Boletins de segurança da Microsoft, setembro de 2016
- Categoria: Empresas
O guia a seguir fornece informações sobre o Dia do Patch da Microsoft de setembro de 2016, cobrindo todas as atualizações de segurança e patches não relacionados à segurança.
A Microsoft publica patches de segurança na segunda terça-feira de cada mês que corrigem problemas de segurança no Microsoft Windows e em outros produtos da empresa. Neste mês, as atualizações foram lançadas em 13 de setembro de 2016.
A visão geral começa com um resumo executivo que fornece as informações mais importantes.
O que se segue é o sistema operacional e outras listas de distribuição de produtos da Microsoft. Ele lista todas as versões do Windows e como cada uma foi afetada neste mês pelas atualizações de segurança lançadas.
Listamos todos os boletins de segurança, avisos de segurança e patches não relacionados à segurança que a Microsoft lançou posteriormente. Cada link para o artigo da base de conhecimento do patch no site da Microsoft para acesso rápido às informações da Microsoft sobre ele.
A última parte lista as opções de download e links para recursos adicionais que podem ser úteis.
Boletins de segurança da Microsoft, setembro de 2016
Sumário executivo
- A Microsoft lançou um total de 14 boletins de segurança em setembro de 2016.
- 7 dos boletins são classificados com a classificação de gravidade mais alta crítica, os 7 boletins restantes com a segunda classificação mais alta importante.
- Os produtos afetados incluem todas as versões do Microsoft Windows com suporte da Microsoft, bem como Microsoft Office, Microsoft Exchange Server e Internet Explorer / Edge.
Distribuição do sistema operacional
Todas as versões de cliente do Windows são afetadas pelos boletins MS16-104 e MS16-116 com classificação crítica (vulnerabilidade do Internet Explorer), enquanto o Windows 10 também é afetado pelo MS16-105, que aborda vulnerabilidades no Microsoft Edge.
O Windows 10 também é o único sistema operacional criticamente afetado pelo MS16-106. Por último, mas não menos importante, apenas o Windows 8.1 e as versões mais recentes do Windows são afetadas pelo boletim avaliado de forma crítica Ms16-117 (atualização de segurança para Adobe Flash Player integrado).
- Windows Vista : 2 críticos, 4 importantes
- janelas 7 : 2 críticos, 4 importantes
- Windows 8.1 : 3 críticos, 6 importantes
- Windows RT 8.1 : 3 críticos, 6 importantes
- Windows 10 : 5 críticos, 6 importantes
- Windows Server 2008 : 4 importante, 2 moderado
- Windows Server 2008 R2 : 4 importante, 2 moderado
- Windows Server 2012 e 2012 R2 : 6 importante, 3 moderado
- Núcleo do servidor : 5 importante, 1 moderado
Outros produtos Microsoft
- Microsoft Office 2007, 2010 : 1 crítico
- Microsoft Office 2013, 2013 RT, 2016 : 1 crítico
- Microsoft Office para Mac 2011, 2016: 1 crítico
- Microsoft Word Viewer : 1 crítico
- Visualizador Microsoft PowerPoint : 1 crítico
- Visualizador do Microsoft Excel: 1 crítico
- Pacote de compatibilidade do Microsoft Office Service Pack 3 : 1 crítico
- Microsoft SharePoint Server 2007, 2010, 2013 : 1 crítico
- Microsoft Office Web Apps 2010 : 1 crítico
- Microsoft Office Web Apps 2013 : 1 crítico, 1 importante
- Microsoft Exchange Server 2007, 2010, 2013, 2016 : 1 importante
- Microsoft Silverlight: 1 importante
Boletins de Segurança
Internet = crítico
MS16-104 - Atualização de segurança cumulativa para Internet Explorer (3183038)
Esta atualização de segurança resolve vulnerabilidades no Internet Explorer. A vulnerabilidade mais grave pode permitir a execução remota de código se um usuário visualizar uma página da Web especialmente criada usando o Internet Explorer.
MS16-105 - Atualização de segurança cumulativa para Microsoft Edge (3183043)
Esta atualização de segurança resolve vulnerabilidades no Microsoft Edge. A vulnerabilidade mais grave pode permitir a execução remota de código se um usuário visualizar uma página da Web especialmente criada usando o Microsoft Edge.
MS16-106 - Atualização de segurança para o componente gráfico da Microsoft (3185848)
Esta atualização de segurança resolve vulnerabilidades no Microsoft Windows. A vulnerabilidade mais severa pode permitir a execução remota de código se um usuário visitar um site especialmente criado ou abrir um documento especialmente criado.
MS16-107 - Atualização de segurança para Microsoft Office (3185852)
Esta atualização de segurança resolve vulnerabilidades no Microsoft Office. A vulnerabilidade mais grave pode permitir a execução remota de código se um usuário abrir um arquivo do Microsoft Office especialmente criado.
MS16-108 - Atualização de segurança para Microsoft Exchange Server (3185883)
Esta atualização de segurança resolve vulnerabilidades no Microsoft Exchange Server. A vulnerabilidade mais severa pode permitir a execução remota de código em algumas bibliotecas Oracle Outside In integradas ao Exchange Server se um invasor enviar um e-mail com um anexo especialmente criado para um servidor Exchange vulnerável.
MS16-109 - Atualização de segurança para Silverlight (3182373)
Esta atualização de segurança resolve uma vulnerabilidade no Microsoft Silverlight. A vulnerabilidade pode permitir a execução remota de código se um usuário visitar um site comprometido que contém um aplicativo Silverlight especialmente criado.
MS16-110 - Atualização de segurança para Windows (3178467)
Esta atualização de segurança resolve vulnerabilidades no Microsoft Windows. A vulnerabilidade mais severa pode permitir a execução remota de código se um invasor criar uma solicitação especialmente criada e executar um código arbitrário com permissões elevadas em um sistema de destino.
MS16-111 - Atualização de segurança para kernel do Windows (3186973)
Esta atualização de segurança resolve vulnerabilidades no Microsoft Windows. As vulnerabilidades podem permitir elevação de privilégio se um invasor executar um aplicativo especialmente criado em um sistema de destino.
MS16-112 - Atualização de segurança para a tela de bloqueio do Windows (3178469)
Esta atualização de segurança resolve uma vulnerabilidade no Microsoft Windows. A vulnerabilidade pode permitir elevação de privilégio se o Windows permitir indevidamente o carregamento de conteúdo da Web da tela de bloqueio do Windows.
MS16-113 - Atualização de segurança para o modo kernel seguro do Windows (3185876)
Esta atualização de segurança resolve uma vulnerabilidade no Microsoft Windows. A vulnerabilidade pode permitir a divulgação de informações quando o Modo Kernel Seguro do Windows manipula indevidamente objetos na memória.
MS16-114 - Atualização de segurança para servidor SMBv1 (3185879)
Esta atualização de segurança resolve uma vulnerabilidade no Microsoft Windows. Nos sistemas operacionais Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2, a vulnerabilidade pode permitir a execução remota de código se um invasor autenticado enviar pacotes especialmente criados para um servidor Microsoft Server Message Block 1.0 (SMBv1) afetado.
MS16-115 - Atualização de segurança para Microsoft Windows PDF Library (3188733)
Esta atualização de segurança resolve vulnerabilidades no Microsoft Windows. As vulnerabilidades podem permitir a divulgação de informações se um usuário visualizar um conteúdo PDF especialmente criado online ou abrir um documento PDF especialmente criado.
MS16-116 - Atualização de segurança em automação OLE para VBScript Scripting Engine (3188724)
Esta atualização de segurança resolve uma vulnerabilidade no Microsoft Windows. A vulnerabilidade pode permitir a execução remota de código se um invasor conseguir convencer um usuário de um sistema afetado a visitar um site mal-intencionado ou comprometido. Observe que você deve instalar duas atualizações para se proteger da vulnerabilidade discutida neste boletim: A atualização neste boletim, MS16-116, e a atualização em MS16-104 .
MS16-117 - Atualização de segurança para Adobe Flash Player (3188128)
Esta atualização de segurança resolve vulnerabilidades no Adobe Flash Player quando instalado em todas as edições com suporte do Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 e Windows 10.
Avisos e atualizações de segurança
Comunicado de segurança da Microsoft 3181759 - Vulnerabilidades nos componentes de exibição do ASP.NET Core podem permitir elevação de privilégio
Comunicado de segurança da Microsoft 3174644 - Suporte atualizado para troca de chaves Diffie-Hellman
Atualizações não relacionadas à segurança
KB3185662 - Atualização para o Windows Vista - Atualização do Windows Journal para o Windows Vista SP2.
KB3189031 - Atualização para Adobe Flash Player para Windows 10 versão 1607
KB3189866 - Patch de atualização cumulativa para Windows 10 versão 1607, 13 de setembro de 2016.
KB3176939 - Patch de atualização cumulativa para Windows 10 versão 1607, 31 de agosto de 2016.
KB3176934 - Patch de atualização cumulativa para o Windows 10 versão 1607, 23 de agosto de 2016.
KB3187022 - Atualização para Windows Server 2008 e Windows Vista - A funcionalidade de impressão é interrompida após a instalação de qualquer uma das atualizações de segurança MS16-098.
KB3187022 - Atualização para Windows 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows 7 e Windows Server 2008 R2 - A funcionalidade de impressão é interrompida após a instalação de qualquer uma das atualizações de segurança MS16-098.
KB2922223 - Atualização para Windows Embedded 8 Standard - Você não pode alterar a hora do sistema se a entrada de registro RealTimeIsUniversal estiver habilitada no Windows
KB3177723 - Atualização para Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista e Windows XP Embedded - 2016 - Egito cancela DST
KB3179573 - Atualização para Windows 7 e Windows Server 2008 R2 - Pacote cumulativo de atualizações de agosto de 2016 para Windows 7 SP1 e Windows Server 2008 R2 SP1. Lista de mudanças disponível aqui .
KB3179574 - Atualização para Windows 8.1, Windows RT 8.1 e Windows Server 2012 R2 - Pacote cumulativo de atualizações de agosto de 2016 para Windows RT 8.1, Windows 8.1 e Windows Server 2012 R2. Lista de mudanças disponível aqui .
KB3179575 - Atualização para Windows Embedded 8 Standard e Windows Server 2012 - Pacote cumulativo de atualizações de agosto de 2016 para Windows Server 2012. Lista de mudanças disponível aqui .
Como baixar e instalar as atualizações de segurança de setembro de 2016
O Windows Update é o principal método de distribuição de patch para sistemas de computadores domésticos que executam o Windows.
O serviço está configurado para verificar atualizações regularmente e baixar e instalar atualizações importantes automaticamente. Isso inclui todas as atualizações de segurança do sistema operacional e talvez também outros patches que a Microsoft considera importantes o suficiente.
O Windows Update não executa verificações em tempo real de atualizações. Você pode querer executar uma verificação de atualização manual se quiser que os patches sejam baixados o mais rápido possível.
Sugerimos que você faça backup do seu sistema antes de instalar os patches para que possa restaurá-lo caso um ou vários patches causem problemas no sistema após a instalação.
Você pode executar uma verificação de atualização manual da seguinte maneira:
- Toque na tecla Windows no teclado, digite Windows Update e pressione a tecla Enter para abrir o aplicativo.
- O Windows pode executar uma verificação de atualização automaticamente imediatamente. Se não for esse o caso, clique em 'verificar atualizações' na página para executar uma verificação manual de atualizações.
Você pode pesquisar todas as atualizações antes de instalá-las em seu sistema.
As atualizações também são fornecidas via Centro de Download da Microsoft , lançamentos mensais de imagens ISO de segurança , e via Catálogo de atualização da Microsoft .
Recursos adicionais