Boletins de segurança da Microsoft outubro de 2016

artigos

A Microsoft lançou atualizações para sistemas operacionais suportados e outros produtos da empresa no dia do patch de hoje.

Este guia fornece informações sobre os patches e informações relacionadas. Ele abrange todas as atualizações de segurança e outras que a Microsoft lançou, além de informações e links adicionais que podem ser úteis.

Começa com um resumo executivo destacando as informações mais importantes sobre o dia do Patch de outubro de 2016.

Isso é seguido pela lista de sistemas operacionais de clientes e servidores Windows afetados e outros produtos da Microsoft. A gravidade e o número de atualizações são listados para cada produto, para que você possa ver à primeira vista como os produtos que você usa são afetados.

A seguir, é apresentada a lista de boletins de segurança, avisos de segurança e atualizações não relacionadas à segurança que a Microsoft lançou em outubro de 2016.

A última parte lista opções de download e links para recursos adicionais.

Boletins de segurança da Microsoft outubro de 2016

Sumário executivo

  1. As atualizações para Windows 7 e 8 são fornecidas como correções de rollup mensal, em vez de atualizações individuais a partir deste dia do Patch. Cobrimos isso em detalhes e sugerimos que você confira este artigo para obter detalhes.
  2. A Microsoft lançou um total de 10 boletins de segurança no Patch Day de outubro de 2016.
  3. Cinco dos dez boletins são classificados com uma classificação de gravidade máxima de crítica (mais alta), os cinco restantes com uma classificação de gravidade máxima de importante (segunda mais alta).
  4. Todos os sistemas operacionais de clientes e servidores da Microsoft são afetados por vulnerabilidades.
  5. Microsoft Silverlight, Microsoft .Net Framwork, Microsoft Office e vários produtos comerciais também são afetados.

Distribuição do sistema operacional

Todas as versões do cliente do Windows são afetadas pelo MS16-118, Ms16-120 e MS16-122 criticamente. O Windows 8.1, RT 8.1 e Windows 10 também são afetados pelo MS16-127 criticamente. Além disso, o Windows 10 é afetado pelo MS16-119 criticamente.

O Windows 10 também é afetado pelo MS16-126, classificado como importante, que corrige problemas na API do Microsoft Internet Messaging.

O MS16-119 é uma atualização de segurança cumulativa para o Microsoft Edge. O MS16-127 atualiza o Adobe Flash Player integrado nesses sistemas.

  • Windows Vista : 3 críticos, 2 importantes, 1 moderado
  • Windows 7 : 3 crítico, 2 importante, 1 moderado
  • Windows 8.1 : 4 críticos, 2 importantes
  • Windows RT 8.1 : 4 críticos, 2 importantes
  • Windows 10 : 5 crítico, 3 importantes
  • Windows Server 2008 : 1 crítico, 2 importante, 1 moderado, 1 baixo
  • Windows Server 2008 R2 : 1 crítico, 2 importante, 1 moderado, 1 baixo
  • Windows Server 2012 e 2012 R2 : 1 crítico, 2 importante, 2 moderado
  • Núcleo do servidor : 1 crítico, 3 importante

Outros produtos da Microsoft

  • Versão somente de segurança do Microsoft .NET Framework : 1 importante.
  • Microsoft .NET Framework - Lançamento mensal do pacote cumulativo de atualizações : 1 importante.
  • Skype for Business 2016 : 1 importante.
  • Microsoft Lync 2010, 2013 : 1 importante.
  • Console do Microsoft Live Meeting 2007 : 1 importante.
  • Microsoft Silverlight : 1 importante
  • Microsoft Office 2007, 2010 : 2 importantes
  • Microsoft Office 2013, 2013 RT, 2016 : 1 importante
  • Microsoft Office para Mac 2011, 2016 : 1 importante:
  • Microsoft Word Viewer : 2 importantes
  • Pacote de compatibilidade do Microsoft Office Service Pack 3 : 2 importante
  • Microsoft SharePoint Server 2010, 2013 : 1 importante
  • Microsoft Office Web Apps 2010, 2013 : 1 importante

Boletins de Segurança

Vermelho = crítico

MS16-118 - Atualização de segurança cumulativa para o Internet Explorer (3192887)

Esta atualização de segurança resolve vulnerabilidades no Internet Explorer. As mais graves das vulnerabilidades podem permitir a execução remota de código se um usuário exibir uma página da Web especialmente criada usando o Internet Explorer.

MS16-119 - Atualização de segurança cumulativa para Microsoft Edge (3192890)

Esta atualização de segurança resolve vulnerabilidades no Microsoft Edge. A mais grave das vulnerabilidades pode permitir a execução remota de código se um usuário exibir uma página da Web especialmente criada usando o Microsoft Edge.

MS16-120 - Atualização de segurança para o componente gráfico da Microsoft (3192884)

Esta atualização de segurança resolve vulnerabilidades no Microsoft Windows, Microsoft .NET Framework, Microsoft Office, Skype for Business, Silverlight e Microsoft Lync.

MS16-121 - Atualização de segurança para o Microsoft Office (3194063)

Esta atualização de segurança resolve uma vulnerabilidade no Microsoft Office. Existe uma vulnerabilidade de execução remota de código do Office RTF no software Microsoft Office quando o software do Office falha ao manipular corretamente os arquivos RTF.

MS16-122 - Atualização de segurança para o Microsoft Video Control (3195360)

Esta atualização de segurança resolve uma vulnerabilidade no Microsoft Windows. A vulnerabilidade pode permitir a execução remota de código se o Microsoft Video Control falhar ao manipular corretamente os objetos na memória.

MS16-123 - Atualização de segurança para drivers do modo kernel do Windows (3192892)

Esta atualização de segurança resolve vulnerabilidades no Microsoft Windows. As mais graves das vulnerabilidades podem permitir a elevação de privilégio se um invasor fizer logon no sistema afetado e executar um aplicativo especialmente criado que possa explorar as vulnerabilidades e assumir o controle de um sistema afetado.

MS16-124 - Atualização de segurança para o Registro do Windows (3193227)

Esta atualização de segurança resolve vulnerabilidades no Microsoft Windows. As vulnerabilidades podem permitir a elevação de privilégio se um invasor puder acessar informações confidenciais do registro.

MS16-125 - Atualização de segurança para o Diagnostics Hub (3193229)

Esta atualização de segurança resolve uma vulnerabilidade no Microsoft Windows. A vulnerabilidade pode permitir a elevação de privilégio se um invasor fizer logon no sistema afetado e executar um aplicativo especialmente criado.

MS16-126 - Atualização de segurança para a API do Microsoft Internet Messaging (3196067)

Esta atualização de segurança resolve uma vulnerabilidade no Microsoft Windows. Existe uma vulnerabilidade de divulgação de informações quando a API do Microsoft Internet Messaging manipula incorretamente objetos na memória.

MS16-127 - Atualização de segurança para Adobe Flash Player (3194343)

Esta atualização de segurança resolve vulnerabilidades no Adobe Flash Player quando instalada em todas as edições suportadas do Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 e Windows 10.

Avisos e atualizações de segurança

Atualizações não relacionadas à segurança

KB3194798 - Atualização para Windows 10 Versão 1607 - A atualização inclui melhorias de qualidade, de acordo com a Microsoft.

  • O histórico lista várias correções para problemas, bem como atualizações de segurança lançadas hoje. Veja está página para detalhes.

KB3192392 - Atualização de segurança apenas para Windows 8.1 e Windows Server 2012 R2

  • Atualizações de segurança no Microsoft Video Control, drivers no modo kernel, Microsoft Graphics Component, registro do Windows e Internet Explorer 11.

KB3185331 - Pacote cumulativo mensal para Windows 8.1 e Windows Server 2012 R2

  • Esta atualização de segurança inclui aprimoramentos e correções que faziam parte da atualização KB3185279 (lançada em 20 de setembro de 2016) e também todas as atualizações de segurança do KB3192392.

KB3192391 - Atualização de segurança apenas para Windows 7 SP1 e Windows Server 2008 R2 SP

  • Atualizações de segurança nos métodos de autenticação do Windows, Internet Explorer 11, componente Microsoft Graphics, Microsoft Video Control, drivers no modo kernel, registro do Windows e API do Microsoft Internet Messaging.

KB3185330 - Pacote cumulativo mensal para Windows 7 SP1 e Windows Server 2008 R2 SP1

  • Esta atualização de segurança inclui aprimoramentos e correções que faziam parte da atualização KB3185278 (lançada em 20 de setembro de 2016) e também resolve as atualizações de segurança listadas em KB3192391

KB3191208 - Atualização para Windows 10 versão 1511 - Não é possível instalar as atualizações de manutenção do Windows no Windows 10 versão 1511

KB3197099 - Atualização dinâmica para Windows 10 versão 1607 - Atualização de compatibilidade para atualizar para o Windows 10 versão 1607: 11 de outubro de 2016

KB890830 - Ferramenta de Remoção de Software Mal-Intencionado do Windows - outubro de 2016

KB2952664 - Atualização para Windows 7 - Atualização de compatibilidade para atualizar o Windows 7. Consulte este artigo para obter detalhes.

KB2976978 - Atualização para Windows 8.1 - Atualização de compatibilidade para Windows 8.1 e Windows 8. Consulte este artigo para obter detalhes.

KB3192665 - Atualização para Internet Explorer - A instalação do ActiveX que usa o AXIS falha após a instalação do MS16-104.

KB3063109 - Atualização para Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7 e Windows Server 2008 R2 - Atualização dos componentes de integração do Hyper-V para máquinas virtuais Windows executando em um host baseado no Windows 10.

KB3177467 - Atualização para Windows Embedded Standard 7, Windows 7 e Windows Server 2008 R2 - Atualização da pilha de manutenção do Windows 7 SP1 e Windows Server 2008 R2 SP1: 20 de setembro de 2016.

KB3179930 - Pacote de Confiabilidade para Microsoft .NET Framework 4.5.2, 4.6 e 4.6.1 no Windows 7 e Windows Server 2008 R2.

KB3179949 - Pacote de Confiabilidade para Microsoft .NET Framework 4.5.2 e 4.6 no Vista e Server 2008.

KB3181988 - Atualização para Windows 7 e Windows Server 2008 R2 - A verificação de integridade do SFC reporta e corrige um erro no arquivo usbhub.sys.mui no Windows 7 SP1 e Windows Server 2008 R2 SP1.

KB3182203 - Atualização para Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista e Windows XP Embedded - Alteração de fuso horário em setembro de 2016 para Novosibirsk.

KB3184143 - Atualização para Windows 8.1 e Windows 7 - Remova o software relacionado à oferta de atualização gratuita do Windows 10.

KB3184951 - Pacote cumulativo de confiabilidade para Microsoft .NET Framework 4.5.2 no Windows Server 2012.

KB3185278 - Atualização para Windows 7 e Windows Server 2008 R2 - pacote cumulativo de atualizações de setembro de 2016 para Windows 7 SP1 e Windows Server 2008 R2 SP1.

  • Suporte aprimorado à ferramenta Limpeza de disco para liberar espaço, removendo as atualizações mais antigas do Windows depois que elas são substituídas pelas atualizações mais recentes.
  • Removida a opção Proteção de cópia ao copiar CDs no formato Windows Media Audio (WMA) do Windows Media Player.
  • Problema resolvido que faz com que o mmc.exe consuma 100% da CPU em um processador após a instalação do KB3125574.
  • Problema resolvido que causa falha nos comandos genéricos (GC) ao tentar instalar o KB2919469 ou o KB2970228 em um dispositivo que já possui o KB3125574 instalado.
  • Todas as alterações relatadas aqui.

KB3185279 - Atualização para Windows 8.1, Windows RT 8.1 e Windows Server 2012 R2 - pacote cumulativo de atualizações de setembro de 2016 para Windows 8.1 e Windows Server 2012 R2.

  • Problema resolvido que faz com que alguns dispositivos de armazenamento USB percam a autorização quando o dispositivo entra no estado de energia mais baixo, exigindo que o usuário se autentique novamente usando o PIN quando o dispositivo retorna ao estado de energia de trabalho.
  • Problema resolvido que faz com que o Windows Explorer não responda ao compartilhar uma pasta filha de pelo menos duas pastas pai compartilhadas.
  • Problema resolvido que faz com que uma porta COM fique indisponível após ser aberta e fechada repetidamente.
  • Problema resolvido que faz com que os dispositivos percam a conexão com sua rede virtual privada (VPN) alguns segundos após a conexão, se a conexão for feita usando uma conexão de banda larga móvel integrada.
  • Todas as alterações relatadas aqui

KB3185280 - Pacote cumulativo de atualizações para Windows Embedded 8 Standard e Windows Server 2012 - setembro de 2016 para Windows Server 2012.

KB3186208 - Pacote cumulativo de confiabilidade para Microsoft .NET Framework 4.5.2 no Windows 8.1 e Windows Server 2012 R2.

KB3159635 - Atualização para Windows 10 Versão 1607 - Atualização do Windows 10 Update Assistant.

Como baixar e instalar as atualizações de segurança de outubro de 2016

O patch cumulativo mensal é oferecido pelo Windows Update. Inclui todas as atualizações que não são de segurança que a Microsoft lançou este mês.

  1. Toque na tecla Windows, digite Windows Update e pressione a tecla Enter.
  2. Clique no link verificar atualizações se isso não for feito automaticamente.
  3. Dependendo da sua política de atualização, as atualizações encontradas são baixadas automaticamente ou precisam de um acionador manual.

As atualizações também são fornecidas pelo Centro de Download da Microsoft, lançamentos mensais de imagens ISO de segurança e pelo Catálogo de atualizações da Microsoft.

Links de download direto do Catálogo Microsoft Update:

  1. Somente Windows 7 de segurança, outubro de 2016
  2. Somente Windows 8.1 de segurança outubro de 2016
  3. Patch de segurança do Windows 8.1 Flash, outubro de 2016

Recursos adicionais

  • Resumo do Boletim de Segurança da Microsoft de outubro de 2016
  • Lista de atualizações de software para produtos da Microsoft
  • Lista de avisos de segurança de 2016
  • Site do catálogo do Microsoft Update
  • Nosso guia de atualização detalhado para Windows
  • Histórico de atualizações do Windows 10
  • Histórico de atualizações do Windows 8.1
  • Histórico de atualizações do Windows 7

Recomendado

Categorias Populares

artigossoluções