Microsoft Güvenlik Bültenleri Aralık 2016

• Kategori: Şirketler

Sorunları Ortadan Kaldırmak Için Enstrümanımızı Deneyin

İşletim Sistemini Seçin Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Bir Projeksiyon Programı Seçin (Isteğe Bağlı Olarak) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Sorununuzu Açıklayın

Cevap Alın

Bana E -Posta Ile Gönder Sitede Göster

Microsoft, şirketin aylık Yama Salı etkinliğinin bir parçası olarak bugün şirket ürünleri için bir dizi güncelleme yayınladı.

Microsoft Bültenlerine Aralık 2016 genel bakışı, tüm bültenler ve ilgili bilgiler hakkında size ayrıntılı bilgi sağlar.

Bu, diğer şeylerin yanı sıra, tüm güvenlik bültenlerinin bir listesini ve önem derecelerini, etkilenen işletim sistemleri ve diğer Microsoft ürünleriyle ilgili bilgileri, güncelleme indirme bilgilerini ve şu tarihten bu yana Microsoft tarafından yayımlanan güvenlikle ilgili olmayan güncellemelerin bir listesini içerir. Kasım 2016 güncellemesi .

Microsoft Güvenlik Bültenleri Aralık 2016

Yönetici Özeti

• Microsoft, Aralık 2016 Yama Günü'nde toplam 12 bülten yayınladı.
• Bu 12 bültenden 6'sı en yüksek önem derecesi kritik, kalan 6 bülten önemli, ikinci en yüksek derece almıştır.
• Microsoft tarafından desteklenen tüm Windows istemci ve sunucu işletim sistemleri en az bir kritik güvenlik açığından etkilenir.
• Microsoft, Microsoft Office, Microsoft Edge ve Microsoft .Net Framework gibi diğer şirketler için de güncellemeler yayınladı.

İşletim Sistemi Dağıtımı

Bültenler söz konusu olduğunda, kritik olarak derecelendirilen Ms16-145 bülteni, Microsoft Edge için toplu bir güvenlik güncelleştirmesi olduğundan yalnızca Windows 10 için yayınlandı.

Windows 10, Windows RT 8.1 ve Windows 8.1 ile kritik olarak derecelendirilen ikinci 'fazlalık' bültenini paylaşıyor. Bu, Windows 8.1 ve Windows'un daha yeni sürümlerinin yalnızca bir parçası olan Adobe Flash Player için güvenlik güncellemeleri sağlayan MS16-154'tür.

Son olarak, yalnızca Windows 10'u etkileyen iki önemli güvenlik açığı MS16-150 ve MS16-152'dir. Birincisi, güvenli çekirdek modu için bir güvenlik güncellemesi, ikincisi ise Windows çekirdeği için bir güvenlik güncellemesidir.

• Windows Vista : 3 kritik, 3 önemli
• pencereler 7 : 3 kritik, 3 önemli
• Windows 8.1 : 4 kritik, 3 önemli
• Windows RT 8.1 : 4 kritik, 3 önemli
• Windows 10 : 5 kritik, 5 önemli
• Windows Server 2008 : 2 kritik, 3 önemli, 1 orta
• Windows Server 2008 R2 : 2 kritik, 3 önemli, 1 orta
• Windows Server 2012 ve 2012 R2 : 2 kritik, 3 önemli, 2 orta
• Windows Server 2016 : 2 kritik, 5 önemli, 3 orta
• Sunucu çekirdeği : 2 kritik, 5 önemli

Diğer Microsoft Ürünleri

• Microsoft .Net Framework güncellemeleri: 1 önemli
• Microsoft Office 2007, 2010: 1 kritik
• Microsoft Office 2013, 2013 RT, 2016: 1 önemli
• Mac için Microsoft Office 2011, Mac için Microsoft Office 2016: 1 önemli
• Mac için Microsoft Otomatik Güncelleyici: 1 önemli
• Microsoft Office Uyumluluk Paketi Service Pack 3: 1 kritik
• Microsoft Word Görüntüleyici, Microsoft Excel Görüntüleyici: 1 kritik
• Microsoft SharePoint Server 2007, 2010: 1 önemli
• Microsoft Office Web Apps 2010: 1 önemli

Güvenlik Bültenleri

Ağ = kritik

MS16-144 - Internet Explorer için Toplu Güvenlik Güncelleştirmesi (3204059)

Bu güvenlik güncelleştirmesi, Internet Explorer'daki güvenlik açıklarını giderir. Güvenlik açıklarından en önemlisi, bir kullanıcı özel hazırlanmış bir web sayfasını Internet Explorer kullanarak görüntülerse uzaktan kod yürütülmesine izin verebilir. Bu güvenlik açıklarından başarıyla yararlanan bir saldırgan, mevcut kullanıcıyla aynı haklara sahip olabilir. Mevcut kullanıcı yönetici kullanıcı haklarıyla oturum açtıysa, saldırgan etkilenen sistemin kontrolünü ele geçirebilir. Saldırgan daha sonra programları yükleyebilir; verileri görüntüleme, değiştirme veya silme; veya tam kullanıcı haklarına sahip yeni hesaplar oluşturun.

MS16-145 - Microsoft Edge için Toplu Güvenlik Güncelleştirmesi (3204062)

Bu güvenlik güncelleştirmesi Microsoft Edge'deki güvenlik açıklarını giderir. Güvenlik açıklarının en önemlisi, bir kullanıcı Microsoft Edge kullanarak özel hazırlanmış bir web sayfasını görüntülerse uzaktan kod yürütülmesine izin verebilir. Bu güvenlik açıklarından başarıyla yararlanan bir saldırgan, mevcut kullanıcıyla aynı haklara sahip olabilir. Hesapları sistem üzerinde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılan müşteriler, yönetici kullanıcı haklarına sahip kullanıcılardan daha az etkilenebilir.

MS16-146 - Microsoft Grafik Bileşeni için Güvenlik Güncelleştirmesi (3204066)

Bu güvenlik güncelleştirmesi Microsoft Windows'daki güvenlik açıklarını giderir. Güvenlik açıklarının en önemlisi, bir kullanıcı özel hazırlanmış bir web sitesini ziyaret ederse veya özel hazırlanmış bir belgeyi açarsa uzaktan kod yürütülmesine izin verebilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılan kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılardan daha az etkilenebilir.

MS16-147 - Microsoft Uniscribe için Güvenlik Güncelleştirmesi (3204063)

Bu güvenlik güncelleştirmesi Windows Uniscribe'daki bir güvenlik açığını giderir. Güvenlik açığı, bir kullanıcı özel hazırlanmış bir web sitesini ziyaret ederse veya özel hazırlanmış bir belgeyi açarsa uzaktan kod yürütülmesine izin verebilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılan kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılardan daha az etkilenebilir.

MS16-148 - Microsoft Office için Güvenlik Güncelleştirmesi (3204068)

Bu güvenlik güncelleştirmesi Microsoft Office'teki güvenlik açıklarını giderir. Güvenlik açıklarının en önemlisi, bir kullanıcı özel hazırlanmış bir Microsoft Office dosyasını açarsa uzaktan kod yürütülmesine izin verebilir. Güvenlik açıklarından başarıyla yararlanan bir saldırgan, mevcut kullanıcı bağlamında rasgele kod çalıştırabilir. Hesapları sistem üzerinde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılan müşteriler, yönetici kullanıcı haklarıyla çalışanlara göre daha az etkilenebilir.

MS16-149 - Microsoft Windows için Güvenlik Güncelleştirmesi (3205655)

Bu güvenlik güncelleştirmesi Microsoft Windows'daki güvenlik açıklarını giderir. Güvenlik açıklarından daha ciddi olanı, yerel olarak kimliği doğrulanmış bir saldırgan özel hazırlanmış bir uygulama çalıştırırsa ayrıcalık yükselmesine izin verebilir.

MS16-150 - Güvenli Çekirdek Modu için Güvenlik Güncellemesi (3205642)

Bu güvenlik güncelleştirmesi Microsoft Windows'daki bir güvenlik açığını giderir. Güvenlik açığı, yerel olarak kimliği doğrulanmış bir saldırgan, hedeflenen bir sistemde özel hazırlanmış bir uygulama çalıştırırsa ayrıcalık yükselmesine izin verebilir. Güvenlik açığından başarıyla yararlanan bir saldırgan, sanal güven düzeylerini (VTL) ihlal edebilir.

MS16-151 - Windows Çekirdek Modu Sürücüleri için Güvenlik Güncellemesi (3205651)

Bu güvenlik güncelleştirmesi Microsoft Windows'daki güvenlik açıklarını giderir. Güvenlik açıkları, bir saldırgan etkilenen bir sistemde oturum açar ve güvenlik açıklarından yararlanarak etkilenen sistemin denetimini ele geçirebilecek özel hazırlanmış bir uygulama çalıştırırsa ayrıcalık yükselmesine izin verebilir.

MS16-152 - Windows Çekirdeği için Güvenlik Güncelleştirmesi (3199709)

Bu güvenlik güncelleştirmesi Microsoft Windows'daki bir güvenlik açığını giderir. Güvenlik açığı, Windows çekirdeği bellekteki nesneleri düzgün işlemediğinde bilginin açığa çıkmasına neden olabilir.

MS16-153 - Ortak Günlük Dosya Sistemi Sürücüsü için Güvenlik Güncellemesi (3207328)

Bu güvenlik güncelleştirmesi Microsoft Windows'daki bir güvenlik açığını giderir. Güvenlik açığı, Windows Ortak Günlük Dosya Sistemi (CLFS) sürücüsü bellekteki nesneleri düzgün işlemediğinde bilginin açığa çıkmasına neden olabilir. Yerel saldırı senaryosunda, saldırgan, etkilenen sistemde güvenlik önlemlerini atlatmak için özel olarak hazırlanmış bir uygulama çalıştırarak bu güvenlik açığından yararlanarak daha fazla yararlanmaya olanak sağlayabilir.

MS16-154 - Adobe Flash Player için Güvenlik Güncellemesi (3209498)

Bu güvenlik güncelleştirmesi, Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 ve Windows Server 2016'nın tüm desteklenen sürümlerine yüklendiğinde Adobe Flash Player'daki güvenlik açıklarını giderir.

MS16-155 - .NET Framework için Güvenlik Güncelleştirmesi (3205640)

Bu güvenlik güncelleştirmesi Microsoft .NET 4.6.2 Framework'ün SQL Server Veri Sağlayıcısı'ndaki bir güvenlik açığını giderir. Microsoft .NET Framework 4.6.2'de, bir saldırganın Her Zaman Şifrelenmiş özelliği tarafından savunulan bilgilere erişmesine izin verebilecek bir güvenlik açığı bulunmaktadır.

Güvenlik önerileri ve güncellemeleri

Yok

Güvenlikle ilgili olmayan güncellemeler

Geri kalan güncellemeleri Microsoft bunlarla ilgili bilgi sağladığında yayınlarız.

KB3205400 - Aralık 2016 Windows 8.1 ve Windows Server 2012 R için Yalnızca Güvenlik Kalite Güncellemesi

Ortak günlük dosya sistemi sürücüsü, Windows işletim sistemi, çekirdek modu sürücüsü, Microsoft Uniscribe, Internet Explorer ve Microsoft Grafik Bileşeni için güvenlik güncellemeleri

KB3205401 - Aralık 2016 Windows 8.1 ve Windows Server 2012 R2 için Güvenlik Aylık Kalite Toplaması

Kb3205400'de açıklanan tüm güvenlik güncellemelerini ve tüm güncellemeleri içerir. KB3197875 Windows 8.1 ve Windows Server 2012 R2 için.

KB3205394 - Aralık 2016 Windows 7 SP1 ve Windows Server 2008 R2 SP1 için Yalnızca Güvenlik Kalite Güncelleştirmesi

Ortak günlük dosya sistemi sürücüsü, Windows işletim sistemi, çekirdek modu sürücüleri, Microsoft Grafik Bileşeni, Microsoft Uniscribe ve Internet Explorer için güvenlik güncelleştirmeleri.

KB3207752 - Aralık 2016 Windows 7 SP1 ve Windows Server 2008 R2 SP1 için Güvenlik Aylık Kalite Toplaması

KB3205394'te listelenen tüm güvenlik güncellemelerini ve şu şekilde yayınlanan tüm güncellemeleri içerir: KB3197869 .

KB3206632 - 13 Aralık 2016 — KB3206632 (İS Derlemesi 14393.576)

Bu güvenlik güncelleştirmesi, bu ek iyileştirmeleri ve düzeltmeleri içerir. Bu güncellemede yeni işletim sistemi özellikleri sunulmamaktadır. Önemli değişiklikler şunları içerir:

• Güvenlik Desteği Sağlayıcı Arayüzünün geliştirilmiş güvenilirliği.
• CDPSVC'de, bazı durumlarda makinenin bir IP adresi alamamasına neden olabilecek bir hizmet çökmesine değinildi.
• Katalog imzalı modül kurulumunun Nano Sunucu'da çalışmaması sorunu giderildi.
• Fazla bir süre boyunca Merhaba açık bırakılan Cihazlar ile ilgili sorun, güç tasarrufu moduna geçmez.
• Internet Explorer 11'de drawElements yöntemiyle kullanıldığında düzgün çalışmama sorunu olan gl_pointSize sorunu giderildi.
• Windows 10 Sürüm 1607'ye yükselttikten sonra Azure Active Directory'ye katılan makinelerin Exchange ile eşitlenememesi sorunu giderildi.
• Uygulama uyumluluğu, güncellenmiş saat dilimi bilgileri, Internet Explorer ile ilgili ek sorunlar ele alındı.
• Microsoft Edge, Internet Explorer, Microsoft Uniscribe, Common Log File System Driver için güvenlik güncellemeleri.

KB3201845 - Windows 10 Sürüm 1607 ve Windows Server 2016 için Toplu Güncelleme: 9 Aralık 2016

• Mobil cihaz yönetimi (MDM) kaydı iptali, Dağıtılmış Bileşen Nesne Modeli (DCOM), Çevresel Bileşen Arabirimi ve PowerShell'in güvenilirliği iyileştirildi.
• Çince Giriş Yöntemi Düzenleyicisi yüklediyseniz ve oturum açmak için Windows Hello kullanıyorsanız aşırı pil tüketimine neden olan sorun giderildi.
• Kullanıcıların SharePoint belge kitaplığını dosya olarak indirmesini engelleyen OLE sürükle ve bırak işlemiyle ilgili sorun giderildi.
• Windows 10 Yıl Dönümü Güncellemesi tarafından tanınmayan veya Windows Gezgini'nde erişilemeyen Super Floppy biçimli sabit medya aygıtlarıyla ilgili sorun giderildi.
• Bir cihaz SCCM görev dizisi kullanılarak yeniden görüntülendiğinde System Center Configuration Manager (SCCM) istemcisinin yüklemede başarısız olmasına neden olan sorun giderildi.
• Yükseltmeden sonra tüm Hyper-V sanal makineleri dahil olmak üzere isteğe bağlı bileşen (OC) durum bilgilerinin kaybına neden olan sorun giderildi.
• Windows Gezgini'nin Diskette depolananlarla tutarsız bilgileri görüntülemesine neden olan sorun giderildi.
• Ortam takılı olmayan bir paylaşılan CD / DVD barındırılan sürücüyü bağladıktan sonra DIR ve NET USE gibi bazı komutların askıda kalmasına neden olması sorunu giderildi.
• Müşterilerin 64 KB'den büyük dizin önbellek boyutlarını kullanamaması sorunu giderildi.
• Bir kullanıcı Microsoft hesabı kullanarak oturum açtığında Windows Gezgini'nin bazen kimlik bilgileri istememesi sorunu giderildi.
• Uygulama uyumluluğu ve Internet Explorer ile ilgili ek sorunlar ele alındı

KB3201021 - Windows 8.1 ve Windows Server 2012 R2 Güncellemesi - Kullanıcının Uygulama Havuzunu Windows 8.1 veya Windows Server 2012 R2'de Boş Sanal Hesap olarak çalıştırmasını sağlayan güncelleme

KB3204474 - Windows Server 2012 R2 Güncellemesi - LiveDump yakalama özelliğini Windows Server 2012 R2'ye eklemek için güncelleme

KB3195382 - Kasım 2016, Windows Server 2008 ve Windows Vista üzerinde .NET Framework 2.0 için Kalite Toplaması Önizlemesi

KB3195383 - Kasım 2016, Windows Embedded 8 Standard ve Windows Server 2012'de .NET Framework 3.5, 4.5.2, 4.6, 4.6.1 için Kalite Toplaması Önizlemesi

KB3196684 - Kasım 2016, Windows 8.1, Windows RT 8.1 ve Windows Server 2012 R2 üzerinde .NET Framework 3.5, 4.5.2, 4.6, 4.6.1 için Kalite Toplaması Önizlemesi

KB3196686 - Kasım 2016, Windows Embedded Standard 7, Windows 7 ve Windows Server 2008 R2 üzerinde .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1 için Kalite Toplaması Önizlemesi

KB3197869 - Kasım 2016, Windows 7 ve Windows Server 2008 R2 için Aylık Kalite Toplaması Önizlemesi

KB3197875 - Kasım 2016, Windows 8.1, Windows RT 8.1 ve Windows Server 2012 R2 için Aylık Kalite Toplaması Önizlemesi

KB3197878 - Kasım 2016, Windows Embedded 8 Standard ve Windows Server 2012 için Aylık Kalite Toplaması Önizlemesi

Aralık 2016 güvenlik güncelleştirmeleri nasıl indirilir ve yüklenir

Windows Vista için güncellemeler ayrı yamalar olarak yayınlanırken, Windows 7, Windows 8.1 ve Windows 10 için güncellemeler toplu veya toplu yayınlar olarak . Temel fark, güncellemelerin bu yeni sistemlerde büyük bir dosya olmasıdır, böylece artık neyi yükleyeceğinizi seçemezsiniz.

Windows Update, tüketici cihazları için birincil güncelleme mekanizmasıdır. Yerleşik hizmet, varsayılan olarak güncellemeleri otomatik olarak kontrol edecek, indirecek ve yükleyecek şekilde yapılandırılmıştır.

Windows tuşuna bir kez dokunarak, Windows Update yazarak, sonucu seçerek ve açılan sayfadaki 'güncellemeleri kontrol et' bağlantısını tıklayarak güncellemeleri manuel olarak kontrol edebilirsiniz.

Güncellemeler de mevcuttur Microsoft'un İndirme Merkezi'nde ve Microsoft Update Kataloğu aracılığıyla . Microsoft yayınlamayı durdurdu aylık güvenlik sürümleri görünüşe göre Ağustos 2016'da.

Windows 7, Windows 8.1, Windows 10 ve Windows Server güncellemelerinin doğrudan indirilmesi

Windows 7 SP1 ve Windows Server 2008 R2 SP1

• Kb3205394 - Aralık 2016 Yalnızca Güvenlik Kalite Güncellemesi
• KB3207752 - Aralık 2016 Güvenlik Aylık Kalite Toplaması

Windows 8.1 ve Windows Server 2012 R2:

• KB3205400 - Aralık 2016 Yalnızca Güvenlik Kalite Güncellemesi
• Kb3205401 - Aralık 2016 Güvenlik Aylık Kalite Toplaması

Windows 10 ve Windows Server 2016 (sürüm 1607)

• KB3206632 - Windows 10 Sürüm 1607 için Toplu Güncelleştirme

Ek kaynaklar

• Aralık 2016 için Microsoft Güvenlik Bülteni Özeti
• Microsoft Aralık 2016 Yama Önizlemesi incelemesi
• Microsoft ürünleri için yazılım güncellemelerinin listesi
• 2016 güvenlik önerileri listesi
• Microsoft Update Kataloğu sitesi
• Windows için kapsamlı güncelleme kılavuzumuz
• Windows 10 Güncelleme Geçmişi
• Windows 8.1 Güncelleme Geçmişi
• Windows 7 Güncelleme Geçmişi