguretat publicades els darrers 30 dies.

L’última part detalla com descarregar aquestes actualitzacions. Ofereix enllaços de descàrrega de l’actualització directa que apunten al catàleg d’actualitzacions de Microsoft i enllaços de referència que podeu carregar per obtenir més informació i investigació.

Butlletins de seguretat de Microsoft novembre de 2016

Resum executiu

1. Microsoft va publicar 14 butlletins de seguretat el Dia del Patch del novembre de 2016.
2. 6 dels butlletins tenen una valoració de gravetat de la crítica, els 8 restants amb una valoració important.
3. Totes les versions de Windows i del client de servidor es veuen afectades per almenys un butlletí d'avaluació crítica.
4. Microsoft també va publicar actualitzacions per a Microsoft Edge, Microsoft SQL Server, Office i altres productes Microsoft.

Distribució del sistema operatiu

Windows 8.1 i 10 estan afectats per més vulnerabilitats que Windows 7 i Vista per part del client. Això s’explica amb l’actualització de seguretat per a Adobe Flash MS16-141, que només es publica per a Windows 8.1 i 10, i MS16-129, l’actualització de seguretat acumulada per a Microsoft Edge.

El nou Windows Server 2016 es veu afectat per MS16-130 i Ms16-131 de manera crítica, mentre que les versions anteriors del Windows Server no estan afectades en absolut o només amb una gravetat important.

• Windows Vista : 2 crítics, 6 importants
• Windows 7 : 2 crítics, 6 importants
• Windows 8.1 : 3 crítics, 7 importants
• Windows RT 8.1 : 1 crític, 7 important
• Windows 10 : 4 crítics, 7 importants
• Windows Server 2008 : 1 crític, 6 important
• Windows Server 2008 R2 : 1 crític, 6 important
• Windows Server 2012 i 2012 R2 : 6 importants, 2 moderats
• Windows Server 2016 : 2 crítics, 5 importants
• Nucli del servidor : 8 important

Altres productes Microsoft

• Microsoft Office 2007, 2010, 2013 i 2016 : 1 important
• Microsoft Office 2013 RT : 1 important
• Microsoft Office 2011, 2016 per a Mac : 1 important
• Pack de paquet de compatibilitat de Microsoft Office 3 : 1 important
• Visualitzador de Microsoft Excel : 1 important
• Visualitzador de Microsoft PowerPoint : 1 important
• Microsoft SharePoint Server 2010, 2013 : 1 important
• Aplicacions web de Microsoft Office 2010, 2013 : 1 important
• SQL Server 2012 Service Pack 2, Service Pack 3 : 1 important
• SQL Server 2014 Service Pack 1, Service Pack 2 : 1 important
• SQL Server 2016 : 1 important

Butlletins de seguretat

xarxa = crític

MS16-129 - Actualització de seguretat acumulada per a Microsoft Edge (3199057)

Aquesta actualització de seguretat resol les vulnerabilitats de Microsoft Edge. La més greu de les vulnerabilitats podria permetre l’execució remota de codi si l’usuari veu una pàgina web especialment elaborada mitjançant Microsoft Edge.

MS16-130 - Actualització de seguretat per a Microsoft Windows (3199172)

Aquesta actualització de seguretat resol les vulnerabilitats de Microsoft Windows. La més greu de les vulnerabilitats podria permetre l'execució remota de codi si un atacant autenticat local executa una aplicació dissenyada especialment.

MS16-131 - Actualització de seguretat per a Microsoft Video Control (3199151)

Aquesta actualització de seguretat resol una vulnerabilitat en Microsoft Windows. La vulnerabilitat podria permetre l'execució remota de codi quan Microsoft Video Control no gestiona adequadament objectes a la memòria.

MS16-132 - Actualització de seguretat per al component gràfic de Microsoft (3199120)

Aquesta actualització de seguretat resol les vulnerabilitats de Microsoft Windows. El més greu de les vulnerabilitats podria permetre que existeixi una vulnerabilitat d’execució de codi remota quan el Windows Animation Manager gestiona de manera inadequada objectes a la memòria si un usuari visita una pàgina web maliciosa.

MS16-133 - Actualització de seguretat per a Microsoft Office (3199168)

Aquesta actualització de seguretat resol les vulnerabilitats de Microsoft Office. La més greu de les vulnerabilitats podria permetre l'execució remota de codi si un usuari obre un fitxer Microsoft Office dissenyat especialment.

MS16-134 - Actualització de seguretat per al controlador comú del sistema de fitxers de registre (3193706)

Aquesta actualització de seguretat resol les vulnerabilitats de Microsoft Windows. La vulnerabilitat podria permetre augmentar privilegis quan el controlador de fitxers de fitxers de registre comuns de Windows (CLFS) de Windows maneja de manera inadequada objectes a la memòria.

MS16-135 - Actualització de seguretat per als controladors de mode Kernel de Windows (3199135)

Aquesta actualització de seguretat resol les vulnerabilitats de Microsoft Windows. La més greu de les vulnerabilitats podria permetre elevar el privilegi si un atacant inicia sessió en un sistema afectat i executa una aplicació especialment elaborada que podria explotar les vulnerabilitats i controlar el sistema afectat.

MS16-136 - Actualització de seguretat per a SQL Server (3199641)

Aquesta actualització de seguretat resol les vulnerabilitats del servidor Microsoft SQL. Les vulnerabilitats més greus podrien permetre a un atacant obtenir privilegis elevats que es podrien utilitzar per visualitzar, canviar o eliminar dades; o crear nous comptes.

MS16-137 - Actualització de seguretat per a mètodes d'autenticació de Windows (3199173)

Aquesta actualització de seguretat resol les vulnerabilitats de Microsoft Windows. El més greu de les vulnerabilitats podria permetre elevació de privilegi. Per explotar aquesta vulnerabilitat, l’atacant primer hauria d’autenticar-se al sistema de destinació unit al domini mitjançant les credencials d’usuari vàlides.

MS16-138 - Actualització de seguretat del controlador de disc dur de Microsoft (3199647)

Aquesta actualització de seguretat resol les vulnerabilitats de Microsoft Windows. El controlador de disc dur de Windows Virtual gestiona de manera inadequada l’accés de l’usuari a determinats fitxers. Un atacant podria manipular fitxers en ubicacions no destinades a l'usuari per explotar aquesta vulnerabilitat.

MS16-139 - Actualització de seguretat per al nucli de Windows (3199720)

Aquesta actualització de seguretat resol una vulnerabilitat en Microsoft Windows. La vulnerabilitat podria permetre augmentar el privilegi si un atacant executa una aplicació especialment dissenyada per accedir a informació sensible.

MS16-140 - Actualització de seguretat per a Boot Manager (3193479)

Aquesta actualització de seguretat resol una vulnerabilitat en Microsoft Windows. La vulnerabilitat podria permetre la desviació de les funcions de seguretat si un atacant present físicament instal·la una política d'arrencada afectada.

MS16-141 - Actualització de seguretat per a Adobe Flash Player (3202790)

Aquesta actualització de seguretat resol vulnerabilitats a Adobe Flash Player quan s’instal·la a totes les edicions compatibles de Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 i Windows Server 2016.

MS16-142 - Actualització de seguretat acumulada per a Internet Explorer (3198467)

Aquesta actualització de seguretat resol vulnerabilitats a Internet Explorer. La més greu de les vulnerabilitats podria permetre l’execució remota de codi si l’usuari veu una pàgina web especialment elaborada mitjançant Internet Explorer.

Consells i actualitzacions de seguretat

KB3201860 - MS16-128: actualització de seguretat per a Adobe Flash Player per a Windows 10 Versió 1607, Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8 Embedded Standard i Windows Server 2012

Actualitzacions no relacionades amb la seguretat

Les actualitzacions acumulatives encara no s’han publicat a les pàgines de l’historial d’actualitzacions. Actualitzarà l'article tan aviat com passi.

KB3197867 - Novembre, 2016 Actualització de qualitat només de seguretat per a Windows 7 i Server 2008 R2

• Actualitzacions de seguretat de Microsoft Graphics Component, controladors de mode del nucli, Microsoft Video Control, controlador de fitxers de fitxers de registre comuns, mètodes d'autenticació de Windows, sistema operatiu Windows, Administrador de fitxers Windows, registre de Windows, OpenType, Internet Explorer 11 i component de Windows.

KB3197868 - Novembre, 2016 Servei de seguretat mensual de qualitat per a Windows 7 i Server 2008 R2

• Pàgina de suport MIA. No hi ha informació que no sigui la actualització de seguretat que inclogui.

KB3197873 - Novembre, 2016 Actualització de qualitat només de seguretat per a Windows 8.1 i Windows Server 2012 R2

• Pàgina de suport MIA. Vegeu KB3197867 anterior per a veure la llista d’actualitzacions.

KB3197874 - Novembre, 2016 Servei de seguretat mensual de qualitat per a Windows 8.1 i Windows Server 2012 R2

• Pàgina de suport MIA. Sense informació

KB3200970 - Actualització acumulativa per a Windows 10 Versió 1607 i Windows Server 2016

• S'han solucionat problemes que impedeixen que els usuaris es connectessin a xarxes privades virtuals (VPN).
• Fiabilitat millorada d’Internet Explorer, escriptori remot i àudio multimèdia.
• S'ha solucionat un problema de la safata del sistema pel que no es mostra la connexió WiFi.
• S'han solucionat problemes sense nom en diversos components de Windows, com ara Microsoft Edge, Internet Explorer 11, escriptori remot, Active Directory, shell de Windows, seguretat empresarial i molt més.
• Actualitzacions de seguretat per a diversos components de Windows, inclosos l'Administrador d'arrencada, els controladors de mode del nucli, Edge, IE11, Microsoft Video Control i altres elements (tal com es descriu a la secció Butlletins de seguretat anterior).

KB3197954 - Actualització acumulativa per a Windows 10 Versió 1607 i Windows Server 2016

• Fiabilitat millorada de molts components, com ara nucli de Windows, Internet Explorer 11, Inici, Explorador de fitxers, gràfics.
• S'ha corregit un error al gestor d'operacions del centre del sistema (SCOM).
• S'han solucionat problemes de connectivitat a l'escriptori remot de la passarel·la.
• S'ha solucionat el problema de restauració de les actualitzacions quan es realitzen els restabliments del sistema.
• S'ha corregit un problema que ha causat la fallada dels inicis de sessió després d'actualitzar de Windows 10 Home a Pro.
• S'ha actualitzat la llista de precàrrega de HTTP Strict Transport Security (HTST).
• S'han solucionat problemes sense nom que afecten USB, Wi-Fi, Bluetooth, nucli de Windows, Microsoft Edge, Internet Explorer 11, PowerShell i molt més.

Consulteu l'article d'assistència enllaçat anteriorment per obtenir un resguard complet.

KB2976978 - Actualització per a Windows 8.1 - Actualització de compatibilitat per mantenir actualitzat Windows a Windows 8.1 i Windows 8: aquesta actualització realitza diagnòstics als sistemes Windows que participen al programa de millora de l'experiència del client de Windows.

KB3199375 - Actualització per a Internet Explorer - FIX: Missatge d'error 'Vols obrir aquest fitxer' després d'aplicar l'actualització de seguretat 3185319

KB3200006 - Actualització per a Internet Explorer: la consola de gestió de gestions d’operacions del centre del sistema es tanca després d’instal·lar MS16-118 i MS16-126

KB3192321 - Actualització per a Windows 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7 i Windows Server 2008 R2 - Turquia finalitza l’observança DST

KB3192403 - Octubre, 2016 Vista prèvia del llançament mensual de qualitat per a Windows 7 i Windows Server 2008 R2

KB3192404 - Octubre, 2016 Vista prèvia del llançament mensual de qualitat per a Windows 8.1, Windows RT 8.1 i Windows Server 2012 R2

KB3192406 - Octubre, 2016 Previsualització del llançament mensual de qualitat per a Windows Embedded 8 Standard i Windows Server 2012

KB3198591 - Actualització per a Windows 7 i Windows Server 2008 R2 - El controlador de domini Windows Server 2008 R2 es bloqueja quan dos fils utilitzen la mateixa connexió LDAP

Com descarregar i instal·lar les actualitzacions de seguretat de novembre de 2016

Windows 7, 8.1 i 10 usuaris obtenir les anomenades versions de llançament mensual . A Vista, es disposa de pedaços individuals.

Els usuaris de Windows poden descarregar i instal·lar els pegats mitjançant Windows Update:

1. Toqueu la tecla Windows, escriviu Windows Update i feu clic a la tecla Enter.
2. Si la comprovació d'actualització no es realitza automàticament, feu clic a 'Comproveu les actualitzacions' a la pàgina que s'obre.
3. Les actualitzacions que es troben es poden instal·lar automàticament o mostrar-lo a l'usuari en lloc de seleccionar-les manualment.

Les actualitzacions també estan disponibles al Centre de descàrregues de Microsoft , com versions de seguretat mensuals , i a través del catàleg de Microsoft Update .

Enllaços de descàrrega del catàleg de Microsoft Update Direct:

Windows 10, Windows Server 2016

• KB3200970 - Actualització acumulativa per a Windows 10 Versió 1607
• KB3197954 - Actualització acumulativa per a Windows 10 Versió 1607

Windows 8.1, Windows Server 2012 R2

• KB3197874 - Novembre, 2016 Servei de seguretat mensual de seguretat de Windows 8.1 i Server 2012 R2
• KB3197873 - Novembre, 2016 Actualització de qualitat només de seguretat

Windows 7, Windows Server 2008 R2

• KB3197868 - Novembre, 2016 Servei de seguretat mensual de qualitat per a Windows 7 i Server 2008 R2
• KB3197867 - Novembre, 2016 Actualització de qualitat només de seguretat

Recursos addicionals

• Resum del Butlletí de Seguretat de Microsoft de novembre de 2016
• Llista d’actualitzacions de programari de productes Microsoft
• Llista d'assessors de seguretat del 2016
• Lloc del catàleg de Microsoft Update
• La nostra guia d’actualització en profunditat per a Windows
• Historial d’actualitzacions de Windows 10
• Historial d’actualitzacions de Windows 8.1
• Historial d’actualitzacions de Windows 7