Microsoft Security Bulletins มิถุนายน 2016

ลองใช้เครื่องมือของเราเพื่อกำจัดปัญหา

ข้อมูลสรุปนี้ให้ข้อมูลโดยละเอียดเกี่ยวกับแถลงการณ์ความปลอดภัยที่ Microsoft เผยแพร่สำหรับระบบปฏิบัติการ Windows และผลิตภัณฑ์อื่น ๆ ของ บริษัท เมื่อวันที่ 14 มิถุนายน 2016

คำแนะนำนี้จะแสดงรายการแพตช์ด้านความปลอดภัยและการไม่รักษาความปลอดภัยรวมถึงคำแนะนำด้านความปลอดภัยที่ Microsoft เปิดตัวตั้งแต่วันแก้ไขล่าสุดเมื่อวันที่ 10 พฤษภาคม 2016

การอัปเดตแต่ละรายการจะเชื่อมโยงกับฐานความรู้ของ Microsoft เพื่อให้คุณสามารถค้นหาได้โดยละเอียด

นอกเหนือจากรายการแพตช์แล้วภาพรวมของเรายังให้ข้อมูลเกี่ยวกับระบบปฏิบัติการและการจัดจำหน่ายผลิตภัณฑ์อื่น ๆ ของ Microsoft บทสรุปสำหรับผู้บริหารและข้อมูลเกี่ยวกับวิธีดาวน์โหลดโปรแกรมปรับปรุงไปยังเครื่อง Windows

Microsoft Security Bulletins มิถุนายน 2016

บทสรุปผู้บริหาร

  • Microsoft เปิดตัวกระดานข่าวความปลอดภัยทั้งหมด 16 รายการในวัน Patch เดือนมิถุนายน 2016
  • 5 ของกระดานข่าวได้รับคะแนนความรุนแรงสูงสุดส่วนที่เหลืออีก 11 รายการได้รับคะแนนความสำคัญ
  • ผลิตภัณฑ์ที่ได้รับผลกระทบ ได้แก่ Microsoft Windows, Microsoft Office และ Microsoft Exchange เวอร์ชันไคลเอนต์และเซิร์ฟเวอร์ทั้งหมด

การกระจายระบบปฏิบัติการ

Windows เวอร์ชันไคลเอ็นต์ทั้งหมดได้รับผลกระทบอย่างหนักจากช่องโหว่ที่อธิบายไว้ใน MS16-063 Windows Vista จะได้รับผลกระทบอย่างรุนแรงโดย MS16-069 และ Windows 10 โดย MS16-068

MS16-069 เป็นการปรับปรุงการรักษาความปลอดภัยสำหรับ JScript และ VBScript และ MS16-068 การอัปเดตสำหรับ Microsoft Edge ซึ่งมีให้เฉพาะสำหรับ Windows 10

ช่องโหว่ของเซิร์ฟเวอร์ที่สำคัญมีผลเฉพาะ Windows Server 2012 และ 2012 R2 อธิบายว่าเป็นการอัปเดตสำหรับ Microsoft Windows DNS Server ในบูเลทีน MS16-071

  • Windows Vista: 2 สำคัญ 2 สำคัญ
  • Windows 7: 1 สำคัญ 2 สำคัญ
  • Windows 8.1: 1 สำคัญ 3 สำคัญ
  • Windows RT 8.1: 1 สำคัญ 2 สำคัญ
  • Windows 10: 2 สำคัญ 4 สำคัญ
  • Windows Server 2008: 3 สำคัญ 2 ปานกลาง
  • Windows Server 2008 R2: 4 สำคัญ 1 ปานกลาง
  • Windows Server 2012 และ 2012 R2: 1 สำคัญ 5 สำคัญ 1 ปานกลาง
  • แกนเซิร์ฟเวอร์: 1 สำคัญ 3 สำคัญ 1 ปานกลาง

ผลิตภัณฑ์อื่น ๆ ของ Microsoft

ผลิตภัณฑ์ Office ทั้งหมดได้รับผลกระทบจากช่องโหว่ที่อธิบายไว้ในบูเลทีน MS16-070 Microsoft Exchange Server ได้รับผลกระทบจากช่องโหว่ที่อธิบายไว้ใน MS16-079

  • Microsoft Office 2007, 2010, 2013, 2013 RT, 2016: 1 สำคัญ
  • Microsoft Office สำหรับ Mac 2011, 2016: 1 สำคัญ
  • Microsoft Office Compatibility Pack SP3: 1 สำคัญ
  • Microsoft Visio Viewer 2007 SP3, 2010: 1 สำคัญ
  • Microsoft Word Viewer: 1 สำคัญ
  • Microsoft SharePoint Server 2010, 2013: 1 สำคัญ
  • Microsoft Office Web Apps 2010, 2013: 1 สำคัญ
  • Office Online Server: 1 สำคัญ
  • Microsoft Exchange Server 2007, 2010, 2013, 2016: 1 สำคัญ

แถลงการณ์ความปลอดภัย

MS16-063 - ปรับปรุงการรักษาความปลอดภัยสำหรับ Internet Explorer (3163649) - วิกฤติ - การดำเนินการรหัสระยะไกล

การปรับปรุงการรักษาความปลอดภัยนี้ช่วยแก้ไขช่องโหว่ใน Internet Explorer ช่องโหว่ที่รุนแรงที่สุดอาจเปิดโอกาสให้มีการเรียกใช้โค้ดจากระยะไกลหากผู้ใช้ดูเว็บเพจที่ออกแบบมาเป็นพิเศษโดยใช้ Internet Explorer

MS16-068 - ปรับปรุงการรักษาความปลอดภัยสำหรับ Microsoft Edge (3163656) - วิกฤติ - การดำเนินการรหัสระยะไกล

การอัปเดตการรักษาความปลอดภัยนี้ช่วยแก้ไขช่องโหว่ใน Microsoft Edge ช่องโหว่ที่รุนแรงที่สุดอาจทำให้สามารถเรียกใช้โค้ดจากระยะไกลได้หากผู้ใช้ดูหน้าเว็บที่สร้างขึ้นมาเป็นพิเศษโดยใช้ Microsoft Edge

MS16-069 - การปรับปรุงความปลอดภัยสะสมสำหรับ JScript และ VBScript (3163640) - วิกฤติ - การดำเนินการรหัสระยะไกล

การปรับปรุงการรักษาความปลอดภัยนี้แก้ไขช่องโหว่ในเอ็นจินการเขียนสคริปต์ JScript และ VBScript ใน Microsoft Windows ช่องโหว่นี้อาจเปิดโอกาสให้มีการเรียกใช้โค้ดจากระยะไกลได้หากผู้ใช้เข้าชมเว็บไซต์ที่ออกแบบมาเป็นพิเศษ

MS16-070 - การปรับปรุงความปลอดภัยสำหรับ Microsoft Office (3163610) - วิกฤติ - การดำเนินการรหัสระยะไกล

ช่องโหว่ที่รุนแรงที่สุดอาจทำให้สามารถเรียกใช้โค้ดจากระยะไกลได้หากผู้ใช้เปิดไฟล์ Microsoft Office ที่ออกแบบมาเป็นพิเศษ

MS16-071 - การปรับปรุงความปลอดภัยสำหรับ Microsoft Windows DNS Server (3164065) - วิกฤติ - การดำเนินการรหัสระยะไกล

ช่องโหว่นี้อาจเปิดโอกาสให้มีการเรียกใช้โค้ดจากระยะไกลหากผู้โจมตีส่งคำขอที่ออกแบบมาเป็นพิเศษไปยังเซิร์ฟเวอร์ DNS

MS16-072 - การอัปเดตความปลอดภัยสำหรับนโยบายกลุ่ม (3163622) - สำคัญ - การยกระดับสิทธิพิเศษ

ช่องโหว่นี้อาจอนุญาตให้มีการยกระดับสิทธิ์ได้หากผู้โจมตีทำการโจมตีแบบ man-in-the-middle (MiTM) เพื่อป้องกันการรับส่งข้อมูลระหว่างตัวควบคุมโดเมนและเครื่องเป้าหมาย

MS16-073 - การอัปเดตความปลอดภัยสำหรับไดรเวอร์โหมดเคอร์เนลของ Windows (3164028) - สำคัญ - การยกระดับสิทธิ์

ช่องโหว่ที่รุนแรงที่สุดอาจทำให้มีการยกระดับสิทธิ์ได้หากผู้โจมตีเข้าสู่ระบบที่ได้รับผลกระทบและเรียกใช้แอปพลิเคชันที่ออกแบบมาเป็นพิเศษ

MS16-074 - การอัปเดตด้านความปลอดภัยสำหรับคอมโพเนนต์กราฟิกของ Microsoft (3164036) - สำคัญ - การยกระดับสิทธิ์

ช่องโหว่ที่รุนแรงที่สุดอาจทำให้มีการยกระดับสิทธิ์ได้หากผู้ใช้เปิดเอกสารที่สร้างขึ้นเป็นพิเศษหรือเข้าชมเว็บไซต์ที่สร้างขึ้นมาเป็นพิเศษ

MS16-075 - การอัปเดตความปลอดภัยสำหรับ Windows SMB Server (3164038) - สำคัญ - การยกระดับสิทธิ์

ช่องโหว่นี้อาจอนุญาตให้มีการยกระดับสิทธิ์ได้หากผู้โจมตีเข้าสู่ระบบและเรียกใช้แอปพลิเคชันที่ออกแบบมาเป็นพิเศษ

MS16-076 - การอัปเดตความปลอดภัยสำหรับ Netlogon (3167691) - สำคัญ - การเรียกใช้รหัสระยะไกล

ช่องโหว่นี้อาจเปิดโอกาสให้มีการเรียกใช้โค้ดจากระยะไกลหากผู้โจมตีที่มีการเข้าถึงตัวควบคุมโดเมน (DC) บนเครือข่ายเป้าหมายเรียกใช้แอปพลิเคชันที่ออกแบบมาเป็นพิเศษเพื่อสร้างช่องทางที่ปลอดภัยให้กับ DC เป็นตัวควบคุมโดเมนจำลอง

MS16-077 - การอัปเดตความปลอดภัยสำหรับ WPAD (3165191) - สำคัญ - การยกระดับสิทธิ์

ช่องโหว่อาจอนุญาตให้มีการยกระดับสิทธิ์ได้หากโปรโตคอล Web Proxy Auto Discovery (WPAD) กลับไปสู่กระบวนการค้นหาพร็อกซีที่มีช่องโหว่บนระบบเป้าหมาย

MS16-078 - การอัปเดตความปลอดภัยสำหรับ Windows Diagnostic Hub (3165479) - สำคัญ
การยกระดับสิทธิพิเศษ

ช่องโหว่นี้อาจอนุญาตให้มีการยกระดับสิทธิ์ได้หากผู้โจมตีเข้าสู่ระบบที่ได้รับผลกระทบและเรียกใช้แอปพลิเคชันที่ออกแบบมาเป็นพิเศษ

MS16-079 - อัปเดตความปลอดภัยสำหรับ Microsoft Exchange Server (3160339) - สำคัญ - การเปิดเผยข้อมูล

การปรับปรุงการรักษาความปลอดภัยนี้แก้ไขช่องโหว่ใน Microsoft Exchange Server ช่องโหว่ที่รุนแรงที่สุดอาจเปิดโอกาสให้มีการเปิดเผยข้อมูลหากผู้โจมตีส่ง URL รูปภาพที่สร้างขึ้นเป็นพิเศษในข้อความ Outlook Web Access (OWA) ที่โหลดโดยไม่มีการเตือนหรือกรองจาก URL ที่ผู้โจมตีควบคุม

MS16-080 - การอัปเดตความปลอดภัยสำหรับ Microsoft Windows PDF (3164302) - สำคัญ - การเรียกใช้รหัสระยะไกล

ช่องโหว่ที่รุนแรงมากขึ้นอาจทำให้สามารถเรียกใช้โค้ดจากระยะไกลได้หากผู้ใช้เปิดไฟล์. pdf ที่สร้างขึ้นมาเป็นพิเศษ ผู้โจมตีที่ใช้ช่องโหว่ได้สำเร็จอาจทำให้รหัสที่กำหนดเองดำเนินการในบริบทของผู้ใช้ปัจจุบัน

MS16-081 - การอัปเดตความปลอดภัยสำหรับ Active Directory (3160352) - สำคัญ - การปฏิเสธบริการ

การปรับปรุงการรักษาความปลอดภัยนี้แก้ไขช่องโหว่ใน Active Directory ช่องโหว่นี้อาจทำให้เกิดการปฏิเสธการให้บริการหากผู้โจมตีที่ได้รับการรับรองความถูกต้องสร้างบัญชีเครื่องหลายบัญชี ในการใช้ประโยชน์จากช่องโหว่ผู้โจมตีจะต้องมีบัญชีที่มีสิทธิ์ในการเข้าร่วมเครื่องกับโดเมน

MS16-082 - การปรับปรุงความปลอดภัยสำหรับคอมโพเนนต์การค้นหาของ Microsoft Windows (3165270) - สำคัญ - การปฏิเสธการให้บริการ

ช่องโหว่นี้อาจทำให้เกิดการปฏิเสธการให้บริการหากผู้โจมตีเข้าสู่ระบบเป้าหมายและเรียกใช้แอปพลิเคชันที่ออกแบบมาเป็นพิเศษ

คำแนะนำและการปรับปรุงด้านความปลอดภัย

MS16-033: การปรับปรุงความปลอดภัยสำหรับ Windows Embedded Standard 7 ( KB3139398 )

การปรับปรุงการรักษาความปลอดภัยนี้ช่วยแก้ไขช่องโหว่ใน Microsoft Windows ช่องโหว่นี้อาจอนุญาตให้มีการยกระดับสิทธิ์ได้หากผู้โจมตีที่มีการเข้าถึงทางกายภาพแทรกอุปกรณ์ USB ที่สร้างขึ้นมาเป็นพิเศษเข้าไปในระบบ

MS16-064: การปรับปรุงความปลอดภัยสำหรับ Adobe Flash Player สำหรับ Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard และ Windows Server 2012 ( KB3163207 )

MS16-064: การอัปเดตความปลอดภัยสำหรับ Adobe Flash Player: 13 พฤษภาคม 2016

MS16-065: การปรับปรุงความปลอดภัยสำหรับ Microsoft .NET Framework 4.6 บน Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008 และ Windows Vista ( KB3142037 )

MS16-065: คำอธิบายของการปรับปรุงการรักษาความปลอดภัยสำหรับ. NET Framework 4.6.1 การใน Windows 7 SP1 และ Windows Server 2008 R2 SP1 และ. NET Framework 4.6 ใน Windows Vista SP2 และ Windows Server 2008 SP2: 10 พฤษภาคม 2016

คำแนะนำด้านความปลอดภัยของ Microsoft 2880823

การเลิกใช้ SHA-1 Hashing Algorithm สำหรับโปรแกรม Microsoft Root Certificate

คำแนะนำด้านความปลอดภัยของ Microsoft 3155527

อัปเดตเป็น Cipher Suites สำหรับ FalseStart

การอัปเดตที่ไม่เกี่ยวข้องกับความปลอดภัย

อัปเดตสำหรับ Windows 7 ( KB2952664 )

อัปเดตสำหรับ Windows 7 ( KB2977759 )

อัปเดตสำหรับ Windows 8.1 และ Windows 8 ( KB2976978 )

การปรับปรุงความเข้ากันได้สำหรับการอัพเกรด Windows 7, 7 RTM, 8, 8.1 โปรแกรมปรับปรุงนี้ดำเนินการวินิจฉัยระบบ Windows ที่เข้าร่วมในโปรแกรมปรับปรุงประสบการณ์การใช้งานของลูกค้า Windows การวินิจฉัยเหล่านี้ช่วยตรวจสอบว่าอาจพบปัญหาความเข้ากันได้หรือไม่เมื่อติดตั้งระบบปฏิบัติการ Windows ล่าสุด

โปรแกรมปรับปรุงสำหรับ Windows Embedded 8 Standard ( KB3156416 )

2016 พฤษภาคม Update Rollup สำหรับ Windows Server 2012

อัปเดตสำหรับ Windows 8.1 และ Windows 7 ( KB3035583 )

การอัปเดตนี้จะติดตั้งแอป Get Windows 10 ที่ช่วยให้ผู้ใช้เข้าใจตัวเลือกการอัปเกรด Windows 10 และความพร้อมของอุปกรณ์

อัปเดตสำหรับ Windows 8.1 และ Windows 7 ( KB3123862 )

อัปเดตความสามารถในการอัพเกรด Windows 8.1 และ Windows 7

โปรแกรมปรับปรุงสำหรับ Windows 7 และ Windows Server 2008 R2 ( KB3125574 )

ปรับปรุงค่าสะสมสำหรับ Windows 7 SP1 และ Windows Server 2008 R2 SP1

โปรแกรมปรับปรุงสำหรับ Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 7 และ Windows Server 2008 R2 ( KB3139923 )

การซ่อมแซม MSI ไม่ทำงานเมื่อมีการติดตั้งแหล่งที่มาของ MSI บนการแชร์ HTTP ใน Windows

โปรแกรมปรับปรุงสำหรับ Windows Server 2012 R2 ( KB3155444 )

คอมพิวเตอร์ไคลเอนต์ PXE หยุดทำงานระหว่างการถ่ายโอนเครือข่ายแบบมัลติเธรดใน Windows Server 2012 R2 ของ

โปรแกรมปรับปรุงสำหรับ Windows Server 2012 ( KB3156416 )

2016 พฤษภาคม Update Rollup สำหรับ Windows Server 2012

โปรแกรมปรับปรุงสำหรับ Windows 7 และ Windows Server 2008 R2 ( KB3156417 )

2016 พฤษภาคมปรับปรุงสะสมสำหรับ Windows 7 SP1 และ Windows Server 2008 R2 SP1

โปรแกรมปรับปรุงสำหรับ Windows 8.1, Windows RT 8.1 และ Windows Server 2012 R2 ( KB3156418 )

2016 พฤษภาคม Update Rollup สำหรับ Windows RT 8.1, Windows 8.1 และ Windows Server 2012 R2

อัปเดตสำหรับ Windows 10 ( KB3159635 )

Windows 10 Update Assistant: เพื่อช่วยให้ระบบ Windows 10 ทั้งหมดปลอดภัยและมอบคุณสมบัติและการปรับปรุงล่าสุด Windows 10 Update Assistant จะดาวน์โหลดและเริ่มการตั้งค่าสำหรับ Windows 10 เวอร์ชัน 1511

อัปเดตสำหรับ Windows 10 ( KB3147062 )

การตรวจสอบความล้มเหลวในการลงนามจะทำให้ฟังก์ชันเสียงใน Windows 10 เวอร์ชัน 1511 เสียหาย

อัปเดตสำหรับ Windows 8.1, Windows 8 และ Windows 7 ( KB3150513 )

การอัปเดตความเข้ากันได้พฤษภาคม 2016 สำหรับ Windows

อัปเดตสำหรับ Windows 10 ( KB3152599 )

แอปพลิเคชันระบบที่ติดตั้งไว้ล่วงหน้าและเมนูเริ่มอาจไม่ทำงานเมื่อคุณอัปเกรดเป็น Windows 10 เวอร์ชัน 1511

วิธีดาวน์โหลดและติดตั้งการอัปเดตความปลอดภัยประจำเดือนมิถุนายน 2016

microsoft security bulletins june 2016

การอัปเดตด้านความปลอดภัยที่ Microsoft เผยแพร่ใน Patch Day เดือนมิถุนายน 2016 พร้อมให้บริการแล้วผ่านทาง Windows Update

แม้ว่าการอัปเดตจะได้รับการอัปเดตในที่สุด แต่คุณสามารถเรียกใช้การตรวจสอบการอัปเดตด้วยตนเองเพื่อเร่งกระบวนการ

  1. แตะที่ปุ่ม Windows พิมพ์ Windows Update และกดปุ่ม Enter ในภายหลัง
  2. คลิกที่ปุ่มตรวจหาการอัปเดตเพื่อเรียกใช้การตรวจสอบด้วยตนเองสำหรับการอัปเดตใหม่สำหรับระบบปฏิบัติการ

Windows จะตรวจหาการอัปเดตและดาวน์โหลดและติดตั้งโดยอัตโนมัติดาวน์โหลดเท่านั้นหรือแจ้งให้คุณดำเนินการ

โปรดทราบว่าขอแนะนำให้ ค้นคว้าข้อมูลอัพเดตของ Windows ก่อนที่คุณจะติดตั้งเพื่อหลีกเลี่ยงปัญหาหลังจากติดตั้ง

มีการอัปเดตบางอย่างผ่านทาง ศูนย์ดาวน์โหลดของ Microsoft ในขณะที่อัปเดตความปลอดภัยทั้งหมดผ่าน แคตตาล็อกการอัปเดตของ Microsoft .

นอกจากนี้ยังมีการอัปเดตความปลอดภัยทั้งหมดผ่านทาง ภาพ ISO ความปลอดภัย ที่ Microsoft เผยแพร่เป็นประจำทุกเดือน

แหล่งข้อมูลเพิ่มเติม