Microsoft Security Bulletins กันยายน 2016

ลองใช้เครื่องมือของเราเพื่อกำจัดปัญหา

คู่มือต่อไปนี้จะให้ข้อมูลเกี่ยวกับ Patch Day เดือนกันยายน 2016 ของ Microsoft ซึ่งครอบคลุมการอัปเดตด้านความปลอดภัยและแพตช์ที่ไม่ใช่ด้านความปลอดภัยทั้งหมด

Microsoft เผยแพร่แพตช์ความปลอดภัยในวันอังคารที่สองของทุกเดือนเพื่อแก้ไขปัญหาด้านความปลอดภัยใน Microsoft Windows และผลิตภัณฑ์อื่น ๆ ของ บริษัท เดือนนี้การอัปเดตเผยแพร่เมื่อวันที่ 13 กันยายน 2016

ภาพรวมเริ่มต้นด้วยบทสรุปสำหรับผู้บริหารที่ให้ข้อมูลที่สำคัญที่สุดแก่คุณ

สิ่งต่อไปนี้คือระบบปฏิบัติการและรายชื่อการแจกจ่ายผลิตภัณฑ์อื่น ๆ ของ Microsoft มันแสดงรายการ Windows ทุกเวอร์ชันและแต่ละเวอร์ชันได้รับผลกระทบจากการอัปเดตความปลอดภัยที่เผยแพร่ในเดือนนี้

เราแสดงรายการกระดานข่าวความปลอดภัยคำแนะนำด้านความปลอดภัยและโปรแกรมแก้ไขด้านความปลอดภัยทั้งหมดที่ Microsoft เผยแพร่ในภายหลัง แต่ละลิงก์ไปยังบทความ KB ของโปรแกรมแก้ไขบนเว็บไซต์ Microsoft เพื่อการเข้าถึงข้อมูลของ Microsoft อย่างรวดเร็ว

ส่วนสุดท้ายแสดงตัวเลือกการดาวน์โหลดและลิงก์ไปยังแหล่งข้อมูลเพิ่มเติมที่คุณอาจพบว่ามีประโยชน์

Microsoft Security Bulletins กันยายน 2016

microsoft security bulletins september 2016

บทสรุปผู้บริหาร

  • Microsoft เปิดตัวแถลงการณ์ความปลอดภัยทั้งหมด 14 รายการในเดือนกันยายน 2559
  • 7 ของกระดานข่าวได้รับการจัดอันดับด้วยคะแนนความรุนแรงสูงสุดที่สำคัญส่วนที่เหลืออีก 7 รายการที่มีคะแนนสูงสุดเป็นอันดับสองมีความสำคัญ
  • ผลิตภัณฑ์ที่ได้รับผลกระทบ ได้แก่ Microsoft Windows ทุกเวอร์ชันที่ Microsoft รองรับเช่นเดียวกับ Microsoft Office, Microsoft Exchange Server และ Internet Explorer / Edge

การกระจายระบบปฏิบัติการ

Windows เวอร์ชันไคลเอ็นต์ทั้งหมดได้รับผลกระทบจากบูเลทีน MS16-104 และ MS16-116 (ช่องโหว่ของ Internet Explorer) ในขณะที่ Windows 10 ได้รับผลกระทบจาก MS16-105 ซึ่งระบุช่องโหว่ใน Microsoft Edge

Windows 10 เป็นระบบปฏิบัติการเดียวที่ได้รับผลกระทบร้ายแรงจาก MS16-106 สุดท้าย แต่ไม่ท้ายสุดมีเพียง Windows 8.1 และ Windows รุ่นใหม่กว่าเท่านั้นที่ได้รับผลกระทบจากบูเลทีน Ms16-117 ที่ได้รับการจัดอันดับวิกฤต (การอัปเดตความปลอดภัยสำหรับ Adobe Flash Player ในตัว)

  • Windows Vista : 2 สำคัญ 4 สำคัญ
  • ของ windows 7 : 2 สำคัญ 4 สำคัญ
  • Windows 8.1 : 3 สำคัญ 6 สำคัญ
  • Windows RT 8.1 : 3 สำคัญ 6 สำคัญ
  • Windows 10 : 5 สำคัญ 6 สำคัญ
  • Windows Server 2008 : 4 สำคัญ 2 ปานกลาง
  • Windows Server 2008 R2 : 4 สำคัญ 2 ปานกลาง
  • Windows Server 2012 และ 2012 R2 : 6 สำคัญ 3 ปานกลาง
  • แกนเซิร์ฟเวอร์ : 5 สำคัญ 1 ปานกลาง

ผลิตภัณฑ์อื่น ๆ ของ Microsoft

  • Microsoft Office 2007, 2010 : 1 วิกฤต
  • Microsoft Office 2013, 2013 RT, 2016 : 1 วิกฤต
  • Microsoft Office สำหรับ Mac 2011, 2016: 1 วิกฤต
  • โปรแกรมดู Microsoft Word : 1 วิกฤต
  • Microsoft PowerPoint Viewer : 1 วิกฤต
  • Microsoft Excel Viewer: 1 วิกฤต
  • Microsoft Office Compatibility Pack Service Pack 3 : 1 วิกฤต
  • Microsoft SharePoint Server 2007, 2010, 2013 : 1 วิกฤต
  • Microsoft Office Web Apps 2010 : 1 วิกฤต
  • Microsoft Office Web Apps 2013 : 1 สำคัญ 1 สำคัญ
  • Microsoft Exchange Server 2007, 2010, 2013, 2016 : 1 สำคัญ
  • Microsoft Silverlight: 1 สำคัญ

แถลงการณ์ความปลอดภัย

สุทธิ = สำคัญ

MS16-104 - ปรับปรุงการรักษาความปลอดภัยสำหรับ Internet Explorer (3183038)

การปรับปรุงการรักษาความปลอดภัยนี้ช่วยแก้ไขช่องโหว่ใน Internet Explorer ช่องโหว่ที่รุนแรงที่สุดอาจเปิดโอกาสให้มีการเรียกใช้โค้ดจากระยะไกลหากผู้ใช้ดูเว็บเพจที่ออกแบบมาเป็นพิเศษโดยใช้ Internet Explorer

MS16-105 - ปรับปรุงการรักษาความปลอดภัยสำหรับ Microsoft Edge (3183043)

การอัปเดตการรักษาความปลอดภัยนี้ช่วยแก้ไขช่องโหว่ใน Microsoft Edge ช่องโหว่ที่รุนแรงที่สุดอาจทำให้สามารถเรียกใช้โค้ดจากระยะไกลได้หากผู้ใช้ดูหน้าเว็บที่สร้างขึ้นมาเป็นพิเศษโดยใช้ Microsoft Edge

MS16-106 - การปรับปรุงความปลอดภัยสำหรับคอมโพเนนต์กราฟิกของ Microsoft (3185848)

การปรับปรุงการรักษาความปลอดภัยนี้ช่วยแก้ไขช่องโหว่ใน Microsoft Windows ช่องโหว่ที่รุนแรงที่สุดอาจทำให้สามารถเรียกใช้โค้ดจากระยะไกลได้หากผู้ใช้เข้าชมเว็บไซต์ที่ออกแบบมาเป็นพิเศษหรือเปิดเอกสารที่สร้างขึ้นเป็นพิเศษ

MS16-107 - โปรแกรมปรับปรุงความปลอดภัยสำหรับ Microsoft Office (3185852)

การปรับปรุงการรักษาความปลอดภัยนี้ช่วยแก้ไขช่องโหว่ใน Microsoft Office ช่องโหว่ที่รุนแรงที่สุดอาจทำให้สามารถเรียกใช้โค้ดจากระยะไกลได้หากผู้ใช้เปิดไฟล์ Microsoft Office ที่ออกแบบมาเป็นพิเศษ

MS16-108 - อัปเดตความปลอดภัยสำหรับ Microsoft Exchange Server (3185883)

การปรับปรุงการรักษาความปลอดภัยนี้แก้ไขช่องโหว่ใน Microsoft Exchange Server ช่องโหว่ที่รุนแรงที่สุดอาจเปิดโอกาสให้มีการเรียกใช้โค้ดจากระยะไกลในไลบรารี Oracle Outside In บางไลบรารีที่ติดตั้งใน Exchange Server หากผู้โจมตีส่งอีเมลพร้อมไฟล์แนบที่ออกแบบมาเป็นพิเศษไปยังเซิร์ฟเวอร์ Exchange ที่มีช่องโหว่

MS16-109 - อัปเดตความปลอดภัยสำหรับ Silverlight (3182373)

การปรับปรุงการรักษาความปลอดภัยนี้ช่วยแก้ไขช่องโหว่ใน Microsoft Silverlight ช่องโหว่นี้อาจเปิดโอกาสให้มีการเรียกใช้โค้ดจากระยะไกลหากผู้ใช้เข้าชมเว็บไซต์ที่ถูกบุกรุกซึ่งมีแอปพลิเคชัน Silverlight ที่ออกแบบมาเป็นพิเศษ

MS16-110 - อัปเดตความปลอดภัยสำหรับ Windows (3178467)

การปรับปรุงการรักษาความปลอดภัยนี้ช่วยแก้ไขช่องโหว่ใน Microsoft Windows ช่องโหว่ที่รุนแรงที่สุดอาจทำให้สามารถเรียกใช้รหัสจากระยะไกลได้หากผู้โจมตีสร้างคำขอที่สร้างขึ้นมาเป็นพิเศษและเรียกใช้รหัสตามอำเภอใจด้วยการอนุญาตที่ยกระดับบนระบบเป้าหมาย

MS16-111 - ปรับปรุงความปลอดภัยสำหรับเคอร์เนลของ Windows (3186973)

การปรับปรุงการรักษาความปลอดภัยนี้ช่วยแก้ไขช่องโหว่ใน Microsoft Windows ช่องโหว่นี้อาจอนุญาตให้มีการยกระดับสิทธิ์ได้หากผู้โจมตีเรียกใช้แอปพลิเคชันที่ออกแบบมาเป็นพิเศษบนระบบเป้าหมาย

MS16-112 - อัปเดตความปลอดภัยสำหรับ Windows Lock Screen (3178469)

การปรับปรุงการรักษาความปลอดภัยนี้ช่วยแก้ไขช่องโหว่ใน Microsoft Windows ช่องโหว่นี้อาจทำให้มีการยกระดับสิทธิ์ได้หาก Windows อนุญาตให้โหลดเนื้อหาเว็บจากหน้าจอล็อกของ Windows อย่างไม่เหมาะสม

MS16-113 - อัปเดตความปลอดภัยสำหรับ Windows Secure Kernel Mode (3185876)

การปรับปรุงการรักษาความปลอดภัยนี้ช่วยแก้ไขช่องโหว่ใน Microsoft Windows ช่องโหว่นี้อาจเปิดโอกาสให้มีการเปิดเผยข้อมูลเมื่อ Windows Secure Kernel Mode จัดการกับวัตถุในหน่วยความจำอย่างไม่เหมาะสม

MS16-114 - ปรับปรุงความปลอดภัยสำหรับเซิร์ฟเวอร์ SMBv1 (3185879)

การปรับปรุงการรักษาความปลอดภัยนี้ช่วยแก้ไขช่องโหว่ใน Microsoft Windows บนระบบปฏิบัติการ Windows Vista, Windows Server 2008, Windows 7 และ Windows Server 2008 R2 ช่องโหว่นี้อาจเปิดโอกาสให้มีการเรียกใช้โค้ดจากระยะไกลหากผู้โจมตีที่ได้รับการรับรองความถูกต้องส่งแพ็กเก็ตที่ออกแบบมาเป็นพิเศษไปยังเซิร์ฟเวอร์ Microsoft Server Message Block 1.0 (SMBv1) ที่ได้รับผลกระทบ

MS16-115 - อัปเดตความปลอดภัยสำหรับ Microsoft Windows PDF Library (3188733)

การปรับปรุงการรักษาความปลอดภัยนี้ช่วยแก้ไขช่องโหว่ใน Microsoft Windows ช่องโหว่นี้อาจเปิดโอกาสให้มีการเปิดเผยข้อมูลหากผู้ใช้ดูเนื้อหา PDF ที่สร้างขึ้นเป็นพิเศษทางออนไลน์หรือเปิดเอกสาร PDF ที่สร้างขึ้นมาเป็นพิเศษ

MS16-116 - อัปเดตความปลอดภัยใน OLE Automation สำหรับ VBScript Scripting Engine (3188724)

การปรับปรุงการรักษาความปลอดภัยนี้ช่วยแก้ไขช่องโหว่ใน Microsoft Windows ช่องโหว่นี้อาจเปิดโอกาสให้มีการเรียกใช้โค้ดจากระยะไกลหากผู้โจมตีโน้มน้าวผู้ใช้ระบบที่ได้รับผลกระทบให้เยี่ยมชมเว็บไซต์ที่เป็นอันตรายหรือถูกบุกรุกได้สำเร็จ โปรดทราบว่าคุณต้องติดตั้งการอัปเดตสองรายการเพื่อป้องกันจากช่องโหว่ที่กล่าวถึงในกระดานข่าวสารนี้: การอัปเดตในกระดานข่าวสาร MS16-116 นี้และการอัปเดตใน MS16-104 .

MS16-117 - อัปเดตความปลอดภัยสำหรับ Adobe Flash Player (3188128)

การปรับปรุงความปลอดภัยนี้แก้ไขช่องโหว่ใน Adobe Flash Player เมื่อติดตั้งบน Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 และ Windows 10 ทุกรุ่นที่สนับสนุน

คำแนะนำและการปรับปรุงด้านความปลอดภัย

คำแนะนำด้านความปลอดภัยของ Microsoft 3181759 - ช่องโหว่ใน ASP.NET Core View Components ช่วยให้สามารถยกระดับสิทธิ์ได้

คำแนะนำด้านความปลอดภัยของ Microsoft 3174644 - อัปเดตการสนับสนุนสำหรับการแลกเปลี่ยนคีย์ Diffie-Hellman

การอัปเดตที่ไม่เกี่ยวข้องกับความปลอดภัย

KB3185662 - การอัปเดตสำหรับ Windows Vista - การอัปเดต Windows Journal สำหรับ Windows Vista SP2

KB3189031 - อัปเดต Adobe Flash Player สำหรับ Windows 10 เวอร์ชัน 1607

KB3189866 - โปรแกรมปรับปรุงสะสมสำหรับ Windows 10 เวอร์ชัน 1607 13 กันยายน 2559

KB3176939 - โปรแกรมปรับปรุงสะสมสำหรับ Windows 10 เวอร์ชัน 1607 31 สิงหาคม 2559

KB3176934 - โปรแกรมปรับปรุงสะสมสำหรับ Windows 10 เวอร์ชัน 1607 23 สิงหาคม 2559

KB3187022 - การอัปเดตสำหรับ Windows Server 2008 และ Windows Vista - ฟังก์ชันการพิมพ์ใช้งานไม่ได้หลังจากติดตั้งโปรแกรมปรับปรุงความปลอดภัย MS16-098

KB3187022 - การอัปเดตสำหรับ Windows 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows 7 และ Windows Server 2008 R2 - ฟังก์ชันการพิมพ์ใช้งานไม่ได้หลังจากติดตั้งการอัปเดตความปลอดภัย MS16-098

KB2922223 - อัปเดตสำหรับ Windows Embedded 8 Standard - คุณไม่สามารถเปลี่ยนเวลาของระบบได้หากเปิดใช้งานรายการรีจิสทรี RealTimeIsUniversal ใน Windows

KB3177723 - โปรแกรมปรับปรุงสำหรับ Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista และ Windows XP Embedded - 2016 - อียิปต์ยกเลิก DST

KB3179573 - โปรแกรมปรับปรุงสำหรับ Windows 7 และ Windows Server 2008 R2 - 2016 สิงหาคมปรับปรุงสะสมสำหรับ Windows 7 SP1 และ Windows Server 2008 R2 SP1 รายการการเปลี่ยนแปลงมีอยู่ที่นี่ .

KB3179574 - การอัปเดตสำหรับ Windows 8.1, Windows RT 8.1 และ Windows Server 2012 R2 - การปรับปรุง 2016 สิงหาคม 2016 สำหรับ Windows RT 8.1, Windows 8.1 และ Windows Server 2012 R2 ของ รายการการเปลี่ยนแปลงมีอยู่ที่นี่ .

KB3179575 - การอัปเดตสำหรับ Windows Embedded 8 Standard และ Windows Server 2012 - การปรับปรุง 2016 สิงหาคม 2016 สำหรับ Windows Server 2012 รายการการเปลี่ยนแปลงมีอยู่ที่นี่ .

วิธีดาวน์โหลดและติดตั้งการอัปเดตความปลอดภัยประจำเดือนกันยายน 2016

Windows Update เป็นวิธีการหลักในการแจกจ่ายโปรแกรมแก้ไขสำหรับระบบคอมพิวเตอร์ที่บ้านที่ใช้ Windows

บริการได้รับการกำหนดค่าให้ตรวจสอบการอัปเดตเป็นประจำและดาวน์โหลดและติดตั้งการอัปเดตที่สำคัญโดยอัตโนมัติ ซึ่งรวมถึงการอัปเดตความปลอดภัยทั้งหมดสำหรับระบบปฏิบัติการและอาจรวมถึงแพตช์อื่น ๆ ที่ Microsoft เห็นว่ามีความสำคัญเพียงพอ

Windows Update ไม่ทำการตรวจสอบการอัปเดตแบบเรียลไทม์ คุณอาจต้องการเรียกใช้การตรวจสอบการอัปเดตด้วยตนเองหากคุณต้องการให้ดาวน์โหลดแพตช์โดยเร็วที่สุด

เราขอแนะนำให้คุณสำรองระบบของคุณก่อนที่จะติดตั้งแพตช์เพื่อที่คุณจะสามารถกู้คืนได้หากแพตช์หนึ่งหรือหลายแพตช์ทำให้เกิดปัญหากับระบบหลังการติดตั้ง

คุณสามารถเรียกใช้การตรวจสอบการอัปเดตด้วยตนเองได้ด้วยวิธีต่อไปนี้:

  1. แตะที่ปุ่ม Windows บนแป้นพิมพ์พิมพ์ Windows Update แล้วกดปุ่ม Enter เพื่อเปิดแอปพลิเคชัน
  2. Windows อาจเรียกใช้การตรวจสอบการอัปเดตโดยอัตโนมัติทันที หากไม่เป็นเช่นนั้นให้คลิกที่ 'ตรวจสอบการอัปเดต' บนหน้าเพื่อเรียกใช้การตรวจสอบการอัปเดตด้วยตนเอง

คุณอาจต้องการศึกษาข้อมูลอัปเดตทั้งหมดก่อนที่คุณจะติดตั้งลงในระบบของคุณ

นอกจากนี้ยังมีการอัปเดตผ่านทาง ศูนย์ดาวน์โหลดของ Microsoft , การเผยแพร่อิมเมจ ISO ความปลอดภัยรายเดือน และทาง แคตตาล็อกการอัปเดตของ Microsoft .

แหล่งข้อมูลเพิ่มเติม