Microsoft安全公告2016年11月
- 类别: 公司介绍
是的,又是每月的这个时间。 Microsoft刚刚发布了Windows和其他公司产品的所有客户端和服务器版本的更新。
我们的《 Microsoft安全公告》 2016年11月为您提供信息,以便您可以优先安排更新的部署,或者在安装更新之前先了解更新的用途。
概述以执行摘要开头,突出显示了最重要的信息。紧随其后的是操作系统和其他Microsoft产品发行版,其中列出了产品以及安全更新的数量及其严重性。
其次是过去30天发布的安全公告,安全公告和更新以及非安全更新的列表。
最后一部分详细介绍了如何下载这些更新。它提供指向Microsoft更新目录的直接更新下载链接,以及您可以加载以获取更多信息和研究的参考链接。
Microsoft安全公告2016年11月
执行摘要
- Microsoft在2016年11月补丁日发布了14个安全公告。
- 其中6个公告的严重等级为严重,其余8个等级为重要。
- Windows的所有客户端和服务器版本都受到至少一个严重评定的公告的影响。
- Microsoft还发布了Microsoft Edge,Microsoft SQL Server,Office和其他Microsoft产品的更新。
操作系统分配
与客户端上的Windows 7和Vista相比,Windows 8.1和10受更多漏洞的影响。只能通过Windows 8.1和10发行的Adobe Flash MS16-141安全更新和Microsoft Edge的累积安全更新MS16-129对此进行了解释。
新的Windows Server 2016受到MS16-130和Ms16-131的严重影响,而以前版本的Windows Server则完全不受影响,或仅具有重要的严重性。
- Windows Vista :2个关键,6个重要
- 视窗 7 :2个关键,6个重要
- Windows 8.1 :3重要,7重要
- Windows RT 8.1 :1个关键,7个重要
- Windows 10 :4个关键,7个重要
- Windows Server 2008 :1个关键,6个重要
- Windows Server 2008 R2 :1个关键,6个重要
- Windows Server 2012和2012 R2 :6个重要,2个中等
- Windows Server 2016 :2个关键,5个重要
- 服务器核心 :8重要
其他Microsoft产品
- Microsoft Office 2007、2010、2013和2016 :1个重要
- Microsoft Office 2013 RT :1个重要
- 适用于Mac的Microsoft Office 2011、2016 :1个重要
- Microsoft Office兼容包Service Pack 3 :1个重要
- Microsoft Excel查看器 :1个重要
- Microsoft PowerPoint查看器 :1个重要
- Microsoft SharePoint Server 2010、2013年 :1个重要
- Microsoft Office Web Apps 2010、2013 :1个重要
- SQL Server 2012 Service Pack 2,Service Pack 3 :1个重要
- SQL Server 2014 Service Pack 1,Service Pack 2 :1个重要
- SQL Server 2016 :1个重要
安全公告
净 =关键
MS16-129 -Microsoft Edge累积安全更新(3199057)
此安全更新解决了Microsoft Edge中的漏洞。如果用户使用Microsoft Edge查看特制网页,则最严重的漏洞可能允许远程执行代码。
MS16-130 -Microsoft Windows安全更新(3199172)
此安全更新解决了Microsoft Windows中的漏洞。如果本地验证的攻击者运行特制应用程序,则最严重的漏洞可能允许远程执行代码。
MS16-131 -Microsoft Video Control安全更新(3199151)
此安全更新解决了Microsoft Windows中的漏洞。当Microsoft Video Control无法正确处理内存中的对象时,此漏洞可能允许远程执行代码。
MS16-132 -Microsoft图形组件安全更新(3199120)
此安全更新解决了Microsoft Windows中的漏洞。如果用户访问恶意网页时,Windows动画管理器不正确地处理内存中的对象,则这些漏洞中最严重的漏洞可能允许存在远程执行代码漏洞。
MS16-133 -Microsoft Office安全更新(3199168)
此安全更新解决了Microsoft Office中的漏洞。如果用户打开特制的Microsoft Office文件,则最严重的漏洞可能允许远程执行代码。
MS16-134 -通用日志文件系统驱动程序安全更新(3193706)
此安全更新解决了Microsoft Windows中的漏洞。 Windows公共日志文件系统(CLFS)驱动程序不适当地处理内存中的对象时,此漏洞可能允许特权提升。
MS16-135 -Windows内核模式驱动程序安全更新(3199135)
此安全更新解决了Microsoft Windows中的漏洞。如果攻击者登录到受影响的系统并运行可以利用这些漏洞并控制受影响的系统的特制应用程序,则最严重的漏洞可能允许特权提升。
MS16-136 -SQL Server安全更新(3199641)
此安全更新解决了Microsoft SQL Server中的漏洞。最严重的漏洞可能允许攻击者获得提升的特权,这些特权可以用于查看,更改或删除数据。或创建新帐户。
MS16-137 -Windows身份验证方法安全更新(3199173)
此安全更新解决了Microsoft Windows中的漏洞。较严重的漏洞可能允许特权提升。要利用此漏洞,攻击者首先需要使用有效的用户凭据对目标,加入域的系统进行身份验证。
MS16-138 -Microsoft虚拟硬盘驱动器的安全更新(3199647)
此安全更新解决了Microsoft Windows中的漏洞。 Windows虚拟硬盘驱动程序不适当地处理用户对某些文件的访问。攻击者可以利用此漏洞在用户不希望使用的位置操纵文件。
MS16-139 -Windows内核安全更新(3199720)
此安全更新解决了Microsoft Windows中的漏洞。如果攻击者运行经特殊设计的应用程序以访问敏感信息,则该漏洞可能允许特权提升。
MS16-140 -引导管理器的安全更新(3193479)
此安全更新解决了Microsoft Windows中的漏洞。如果物理存在的攻击者安装了受影响的启动策略,则该漏洞可能允许绕过安全功能。
MS16-141 -Adobe Flash Player安全更新(3202790)
在Windows 8.1,Windows Server 2012,Windows Server 2012 R2,Windows RT 8.1,Windows 10和Windows Server 2016的所有受支持版本上安装时,此安全更新解决了Adobe Flash Player中的漏洞。
MS16-142 -Internet Explorer累积安全更新(3198467)
此安全更新解决了Internet Explorer中的漏洞。如果用户使用Internet Explorer查看特制网页,则最严重的漏洞可能允许远程执行代码。
安全公告和更新
KB3201860 -MS16-128:适用于Windows 10版本1607,Windows 10,Windows 8.1,Windows RT 8.1,Windows Server 2012 R2,Windows 8 Embedded Standard和Windows Server 2012的Adobe Flash Player安全更新
与安全无关的更新
尚未在更新历史记录页面上发布的累积更新。一旦发生,将立即更新文章。
KB3197867 -2016年11月Windows 7和Server 2008 R2的仅安全质量更新
- Microsoft图形组件,内核模式驱动程序,Microsoft视频控制,通用日志文件系统驱动程序,Windows身份验证方法,Windows操作系统,Windows文件管理器,Windows注册表,OpenType,Internet Explorer 11和Windows组件的安全更新。
KB3197868 -2016年11月,Windows 7和Server 2008 R2每月安全性质量汇总
- 支持页面MIA。除了包含的安全更新之外,没有其他信息。
KB3197873 -2016年11月,适用于Windows 8.1和Windows Server 2012 R2的仅安全质量更新
- 支持页面MIA。有关更新列表,请参见上面的KB3197867。
KB3197874 -2016年11月,Windows 8.1和Windows Server 2012 R2每月安全性质量汇总
- 支持页面MIA。无信息
KB3200970 -Windows 10版本1607和Windows Server 2016的累积更新
- 解决了阻止用户连接到虚拟专用网络(VPN)的问题。
- 改进了Internet Explorer,远程桌面和多媒体音频的可靠性。
- 修复了有关WiFi连接未显示的系统任务栏问题。
- 修复了各种Windows组件(包括Microsoft Edge,Internet Explorer 11,远程桌面,Active Directory,Windows Shell,企业安全性等)中未命名的问题。
- 许多Windows组件的安全更新,包括引导管理器,内核模式驱动程序,Edge,IE11,Microsoft Video Control等(如上面的“安全公告”部分所述)。
KB3197954 -Windows 10版本1607和Windows Server 2016的累积更新
- 提高了许多组件的可靠性,包括Windows内核,Internet Explorer 11,“开始”,“文件资源管理器”,图形。
- 修复了System Center Operations Manager(SCOM)中的崩溃问题。
- 解决了远程桌面网关中的连接问题。
- 解决了系统重置时的更新恢复问题。
- 修复了从Windows 10 Home升级到Pro后导致域登录失败的问题。
- HTTP严格传输安全性(HTST)预加载列表已更新。
- 解决了影响USB,Wi-Fi,蓝牙,Windows内核,Microsoft Edge,Internet Explorer 11,PowerShell等的未命名问题。
查看上面链接的支持文章以获取完整的摘要。
KB2976978 -Windows 8.1更新-兼容性更新,用于使Windows在Windows 8.1和Windows 8中保持最新状态-此更新在参与Windows客户体验改善计划的Windows系统上执行诊断
KB3199375 -Internet Explorer更新-应用安全更新3185319后,FIX:'是否要打开此文件'错误消息
KB3200006 -Internet Explorer更新-安装MS16-118和MS16-126后System Center Operations Manager管理控制台崩溃
KB3192321 -Windows 8.1,Windows Server 2012 R2,Windows Embedded 8 Standard,Windows Server 2012,Windows Embedded Standard 7,Windows 7和Windows Server 2008 R2的更新-土耳其终止DST遵守
KB3192403 -2016年10月,Windows 7和Windows Server 2008 R2的每月质量汇总预览
KB3192404 -2016年10月,Windows 8.1,Windows RT 8.1和Windows Server 2012 R2每月质量汇总预览
KB3192406 -2016年10月Windows Embedded 8 Standard和Windows Server 2012每月质量汇总预览
KB3198591 -Windows 7和Windows Server 2008 R2的更新-两个线程使用相同的LDAP连接时Windows Server 2008 R2域控制器崩溃
如何下载和安装2016年11月安全更新
Windows 7、8.1和10用户 获得所谓的每月汇总发布 。在Vista上,可以使用各个修补程序。
Windows用户可以通过Windows Update下载并安装修补程序:
- 点击Windows键,键入Windows Update,然后按Enter键。
- 如果未自动执行更新检查,请在打开的页面上单击“检查更新”。
- 找到的更新可能会自动安装,或显示给用户,以供手动选择。
还提供更新 在Microsoft的下载中心上 ,作为 每月安全发布 和 通过Microsoft更新目录 。
直接Microsoft Update目录下载链接:
Windows 10,Windows Server 2016
Windows 8.1,Windows Server 2012 R2
Windows 7,Windows Server 2008 R2
额外资源