Microsoft Security Bulletins พฤศจิกายน 2016

ลองใช้เครื่องมือของเราเพื่อกำจัดปัญหา

ใช่มันเป็นช่วงเวลานี้ของเดือนอีกครั้ง Microsoft เพิ่งเปิดตัวการอัปเดตสำหรับไคลเอนต์และเซิร์ฟเวอร์ทุกเวอร์ชันของ Windows และผลิตภัณฑ์ของ บริษัท อื่น ๆ

Microsoft Security Bulletins ของเราพฤศจิกายน 2016 จะให้ข้อมูลแก่คุณเพื่อให้คุณสามารถจัดลำดับความสำคัญของการอัปเดตสำหรับการปรับใช้หรือค้นหาสิ่งที่พวกเขาทำก่อนที่จะติดตั้ง

ภาพรวมเริ่มต้นด้วยบทสรุปสำหรับผู้บริหารที่เน้นข้อมูลที่สำคัญที่สุด ตามด้วยระบบปฏิบัติการและการจัดจำหน่ายผลิตภัณฑ์อื่น ๆ ของ Microsoft ซึ่งแสดงรายการผลิตภัณฑ์และจำนวนการอัปเดตความปลอดภัยและความรุนแรง

ตามด้วยรายการกระดานข่าวด้านความปลอดภัยคำแนะนำด้านความปลอดภัยและการอัปเดตและการอัปเดตที่ไม่เกี่ยวกับความปลอดภัยที่เผยแพร่ในช่วง 30 วันที่ผ่านมา

ส่วนสุดท้ายจะแสดงรายละเอียดวิธีดาวน์โหลดการอัปเดตเหล่านี้ มีลิงก์ดาวน์โหลดการอัปเดตโดยตรงที่ชี้ไปที่แคตตาล็อกการอัปเดตของ Microsoft และลิงก์อ้างอิงที่คุณสามารถโหลดเพื่อดูข้อมูลเพิ่มเติมและการวิจัย

Microsoft Security Bulletins พฤศจิกายน 2016

บทสรุปผู้บริหาร

  1. Microsoft เปิดตัวกระดานข่าวความปลอดภัย 14 ฉบับในวัน Patch เดือนพฤศจิกายน 2016
  2. 6 ของกระดานข่าวได้รับการจัดอันดับโดยมีระดับความรุนแรงที่สำคัญส่วนที่เหลืออีก 8 รายการมีคะแนนสำคัญ
  3. Windows เวอร์ชันไคลเอนต์และเซิร์ฟเวอร์ทั้งหมดได้รับผลกระทบจากกระดานข่าวที่ได้รับการจัดอันดับวิกฤตอย่างน้อยหนึ่งรายการ
  4. Microsoft เผยแพร่การอัปเดตสำหรับ Microsoft Edge, Microsoft SQL Server, Office และผลิตภัณฑ์อื่น ๆ ของ Microsoft เช่นกัน

การกระจายระบบปฏิบัติการ

Windows 8.1 และ 10 ได้รับผลกระทบจากช่องโหว่มากกว่า Windows 7 และ Vista ทางฝั่งไคลเอ็นต์ สิ่งนี้อธิบายได้จากการปรับปรุงการรักษาความปลอดภัยสำหรับ Adobe Flash MS16-141 ซึ่งเปิดตัวสำหรับ Windows 8.1 และ 10 เท่านั้นและ MS16-129 ซึ่งเป็นการปรับปรุงการรักษาความปลอดภัยสำหรับ Microsoft Edge

Windows Server 2016 ใหม่ได้รับผลกระทบจาก MS16-130 และ Ms16-131 อย่างรุนแรงในขณะที่ Windows Server เวอร์ชันก่อนหน้าจะไม่ได้รับผลกระทบเลยหรือเฉพาะกับความรุนแรงที่สำคัญเท่านั้น

  • Windows Vista : 2 สำคัญ 6 สำคัญ
  • ของ windows 7 : 2 สำคัญ 6 สำคัญ
  • Windows 8.1 : 3 สำคัญ 7 สำคัญ
  • Windows RT 8.1 : 1 สำคัญ 7 สำคัญ
  • Windows 10 : 4 สำคัญ 7 สำคัญ
  • Windows Server 2008 : 1 สำคัญ 6 สำคัญ
  • Windows Server 2008 R2 : 1 สำคัญ 6 สำคัญ
  • Windows Server 2012 และ 2012 R2 : 6 สำคัญ 2 ปานกลาง
  • Windows Server 2016 : 2 สำคัญ 5 สำคัญ
  • แกนเซิร์ฟเวอร์ : 8 สำคัญ

ผลิตภัณฑ์อื่น ๆ ของ Microsoft

  • Microsoft Office 2007, 2010, 2013 และ 2016 : 1 สำคัญ
  • Microsoft Office 2013 RT : 1 สำคัญ
  • Microsoft Office 2011, 2016 สำหรับ Mac : 1 สำคัญ
  • Microsoft Office Compatibility Pack Service Pack 3 : 1 สำคัญ
  • Microsoft Excel Viewer : 1 สำคัญ
  • Microsoft PowerPoint Viewer : 1 สำคัญ
  • Microsoft SharePoint Server 2010, 2013 : 1 สำคัญ
  • Microsoft Office Web Apps 2010, 2013 : 1 สำคัญ
  • SQL Server 2012 Service Pack 2, Service Pack 3 : 1 สำคัญ
  • SQL Server 2014 Service Pack 1, Service Pack 2 : 1 สำคัญ
  • SQL Server 2016 : 1 สำคัญ

แถลงการณ์ความปลอดภัย

สุทธิ = สำคัญ

MS16-129 - ปรับปรุงการรักษาความปลอดภัยสำหรับ Microsoft Edge (3199057)

การอัปเดตการรักษาความปลอดภัยนี้ช่วยแก้ไขช่องโหว่ใน Microsoft Edge ช่องโหว่ที่รุนแรงที่สุดอาจทำให้สามารถเรียกใช้โค้ดจากระยะไกลได้หากผู้ใช้ดูหน้าเว็บที่สร้างขึ้นมาเป็นพิเศษโดยใช้ Microsoft Edge

MS16-130 - การอัปเดตความปลอดภัยสำหรับ Microsoft Windows (3199172)

การปรับปรุงการรักษาความปลอดภัยนี้ช่วยแก้ไขช่องโหว่ใน Microsoft Windows ช่องโหว่ที่รุนแรงที่สุดอาจทำให้สามารถเรียกใช้โค้ดจากระยะไกลได้หากผู้โจมตีที่ได้รับการรับรองความถูกต้องในพื้นที่เรียกใช้แอปพลิเคชันที่ออกแบบมาเป็นพิเศษ

MS16-131 - อัปเดตความปลอดภัยสำหรับ Microsoft Video Control (3199151)

การปรับปรุงการรักษาความปลอดภัยนี้ช่วยแก้ไขช่องโหว่ใน Microsoft Windows ช่องโหว่นี้อาจเปิดโอกาสให้มีการเรียกใช้โค้ดจากระยะไกลเมื่อ Microsoft Video Control ไม่สามารถจัดการกับวัตถุในหน่วยความจำได้อย่างถูกต้อง

MS16-132 - ปรับปรุงความปลอดภัยสำหรับคอมโพเนนต์กราฟิกของ Microsoft (3199120)

การปรับปรุงการรักษาความปลอดภัยนี้ช่วยแก้ไขช่องโหว่ใน Microsoft Windows ช่องโหว่ที่รุนแรงที่สุดอาจทำให้เกิดช่องโหว่ในการเรียกใช้โค้ดจากระยะไกลเมื่อ Windows Animation Manager จัดการกับออบเจ็กต์ในหน่วยความจำอย่างไม่เหมาะสมหากผู้ใช้เข้าชมเว็บเพจที่เป็นอันตราย

MS16-133 - การปรับปรุงความปลอดภัยสำหรับ Microsoft Office (3199168)

การปรับปรุงการรักษาความปลอดภัยนี้ช่วยแก้ไขช่องโหว่ใน Microsoft Office ช่องโหว่ที่รุนแรงที่สุดอาจทำให้สามารถเรียกใช้โค้ดจากระยะไกลได้หากผู้ใช้เปิดไฟล์ Microsoft Office ที่ออกแบบมาเป็นพิเศษ

MS16-134 - อัปเดตความปลอดภัยสำหรับไดร์เวอร์ระบบล็อกไฟล์ทั่วไป (3193706)

การปรับปรุงการรักษาความปลอดภัยนี้ช่วยแก้ไขช่องโหว่ใน Microsoft Windows ช่องโหว่นี้อาจอนุญาตให้มีการยกระดับสิทธิ์เมื่อไดรเวอร์ Windows Common Log File System (CLFS) จัดการกับวัตถุในหน่วยความจำอย่างไม่ถูกต้อง

MS16-135 - การปรับปรุงความปลอดภัยสำหรับไดรเวอร์โหมดเคอร์เนลของ Windows (3199135)

การปรับปรุงการรักษาความปลอดภัยนี้ช่วยแก้ไขช่องโหว่ใน Microsoft Windows ช่องโหว่ที่รุนแรงที่สุดอาจอนุญาตให้มีการยกระดับสิทธิ์ได้หากผู้โจมตีเข้าสู่ระบบที่ได้รับผลกระทบและเรียกใช้แอปพลิเคชันที่ออกแบบมาเป็นพิเศษซึ่งสามารถใช้ประโยชน์จากช่องโหว่และเข้าควบคุมระบบที่ได้รับผลกระทบ

MS16-136 - ปรับปรุงความปลอดภัยสำหรับ SQL Server (3199641)

การปรับปรุงการรักษาความปลอดภัยนี้ช่วยแก้ไขช่องโหว่ใน Microsoft SQL Server ช่องโหว่ที่รุนแรงที่สุดอาจทำให้ผู้โจมตีได้รับสิทธิ์ที่สูงขึ้นซึ่งสามารถใช้เพื่อดูเปลี่ยนแปลงหรือลบข้อมูลได้ หรือสร้างบัญชีใหม่

MS16-137 - การปรับปรุงความปลอดภัยสำหรับวิธีการรับรองความถูกต้องของ Windows (3199173)

การปรับปรุงการรักษาความปลอดภัยนี้ช่วยแก้ไขช่องโหว่ใน Microsoft Windows ช่องโหว่ที่รุนแรงมากขึ้นอาจทำให้เกิดการยกระดับสิทธิ์ได้ ในการใช้ช่องโหว่นี้ก่อนอื่นผู้โจมตีจะต้องพิสูจน์ตัวตนกับเป้าหมายระบบที่เข้าร่วมโดเมนโดยใช้ข้อมูลรับรองผู้ใช้ที่ถูกต้อง

MS16-138 - การอัปเดตความปลอดภัยสำหรับ Microsoft Virtual Hard Disk Driver (3199647)

การปรับปรุงการรักษาความปลอดภัยนี้ช่วยแก้ไขช่องโหว่ใน Microsoft Windows ไดรเวอร์ฮาร์ดดิสก์เสมือนของ Windows จัดการการเข้าถึงไฟล์บางไฟล์ของผู้ใช้อย่างไม่เหมาะสม ผู้โจมตีสามารถจัดการไฟล์ในตำแหน่งที่ไม่ได้ตั้งใจให้ผู้ใช้ได้ใช้ประโยชน์จากช่องโหว่นี้

MS16-139 - การอัปเดตความปลอดภัยสำหรับเคอร์เนลของ Windows (3199720)

การปรับปรุงการรักษาความปลอดภัยนี้ช่วยแก้ไขช่องโหว่ใน Microsoft Windows ช่องโหว่นี้อาจอนุญาตให้มีการยกระดับสิทธิ์ได้หากผู้โจมตีเรียกใช้แอปพลิเคชันที่ออกแบบมาเป็นพิเศษเพื่อเข้าถึงข้อมูลที่ละเอียดอ่อน

MS16-140 - อัปเดตความปลอดภัยสำหรับ Boot Manager (3193479)

การปรับปรุงการรักษาความปลอดภัยนี้ช่วยแก้ไขช่องโหว่ใน Microsoft Windows ช่องโหว่นี้อาจทำให้ฟีเจอร์ความปลอดภัยข้ามไปได้หากผู้โจมตีที่มีอยู่จริงติดตั้งนโยบายการบูตที่ได้รับผลกระทบ

MS16-141 - อัปเดตความปลอดภัยสำหรับ Adobe Flash Player (3202790)

การอัปเดตการรักษาความปลอดภัยนี้ช่วยแก้ไขช่องโหว่ใน Adobe Flash Player เมื่อติดตั้งบน Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 และ Windows Server 2016 ที่สนับสนุนทั้งหมด

MS16-142 - ปรับปรุงการรักษาความปลอดภัยสำหรับ Internet Explorer (3198467)

การปรับปรุงการรักษาความปลอดภัยนี้ช่วยแก้ไขช่องโหว่ใน Internet Explorer ช่องโหว่ที่รุนแรงที่สุดอาจเปิดโอกาสให้มีการเรียกใช้โค้ดจากระยะไกลหากผู้ใช้ดูเว็บเพจที่ออกแบบมาเป็นพิเศษโดยใช้ Internet Explorer

คำแนะนำและการปรับปรุงด้านความปลอดภัย

KB3201860 - MS16-128: โปรแกรมปรับปรุงความปลอดภัยสำหรับ Adobe Flash Player สำหรับ Windows 10 เวอร์ชัน 1607, Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8 Embedded Standard และ Windows Server 2012

การอัปเดตที่ไม่เกี่ยวข้องกับความปลอดภัย

การอัปเดตสะสมยังไม่ได้เผยแพร่บนหน้าประวัติการอัปเดต จะอัปเดตบทความทันทีที่เกิดขึ้น

KB3197867 - พฤศจิกายน 2016 การอัปเดตคุณภาพความปลอดภัยเท่านั้นสำหรับ Windows 7 และ Server 2008 R2

  • การอัปเดตความปลอดภัยสำหรับคอมโพเนนต์ของ Microsoft Graphics, โปรแกรมควบคุมในโหมดเคอร์เนล, การควบคุมวิดีโอของ Microsoft, โปรแกรมควบคุมระบบไฟล์บันทึกทั่วไป, วิธีการรับรองความถูกต้องของ Windows, ระบบปฏิบัติการ Windows, ตัวจัดการไฟล์ Windows, รีจิสทรีของ Windows, OpenType, Internet Explorer 11 และคอมโพเนนต์ของ Windows

KB3197868 - พฤศจิกายน 2016 ค่าสะสมคุณภาพการรักษาความปลอดภัยรายเดือนสำหรับ Windows 7 และ Server 2008 R2

  • หน้าสนับสนุน MIA ไม่มีข้อมูลอื่นนอกเหนือจากการอัปเดตความปลอดภัยที่มีอยู่

KB3197873 - พฤศจิกายน 2016 การอัปเดตคุณภาพความปลอดภัยเท่านั้นสำหรับ Windows 8.1 และ Windows Server 2012 R2

  • หน้าสนับสนุน MIA ดู KB3197867 ด้านบนสำหรับรายการอัปเดต

KB3197874 - พฤศจิกายน 2016 ค่าสะสมคุณภาพการรักษาความปลอดภัยรายเดือนสำหรับ Windows 8.1 และ Windows Server 2012 R2

  • หน้าสนับสนุน MIA ไม่มีข้อมูล

KB3200970 - การอัปเดตสะสมสำหรับ Windows 10 เวอร์ชัน 1607 และ Windows Server 2016

  • แก้ไขปัญหาที่ทำให้ผู้ใช้ไม่สามารถเชื่อมต่อกับเครือข่ายส่วนตัวเสมือน (VPN)
  • ปรับปรุงความน่าเชื่อถือของ Internet Explorer, Remote Desktop และเสียงมัลติมีเดีย
  • แก้ไขปัญหาถาดระบบเกี่ยวกับการเชื่อมต่อ WiFi ไม่ปรากฏขึ้น
  • แก้ไขปัญหาที่ไม่มีชื่อในส่วนประกอบต่างๆของ Windows รวมถึง Microsoft Edge, Internet Explorer 11, Remote Desktop, Active Directory, Windows shell, ความปลอดภัยขององค์กรและอื่น ๆ
  • การอัปเดตความปลอดภัยสำหรับส่วนประกอบของ Windows จำนวนมากรวมถึง Boot Manager, โปรแกรมควบคุมในโหมดเคอร์เนล, Edge, IE11, Microsoft Video Control และอื่น ๆ (ตามที่ระบุไว้ในหัวข้อ Security Bulletins ด้านบน)

KB3197954 - การอัปเดตสะสมสำหรับ Windows 10 เวอร์ชัน 1607 และ Windows Server 2016

  • ปรับปรุงความน่าเชื่อถือของส่วนประกอบต่างๆรวมถึงเคอร์เนลของ Windows, Internet Explorer 11, Start, File Explorer, กราฟิก
  • แก้ไขข้อขัดข้องใน System Center Operations Manager (SCOM)
  • แก้ไขปัญหาการเชื่อมต่อใน Remote Desktop Gateway
  • แก้ไขปัญหาการกู้คืนการอัปเดตเมื่อทำการรีเซ็ตระบบ
  • แก้ไขปัญหาที่ทำให้การเข้าสู่ระบบโดเมนล้มเหลวหลังจากอัปเกรดจาก Windows 10 Home เป็น Pro
  • อัพเดตรายการพรีโหลด HTTP Strict Transport Security (HTST) แล้ว
  • แก้ไขปัญหาที่ไม่มีชื่อที่ส่งผลต่อ USB, Wi-Fi, Bluetooth, เคอร์เนลของ Windows, Microsoft Edge, Internet Explorer 11, PowerShell และอื่น ๆ

ดูบทความสนับสนุนที่ลิงก์ด้านบนเพื่อดูบทสรุปทั้งหมด

KB2976978 - การอัปเดตสำหรับ Windows 8.1 - การอัปเดตความเข้ากันได้เพื่อให้ Windows ทันสมัยอยู่เสมอใน Windows 8.1 และ Windows 8 - การอัปเดตนี้ดำเนินการวินิจฉัยระบบ Windows ที่เข้าร่วมในโปรแกรมปรับปรุงประสบการณ์การใช้งานของลูกค้า Windows

KB3199375 - อัปเดตสำหรับ Internet Explorer - การแก้ไข: ข้อความแสดงข้อผิดพลาด 'คุณต้องการเปิดไฟล์นี้' หลังจากที่คุณใช้การอัปเดตความปลอดภัย 3185319

KB3200006 - การอัปเดตสำหรับ Internet Explorer - คอนโซลการจัดการตัวจัดการการดำเนินการของศูนย์ระบบล้มเหลวหลังจากที่คุณติดตั้ง MS16-118 และ MS16-126

KB3192321 - อัปเดตสำหรับ Windows 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7 และ Windows Server 2008 R2 - ตุรกียุติการปฏิบัติตาม DST

KB3192403 - ตุลาคม 2016 แสดงตัวอย่างค่าสะสมคุณภาพรายเดือนสำหรับ Windows 7 และ Windows Server 2008 R2

KB3192404 - ตุลาคม 2016 แสดงตัวอย่างค่าสะสมคุณภาพรายเดือนสำหรับ Windows 8.1, Windows RT 8.1 และ Windows Server 2012 R2

KB3192406 - ตุลาคม 2016 แสดงตัวอย่างค่าสะสมคุณภาพรายเดือนสำหรับ Windows Embedded 8 Standard และ Windows Server 2012

KB3198591 - อัปเดตสำหรับ Windows 7 และ Windows Server 2008 R2 - ตัวควบคุมโดเมน Windows Server 2008 R2 หยุดทำงานเมื่อสองเธรดใช้การเชื่อมต่อ LDAP เดียวกัน

วิธีดาวน์โหลดและติดตั้งการอัปเดตความปลอดภัยเดือนพฤศจิกายน 2016

windows updates november 2016

ผู้ใช้ Windows 7, 8.1 และ 10 เรียกว่ารุ่นสะสมรายเดือน . ใน Vista จะมีแพตช์แต่ละตัวพร้อมใช้งาน

ผู้ใช้ Windows สามารถดาวน์โหลดและติดตั้งโปรแกรมแก้ไขผ่านทาง Windows Update:

  1. แตะที่ปุ่ม Windows พิมพ์ Windows Update แล้วกดปุ่ม Enter
  2. หากการตรวจสอบการอัปเดตไม่ดำเนินการโดยอัตโนมัติให้คลิกที่ 'ตรวจสอบการอัปเดต' บนหน้าที่เปิดขึ้น
  3. การอัปเดตที่พบอาจถูกติดตั้งโดยอัตโนมัติหรือแสดงให้ผู้ใช้เห็นแทนการเลือกด้วยตนเอง

นอกจากนี้ยังมีการอัปเดต ในศูนย์ดาวน์โหลดของ Microsoft , เช่น รุ่นความปลอดภัยรายเดือน และ ผ่าน Microsoft Update Catalog .

ลิงค์ดาวน์โหลด Microsoft Update Catalog โดยตรง:

Windows 10, Windows Server 2016

  • KB3200970 - การอัปเดตสะสมสำหรับ Windows 10 เวอร์ชัน 1607
  • KB3197954 - การอัปเดตสะสมสำหรับ Windows 10 เวอร์ชัน 1607

Windows 8.1, Windows Server 2012 R2

  • KB3197874 - พฤศจิกายน 2016 ค่าสะสมคุณภาพการรักษาความปลอดภัยรายเดือนสำหรับ Windows 8.1 และ Server 2012 R2
  • KB3197873 - พฤศจิกายน 2559 อัปเดตคุณภาพความปลอดภัยเท่านั้น

Windows 7, Windows Server 2008 R2

  • KB3197868 - พฤศจิกายน 2016 ค่าสะสมคุณภาพการรักษาความปลอดภัยรายเดือนสำหรับ Windows 7 และ Server 2008 R2
  • KB3197867 - พฤศจิกายน 2559 อัปเดตคุณภาพความปลอดภัยเท่านั้น

แหล่งข้อมูลเพิ่มเติม