Butlletins de seguretat de Microsoft setembre de 2016
- Categoria: Empreses
La següent guia us proporciona informació sobre el dia del patch de Microsoft de 2016 que inclou totes les actualitzacions de seguretat i els pedaços no de seguretat.
Microsoft publica pedaços de seguretat el segon dimarts de cada mes que solucionen problemes de seguretat a Microsoft Windows i altres productes de la companyia. Aquest mes, les actualitzacions es van publicar el 13 de setembre de 2016.
La visió general s'inicia amb un resum executiu que us proporciona les dades més importants.
El que segueix és el sistema operatiu i una altra llista de distribució de productes Microsoft. Llista totes les versions de Windows i com cada un està afectat aquest mes per les actualitzacions de seguretat publicades.
Llistem tots els butlletins de seguretat, avisos de seguretat i pedaços de seguretat que Microsoft va publicar després. Cadascun dels enllaços a l'article KB del pegat al lloc web de Microsoft per accedir ràpidament a la informació de Microsoft.
La darrera part mostra les opcions de descàrrega i els enllaços a recursos addicionals que us resultin útils.
Butlletins de seguretat de Microsoft setembre de 2016
Resum executiu
- Microsoft va publicar un total de 14 butlletins de seguretat el setembre del 2016.
- 7 dels butlletins tenen una valoració crítica amb la gravetat més alta i els 7 restants amb el segon índex més alt.
- Els productes afectats inclouen totes les versions de Microsoft Windows que són compatibles amb Microsoft, així com Microsoft Office, Microsoft Exchange Server i Internet Explorer / Edge.
Distribució del sistema operatiu
Totes les versions del client de Windows estan afectades pel butlletí crític MS16-104 i MS16-116 (vulnerabilitat d'Internet Explorer), mentre que el Windows 10 també està afectat per MS16-105 que tracta les vulnerabilitats de Microsoft Edge.
Windows 10 és també l’únic sistema operatiu afectat de manera crítica per MS16-106. Per últim, però no per això menys important, només el Windows 8.1 i les versions més recents de Windows es veuen afectades pel butlletí crític Ms16-117 (actualització de seguretat per a Adobe Flash Player integrat).
- Windows Vista : 2 crítics, 4 importants
- Windows 7 : 2 crítics, 4 importants
- Windows 8.1 : 3 crítics, 6 importants
- Windows RT 8.1 : 3 crítics, 6 importants
- Windows 10 : 5 crítics, 6 importants
- Windows Server 2008 : 4 importants, 2 moderats
- Windows Server 2008 R2 : 4 importants, 2 moderats
- Windows Server 2012 i 2012 R2 : 6 importants, 3 moderats
- Nucli del servidor : 5 importants, 1 moderats
Altres productes Microsoft
- Microsoft Office 2007, 2010 : 1 crític
- Microsoft Office 2013, 2013 RT, 2016 : 1 crític
- Microsoft Office per a Mac 2011, 2016: 1 crític
- Visualitzador de Microsoft Word : 1 crític
- Visualitzador de Microsoft PowerPoint : 1 crític
- Visualitzador de Microsoft Excel: 1 crític
- Pack de paquet de compatibilitat de Microsoft Office 3 : 1 crític
- Microsoft SharePoint Server 2007, 2010, 2013 : 1 crític
- Aplicacions web de Microsoft Office 2010 : 1 crític
- Aplicacions web de Microsoft Office 2013 : 1 crític, 1 important
- Microsoft Exchange Server 2007, 2010, 2013, 2016 : 1 important
- Microsoft Silverlight: 1 important
Butlletins de seguretat
xarxa = crític
MS16-104 - Actualització de seguretat acumulada per a Internet Explorer (3183038)
Aquesta actualització de seguretat resol vulnerabilitats a Internet Explorer. La més greu de les vulnerabilitats podria permetre l’execució remota de codi si l’usuari veu una pàgina web especialment elaborada mitjançant Internet Explorer.
MS16-105 - Actualització de seguretat acumulada per a Microsoft Edge (3183043)
Aquesta actualització de seguretat resol les vulnerabilitats de Microsoft Edge. La més greu de les vulnerabilitats podria permetre l’execució remota de codi si l’usuari veu una pàgina web especialment elaborada mitjançant Microsoft Edge.
MS16-106 - Actualització de seguretat per al component gràfic de Microsoft (3185848)
Aquesta actualització de seguretat resol les vulnerabilitats de Microsoft Windows. La més greu de les vulnerabilitats podria permetre l'execució remota de codi si un usuari visita un lloc web especialment dissenyat o obre un document especialment elaborat.
MS16-107 - Actualització de seguretat per a Microsoft Office (3185852)
Aquesta actualització de seguretat resol les vulnerabilitats de Microsoft Office. La més greu de les vulnerabilitats podria permetre l'execució remota de codi si un usuari obre un fitxer Microsoft Office dissenyat especialment.
MS16-108 - Actualització de seguretat per a Microsoft Exchange Server (3185883)
Aquesta actualització de seguretat resol les vulnerabilitats del servidor Microsoft Exchange. La més greu de les vulnerabilitats podria permetre l'execució remota de codi en algunes biblioteques d'Oracle externes a les biblioteques integrades a Exchange Server si un atacant envia un correu electrònic amb un fitxer adjunt especialment dissenyat a un servidor Exchange lliure.
MS16-109 - Actualització de seguretat de Silverlight (3182373)
Aquesta actualització de seguretat resol una vulnerabilitat en Microsoft Silverlight. La vulnerabilitat podria permetre l'execució remota de codi si un usuari visita un lloc web compromès que conté una aplicació Silverlight dissenyada especialment.
MS16-110 - Actualització de seguretat per a Windows (3178467)
Aquesta actualització de seguretat resol les vulnerabilitats de Microsoft Windows. La més greu de les vulnerabilitats podria permetre l'execució remota de codi si un atacant crea una sol·licitud especialment elaborada i executa codi arbitrari amb permisos elevats en un sistema de destinació.
MS16-111 - Actualització de seguretat per al nucli de Windows (3186973)
Aquesta actualització de seguretat resol les vulnerabilitats de Microsoft Windows. Les vulnerabilitats podrien permetre augmentar el privilegi si un atacant executa una aplicació especialment dissenyada en un sistema de destinació.
MS16-112 - Actualització de seguretat per a la pantalla de bloqueig de Windows (3178469)
Aquesta actualització de seguretat resol una vulnerabilitat en Microsoft Windows. La vulnerabilitat podria permetre augmentar el privilegi si Windows permet que el contingut web es carregui de manera inadequada des de la pantalla de bloqueig de Windows.
MS16-113 - Actualització de seguretat per al mode segur del nucli de Windows (3185876)
Aquesta actualització de seguretat resol una vulnerabilitat en Microsoft Windows. La vulnerabilitat podria permetre la divulgació d’informació quan el mode Secure Kernel del Windows gestiona de manera inadequada objectes a la memòria.
MS16-114 - Actualització de seguretat per al servidor SMBv1 (3185879)
Aquesta actualització de seguretat resol una vulnerabilitat en Microsoft Windows. En els sistemes operatius Windows Vista, Windows Server 2008, Windows 7 i Windows Server 2008 R2, la vulnerabilitat podria permetre l'execució remota de codi si un atacant autenticat envia paquets especialment elaborats a un servidor de bloc de missatges 1.0 de Microsoft Server (SMBv1) afectat.
MS16-115 - Actualització de seguretat per a la biblioteca PDF de Microsoft Windows (3188733)
Aquesta actualització de seguretat resol les vulnerabilitats de Microsoft Windows. Les vulnerabilitats podrien permetre la divulgació d’informació si un usuari visualitza en línia contingut PDF especialment elaborat o obre un document PDF especialment elaborat.
MS16-116 - Actualització de seguretat en OLE Automation per a VBScript Scripting Engine (3188724)
Aquesta actualització de seguretat resol una vulnerabilitat en Microsoft Windows. La vulnerabilitat podria permetre l'execució remota de codi si un atacant convenç amb èxit un usuari d'un sistema afectat per visitar un lloc web maliciós o compromès. Tingueu en compte que cal instal·lar dues actualitzacions per protegir-se de la vulnerabilitat comentada en aquest butlletí: l'actualització d'aquest butlletí, MS16-116 i l'actualització a MS16-104 .
MS16-117 - Actualització de seguretat per a Adobe Flash Player (3188128)
Aquesta actualització de seguretat resol vulnerabilitats a Adobe Flash Player quan s’instal·la a totes les edicions compatibles de Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 i Windows 10.
Consells i actualitzacions de seguretat
Assessorament sobre seguretat de Microsoft 3181759 - Les vulnerabilitats dels components de vista de nucli ASP.NET podrien permetre augmentar els privilegis
Assessorament en seguretat de Microsoft 3174644 - Assistència actualitzada per a l’intercanvi de claus Diffie-Hellman
Actualitzacions no relacionades amb la seguretat
KB3185662 - Actualització per a Windows Vista: actualització de Windows Journal per a Windows Vista SP2.
KB3189031 - Actualització per a Adobe Flash Player per a Windows 10 Versió 1607
KB3189866 - Patch Update Cumulative per a Windows 10 Versió 1607, 13 de setembre de 2016.
KB3176939 - Patch Update Cumulative per a Windows 10 Versió 1607, 31 d'agost de 2016.
KB3176934 - Patch Update Cumulative per a Windows 10 Versió 1607, 23 d'agost de 2016.
KB3187022 - Actualització per a Windows Server 2008 i Windows Vista: la funcionalitat d'impressió es trenca un cop s'ha instal·lat qualsevol de les actualitzacions de seguretat de MS16-098.
KB3187022 - Actualització per a Windows 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows 7 i Windows Server 2008 R2: la funcionalitat d’impressió es trenca un cop instal·lada qualsevol de les actualitzacions de seguretat de MS16-098.
KB2922223 - Actualització per a Windows 8 Embedded Standard - No podeu canviar l’hora del sistema si l’entrada del registre de RealTimeIsUniversal està habilitada a Windows
KB3177723 - Actualització per a Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista i Windows XP Embedded - 2016 - Egipte anul·la la DST
KB3179573 - Actualització per a Windows 7 i Windows Server 2008 R2 - Agost de 2016 actualització actualització per a Windows 7 SP1 i Windows Server 2008 R2 SP1. Llista de canvis disponibles aquí .
KB3179574 - Actualització per a Windows 8.1, Windows RT 8.1 i Windows Server 2012 R2 - Agost de 2016 actualització actualitzada per a Windows RT 8.1, Windows 8.1 i Windows Server 2012 R2. Llista de canvis disponibles aquí .
KB3179575 - Actualització de l’actualització per a Windows Embedded 8 Standard i Windows Server 2012 - Agost 2016 actualització del Windows Server 2012. Llista de canvis disponibles aquí .
Com descarregar i instal·lar les actualitzacions de seguretat de setembre de 2016
Windows Update és el mètode principal de distribució de pegats per a sistemes d’ordinador domèstic amb Windows.
El servei està configurat per comprovar les actualitzacions regularment i descarregar i instal·lar actualitzacions importants automàticament. Inclou totes les actualitzacions de seguretat del sistema operatiu i potser també altres pedaços que Microsoft consideri prou importants.
Windows Update no realitza comprovacions en temps real de les actualitzacions. És possible que vulgueu fer una comprovació d’actualització manual si voleu que els pedaços es descarreguin el més ràpidament possible.
Us recomanem que feu una còpia de seguretat del sistema abans d’instal·lar els pedaços per tal de poder restaurar-lo en cas que un o diversos pedaços causin problemes al sistema després de la instal·lació.
Podeu executar una verificació d’actualització manual de la següent manera:
- Toqueu la tecla Windows del teclat, escriviu Windows Update i feu clic a la tecla Enter per obrir l'aplicació.
- El Windows pot executar una comprovació d’actualització automàticament de seguida. Si aquest no és el cas, feu clic a 'Comproveu les actualitzacions' de la pàgina per executar una revisió manual de les actualitzacions.
És possible que vulgueu investigar totes les actualitzacions abans d’instal·lar-les al vostre sistema.
Les actualitzacions també es proporcionen mitjançant Centre de descàrregues de Microsoft , Versions mensuals d'imatge ISO de seguretat , i via Catàleg d’actualitzacions de Microsoft .
Recursos addicionals