Boletins de segurança da Microsoft, dezembro de 2016
- Categoria: Empresas
A Microsoft lançou um lote de atualizações para produtos da empresa hoje como parte do evento mensal Patch Tuesday da empresa.
A visão geral de dezembro de 2016 dos Boletins da Microsoft fornece informações detalhadas sobre todos os boletins e informações relacionadas.
Isso inclui, entre outras coisas, uma lista de todos os boletins de segurança e sua classificação de gravidade, informações sobre sistemas operacionais afetados e outros produtos da Microsoft, informações de download de atualizações e uma lista de atualizações não relacionadas à segurança lançadas pela Microsoft desde então a atualização de novembro de 2016 .
Boletins de segurança da Microsoft, dezembro de 2016
Sumário executivo
- A Microsoft lançou um total de 12 boletins no dia do patch de dezembro de 2016.
- 6 desses 12 boletins receberam a classificação de gravidade mais alta de crítico, os 6 boletins restantes uma classificação de importante, a segunda classificação mais alta.
- Todos os sistemas operacionais de cliente e servidor Windows suportados pela Microsoft são afetados por pelo menos uma vulnerabilidade crítica.
- A Microsoft publicou atualizações para outras empresas, nomeadamente Microsoft Office, Microsoft Edge e Microsoft .Net Framework também
Distribuição do sistema operacional
No que diz respeito aos boletins, o boletim avaliado pela crítica Ms16-145 foi lançado apenas para o Windows 10, pois é uma atualização de segurança cumulativa para o Microsoft Edge.
O Windows 10 compartilha o segundo boletim 'excedente' que é classificado de forma crítica com o Windows RT 8.1 e Windows 8.1. Este é o MS16-154 que fornece atualizações de segurança para Adobe Flash Player, que é apenas parte do Windows 8.1 e versões mais recentes do Windows.
Por último, mas não menos importante, as duas vulnerabilidades importantes que afetam apenas o Windows 10 são MS16-150 e MS16-152. A primeira é uma atualização de segurança para o modo kernel seguro, a segunda é uma atualização de segurança para kernel do Windows.
- Windows Vista : 3 críticos, 3 importantes
- janelas 7 : 3 críticos, 3 importantes
- Windows 8.1 : 4 críticos, 3 importantes
- Windows RT 8.1 : 4 críticos, 3 importantes
- Windows 10 : 5 críticos, 5 importantes
- Windows Server 2008 : 2 críticos, 3 importantes, 1 moderado
- Windows Server 2008 R2 : 2 críticos, 3 importantes, 1 moderado
- Windows Server 2012 e 2012 R2 : 2 críticos, 3 importantes, 2 moderados
- Windows Server 2016 : 2 críticos, 5 importantes, 3 moderados
- Núcleo do servidor : 2 críticos, 5 importantes
Outros produtos Microsoft
- Atualizações do Microsoft .Net Framework: 1 importante
- Microsoft Office 2007, 2010: 1 crítico
- Microsoft Office 2013, 2013 RT, 2016: 1 importante
- Microsoft Office para Mac 2011, Microsoft Office 2016 para Mac: 1 importante
- Microsoft Auto Updater para Mac: 1 importante
- Pacote de compatibilidade do Microsoft Office Service Pack 3: 1 crítico
- Microsoft Word Viewer, Microsoft Excel Viewer: 1 crítico
- Microsoft SharePoint Server 2007, 2010: 1 importante
- Microsoft Office Web Apps 2010: 1 importante
Boletins de Segurança
Internet = crítico
MS16-144 - Atualização de segurança cumulativa para Internet Explorer (3204059)
Esta atualização de segurança resolve vulnerabilidades no Internet Explorer. A vulnerabilidade mais grave pode permitir a execução remota de código se um usuário visualizar uma página da Web especialmente criada usando o Internet Explorer. Um invasor que explorar com êxito as vulnerabilidades pode obter os mesmos direitos do usuário atual. Se o usuário atual estiver conectado com direitos de usuário administrativo, um invasor poderá assumir o controle de um sistema afetado. Um invasor pode então instalar programas; visualizar, alterar ou excluir dados; ou crie novas contas com direitos de usuário totais.
MS16-145 - Atualização de segurança cumulativa para Microsoft Edge (3204062)
Esta atualização de segurança resolve vulnerabilidades no Microsoft Edge. A vulnerabilidade mais grave pode permitir a execução remota de código se um usuário visualizar uma página da Web especialmente criada usando o Microsoft Edge. Um invasor que explorar com êxito as vulnerabilidades pode obter os mesmos direitos do usuário atual. Os clientes cujas contas estão configuradas com menos direitos de usuário no sistema podem ser menos afetados do que os usuários com direitos de usuário administrativo.
MS16-146 - Atualização de segurança para o componente gráfico da Microsoft (3204066)
Esta atualização de segurança resolve vulnerabilidades no Microsoft Windows. A vulnerabilidade mais severa pode permitir a execução remota de código se um usuário visitar um site especialmente criado ou abrir um documento especialmente criado. Os usuários cujas contas são configuradas com menos direitos de usuário no sistema podem ser menos afetados do que os usuários que operam com direitos de usuário administrativo.
MS16-147 - Atualização de segurança para Microsoft Uniscribe (3204063)
Esta atualização de segurança resolve uma vulnerabilidade no Windows Uniscribe. A vulnerabilidade pode permitir a execução remota de código se um usuário visitar um site especialmente criado ou abrir um documento especialmente criado. Os usuários cujas contas são configuradas com menos direitos de usuário no sistema podem ser menos afetados do que os usuários que operam com direitos de usuário administrativo.
MS16-148 - Atualização de segurança para Microsoft Office (3204068)
Esta atualização de segurança resolve vulnerabilidades no Microsoft Office. A vulnerabilidade mais grave pode permitir a execução remota de código se um usuário abrir um arquivo do Microsoft Office especialmente criado. Um invasor que explorar com êxito as vulnerabilidades pode executar código arbitrário no contexto do usuário atual. Os clientes cujas contas estão configuradas com menos direitos de usuário no sistema podem ser menos afetados do que aqueles que operam com direitos de usuário administrativo.
MS16-149 - Atualização de segurança para Microsoft Windows (3205655)
Esta atualização de segurança resolve vulnerabilidades no Microsoft Windows. A vulnerabilidade mais grave pode permitir a elevação de privilégio se um invasor autenticado localmente executar um aplicativo especialmente criado.
MS16-150 - Atualização de segurança para modo kernel seguro (3205642)
Esta atualização de segurança resolve uma vulnerabilidade no Microsoft Windows. A vulnerabilidade pode permitir elevação de privilégio se um invasor autenticado localmente executar um aplicativo especialmente criado em um sistema direcionado. Um invasor que explorar com êxito a vulnerabilidade pode violar os níveis de confiança virtual (VTL).
MS16-151 - Atualização de segurança para drivers do modo kernel do Windows (3205651)
Esta atualização de segurança resolve vulnerabilidades no Microsoft Windows. As vulnerabilidades podem permitir a elevação de privilégio se um invasor fizer logon em um sistema afetado e executar um aplicativo especialmente criado que pode explorar as vulnerabilidades e assumir o controle de um sistema afetado.
MS16-152 - Atualização de segurança para o kernel do Windows (3199709)
Esta atualização de segurança resolve uma vulnerabilidade no Microsoft Windows. A vulnerabilidade pode permitir a divulgação de informações quando o kernel do Windows manuseia indevidamente objetos na memória.
MS16-153 - Atualização de segurança para driver de sistema de arquivo de log comum (3207328)
Esta atualização de segurança resolve uma vulnerabilidade no Microsoft Windows. A vulnerabilidade pode permitir a divulgação de informações quando o driver CLFS (Windows Common Log File System) manipula objetos na memória de maneira inadequada. Em um cenário de ataque local, um invasor pode explorar esta vulnerabilidade executando um aplicativo especialmente criado para ignorar as medidas de segurança no sistema afetado, permitindo uma exploração posterior.
MS16-154 - Atualização de segurança para Adobe Flash Player (3209498)
Esta atualização de segurança resolve vulnerabilidades no Adobe Flash Player quando instalado em todas as edições com suporte do Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 e Windows Server 2016.
MS16-155 - Atualização de segurança para .NET Framework (3205640)
Esta atualização de segurança resolve uma vulnerabilidade no Provedor de Dados do Microsoft .NET 4.6.2 Framework para SQL Server. Existe uma vulnerabilidade de segurança no Microsoft .NET Framework 4.6.2 que pode permitir que um invasor acesse informações que são defendidas pelo recurso Always Encrypted.
Avisos e atualizações de segurança
Nenhum
Atualizações não relacionadas à segurança
Publicamos as atualizações restantes assim que a Microsoft fornecer informações sobre elas.
KB3205400 - Dezembro de 2016 Atualização de qualidade apenas de segurança para Windows 8.1 e Windows Server 2012 R
Atualizações de segurança para o driver do sistema de arquivo de log comum, sistema operacional Windows, driver do modo kernel, Microsoft Uniscribe, Internet Explorer e o componente gráfico da Microsoft
KB3205401 - Dezembro de 2016 Security Monthly Quality Rollup para Windows 8.1 e Windows Server 2012 R2
Inclui todas as atualizações de segurança descritas em Kb3205400, e todas as atualizações de KB3197875 para Windows 8.1 e Windows Server 2012 R2.
KB3205394 - Dezembro de 2016 Atualização de qualidade apenas de segurança para Windows 7 SP1 e Windows Server 2008 R2 SP1
Atualizações de segurança para o driver de sistema de arquivo de log comum, sistema operacional Windows, drivers de modo kernel, Microsoft Graphics Component, Microsoft Uniscribe e Internet Explorer.
KB3207752 - Dezembro de 2016 Security Monthly Quality Rollup para Windows 7 SP1 e Windows Server 2008 R2 SP1
Inclui todas as atualizações de segurança listadas em KB3205394 e todas as atualizações lançadas como KB3197869 .
KB3206632 - 13 de dezembro de 2016 - KB3206632 (OS Build 14393.576)
Esta atualização de segurança inclui essas melhorias e correções adicionais. Nenhum novo recurso do sistema operacional está sendo introduzido nesta atualização. As principais mudanças incluem:
- Maior confiabilidade da interface do provedor de suporte de segurança.
- Foi resolvida uma falha de serviço no CDPSVC que, em algumas situações, poderia fazer com que a máquina não conseguisse adquirir um endereço IP.
- Problema resolvido em que a instalação de um módulo assinado pelo Catálogo não funcionava no Nano Server.
- Problema resolvido com dispositivos deixados com Hello ativado por um período excessivo de tempo não entram no modo de economia de energia.
- Resolvido o problema com gl_pointSize para não funcionar corretamente quando usado com o método drawElements no Internet Explorer 11.
- Problema resolvido em que as máquinas ingressadas no Azure Active Directory após a atualização para o Windows 10 Versão 1607 não podiam ser sincronizadas com o Exchange.
- Resolvidos problemas adicionais com compatibilidade de aplicativos, informações atualizadas de fuso horário, Internet Explorer.
- Atualizações de segurança para Microsoft Edge, Internet Explorer, Microsoft Uniscribe, Common Log File System Driver.
KB3201845 - Atualização cumulativa para Windows 10 versão 1607 e Windows Server 2016: 9 de dezembro de 2016
- Aprimorou a confiabilidade do cancelamento do gerenciamento de dispositivos móveis (MDM), Distributed Component Object Model (DCOM), Peripheral Component Interface e PowerShell.
- Solucionado o problema que causava consumo excessivo de bateria se você tiver um Editor de método de entrada chinês instalado e usar o Windows Hello para fazer login.
- Solucionado o problema de arrastar e soltar OLE que impedia os usuários de baixar uma biblioteca de documentos do SharePoint como um arquivo.
- Problema resolvido com dispositivos de mídia fixa formatados em Super Floppy que não são reconhecidos pela Atualização de Aniversário do Windows 10 ou acessíveis no Windows Explorer.
- Solucionado o problema que fazia com que o cliente do System Center Configuration Manager (SCCM) falhasse na instalação quando a imagem de um dispositivo fosse refeita usando a sequência de tarefas SCCM.
- Solucionado o problema que causa a perda de informações de estado do componente opcional (OC), incluindo todas as máquinas virtuais Hyper-V, após a atualização.
- Solucionado o problema que fazia com que o Windows Explorer exibisse informações inconsistentes com o que está armazenado no disquete.
- Resolvido o problema que, após conectar uma unidade hospedada em CD / DVD compartilhada sem mídia inserida, fazia com que alguns dos comandos, como DIR e NET USE, travassem.
- Problema resolvido em que os clientes não podiam usar tamanhos de cache de diretório maiores que 64 KB.
- Resolvido o problema em que o Windows Explorer às vezes não solicitava credenciais quando um usuário fazia logon usando uma conta da Microsoft.
- Solucionou problemas adicionais com compatibilidade de aplicativos e Internet Explorer
KB3201021 - Atualização para Windows 8.1 e Windows Server 2012 R2 - Atualização que permite ao usuário definir o pool de aplicativos para ser executado como uma conta virtual nula no Windows 8.1 ou Windows Server 2012 R2
KB3204474 - Atualização para Windows Server 2012 R2 - Atualização para adicionar o recurso de captura LiveDump ao Windows Server 2012 R2
KB3195382 - Novembro de 2016 Prévia do Rollup de Qualidade para .NET Framework 2.0 no Windows Server 2008 e Windows Vista
KB3195383 - Novembro de 2016 Prévia do Pacote Cumulativo de Qualidade para .NET Framework 3.5, 4.5.2, 4.6, 4.6.1 no Windows Embedded 8 Standard e Windows Server 2012
KB3196684 - Novembro de 2016 Prévia do Quality Rollup para o .NET Framework 3.5, 4.5.2, 4.6, 4.6.1 no Windows 8.1, Windows RT 8.1 e Windows Server 2012 R2
KB3196686 - Novembro de 2016 Prévia do Rollup de qualidade para o .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1 no Windows Embedded Standard 7, Windows 7 e Windows Server 2008 R2
KB3197869 - Novembro de 2016 Visualização do Rollup Mensal de Qualidade para Windows 7 e Windows Server 2008 R2
KB3197875 - Novembro de 2016 Visualização do Rollup Mensal de Qualidade para Windows 8.1, Windows RT 8.1 e Windows Server 2012 R2
KB3197878 - Novembro de 2016 Prévia do Rollup Mensal de Qualidade para Windows Embedded 8 Standard e Windows Server 2012
Como baixar e instalar as atualizações de segurança de dezembro de 2016
As atualizações para o Windows Vista são lançadas como patches individuais, enquanto as atualizações para o Windows 7, Windows 8.1 e Windows 10 como lançamentos ou lançamentos cumulativos . A principal diferença é que as atualizações são um grande arquivo nesses sistemas mais novos, de modo que você não pode mais selecionar o que instalar.
O Windows Update é o principal mecanismo de atualização para dispositivos de consumo. O serviço integrado é configurado para verificar, baixar e instalar atualizações automaticamente por padrão.
Você pode executar uma verificação manual de atualizações com um toque na tecla Windows, digitando Windows Update, selecionando o resultado e clicando no link 'verificar atualizações' na página que se abre.
As atualizações também estão disponíveis no Centro de Download da Microsoft e através do Catálogo do Microsoft Update . Microsoft parou de lançar lançamentos mensais de segurança em agosto de 2016, aparentemente.
Downloads diretos de atualizações do Windows 7, Windows 8.1, Windows 10 e Windows Server
Windows 7 SP1 e Windows Server 2008 R2 SP1
- Kb3205394 - dezembro de 2016 Atualização de qualidade somente para segurança
- KB3207752 - Dezembro de 2016 Rollup Mensal de Qualidade de Segurança
Windows 8.1 e Windows Server 2012 R2:
- KB3205400 - dezembro de 2016 Atualização de qualidade somente para segurança
- Kb3205401 - dezembro de 2016 Rollup Mensal de Qualidade de Segurança
Windows 10 e Windows Server 2016 (versão 1607)
Recursos adicionais
- Resumo do boletim de segurança da Microsoft para dezembro de 2016
- Revisão do Patch Preview da Microsoft de dezembro de 2016
- Lista de atualizações de software para produtos Microsoft
- Lista de avisos de segurança de 2016
- Site do Catálogo do Microsoft Update
- Nosso guia de atualização detalhado para Windows
- Histórico de atualização do Windows 10
- Histórico de atualização do Windows 8.1
- Histórico de atualização do Windows 7