Microsoft Güvenlik Bültenleri Kasım 2016

• Kategori: Şirketler

Sorunları Ortadan Kaldırmak Için Enstrümanımızı Deneyin

İşletim Sistemini Seçin Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Bir Projeksiyon Programı Seçin (Isteğe Bağlı Olarak) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Sorununuzu Açıklayın

Cevap Alın

Bana E -Posta Ile Gönder Sitede Göster

Evet, yine ayın bu zamanı. Microsoft, Windows'un tüm istemci ve sunucu sürümleri ve diğer şirket ürünleri için güncellemeler yayınladı.

Microsoft Güvenlik Bültenlerimiz Kasım 2016, dağıtım için güncellemelere öncelik verebilmeniz veya yüklemeden önce ne yaptıklarını öğrenebilmeniz için size bilgi sağlar.

Genel bakış, en önemli bilgi parçalarını vurgulayan bir yönetici özeti ile başlar. Ardından, ürünleri ve güvenlik güncellemelerinin sayısını ve önem derecelerini listeleyen işletim sistemi ve diğer Microsoft ürün dağıtımları gelir.

Bunu, son 30 gün içinde yayınlanan güvenlik bültenleri, güvenlik önerileri ve güncelleştirmeler ile güvenlikle ilgili olmayan güncelleştirmelerin listesi izler.

Son kısım, bu güncellemelerin nasıl indirileceğini detaylandırmaktadır. Microsoft'un Güncelleme Kataloğuna işaret eden doğrudan güncelleme indirme bağlantıları ve ek bilgi ve araştırma için yükleyebileceğiniz referans bağlantıları sunar.

Microsoft Güvenlik Bültenleri Kasım 2016

Yönetici Özeti

1. Microsoft, Kasım 2016 Yama Günü'nde 14 güvenlik bülteni yayınladı.
2. Bültenlerin 6'sı kritik önem derecesiyle, geri kalan 8'i ise önemli olarak derecelendirilmiştir.
3. Windows'un tüm istemci ve sunucu sürümleri, kritik olarak derecelendirilmiş en az bir bültenden etkilenir.
4. Microsoft, Microsoft Edge, Microsoft SQL Server, Office ve diğer Microsoft ürünleri için de güncellemeler yayınladı.

İşletim Sistemi Dağıtımı

Windows 8.1 ve 10, istemci tarafında Windows 7 ve Vista'dan daha fazla güvenlik açığından etkilenir. Bu, yalnızca Windows 8.1 ve 10 için yayımlanan Adobe Flash MS16-141 ve Microsoft Edge için toplu güvenlik güncelleştirmesi MS16-129 için güvenlik güncelleştirmesiyle açıklanmaktadır.

Yeni Windows Server 2016, MS16-130 ve Ms16-131'den kritik olarak etkilenirken, Windows Server'ın önceki sürümleri ya hiç etkilenmez ya da yalnızca önemli bir önem taşır.

• Windows Vista : 2 kritik, 6 önemli
• pencereler 7 : 2 kritik, 6 önemli
• Windows 8.1 : 3 kritik, 7 önemli
• Windows RT 8.1 : 1 kritik, 7 önemli
• Windows 10 : 4 kritik, 7 önemli
• Windows Server 2008 : 1 kritik, 6 önemli
• Windows Server 2008 R2 : 1 kritik, 6 önemli
• Windows Server 2012 ve 2012 R2 : 6 önemli, 2 orta
• Windows Server 2016 : 2 kritik, 5 önemli
• Sunucu çekirdeği : 8 önemli

Diğer Microsoft Ürünleri

• Microsoft Office 2007, 2010, 2013 ve 2016 : 1 önemli
• Microsoft Office 2013 RT : 1 önemli
• Mac için Microsoft Office 2011, 2016 : 1 önemli
• Microsoft Office Uyumluluk Paketi Service Pack 3 : 1 önemli
• Microsoft Excel Görüntüleyici : 1 önemli
• Microsoft PowerPoint Görüntüleyici : 1 önemli
• Microsoft SharePoint Server 2010, 2013 : 1 önemli
• Microsoft Office Web Uygulamaları 2010, 2013 : 1 önemli
• SQL Server 2012 Hizmet Paketi 2, Hizmet Paketi 3 : 1 önemli
• SQL Server 2014 Hizmet Paketi 1, Hizmet Paketi 2 : 1 önemli
• SQL Server 2016 : 1 önemli

Güvenlik Bültenleri

Ağ = kritik

MS16-129 - Microsoft Edge için Toplu Güvenlik Güncelleştirmesi (3199057)

Bu güvenlik güncelleştirmesi Microsoft Edge'deki güvenlik açıklarını giderir. Güvenlik açıklarının en önemlisi, bir kullanıcı Microsoft Edge kullanarak özel hazırlanmış bir web sayfasını görüntülerse uzaktan kod yürütülmesine izin verebilir.

MS16-130 - Microsoft Windows için Güvenlik Güncelleştirmesi (3199172)

Bu güvenlik güncelleştirmesi Microsoft Windows'daki güvenlik açıklarını giderir. Güvenlik açıklarının en önemlisi, yerel olarak kimliği doğrulanmış bir saldırgan özel hazırlanmış bir uygulama çalıştırırsa uzaktan kod yürütülmesine izin verebilir.

MS16-131 - Microsoft Video Kontrolü için Güvenlik Güncelleştirmesi (3199151)

Bu güvenlik güncelleştirmesi Microsoft Windows'daki bir güvenlik açığını giderir. Güvenlik açığı, Microsoft Video Denetimi bellekteki nesneleri düzgün şekilde işleyemediğinde uzaktan kod yürütülmesine izin verebilir.

MS16-132 - Microsoft Grafik Bileşeni için Güvenlik Güncelleştirmesi (3199120)

Bu güvenlik güncelleştirmesi Microsoft Windows'daki güvenlik açıklarını giderir. Güvenlik açıklarının en önemlisi, bir kullanıcı kötü amaçlı bir web sayfasını ziyaret ederse, Windows Animasyon Yöneticisi bellekteki nesneleri hatalı şekilde işlediğinde uzaktan kod yürütme güvenlik açığı oluşturabilir.

MS16-133 - Microsoft Office için Güvenlik Güncelleştirmesi (3199168)

Bu güvenlik güncelleştirmesi Microsoft Office'teki güvenlik açıklarını giderir. Güvenlik açıklarının en önemlisi, bir kullanıcı özel hazırlanmış bir Microsoft Office dosyasını açarsa uzaktan kod yürütülmesine izin verebilir.

MS16-134 - Ortak Günlük Dosya Sistemi Sürücüsü için Güvenlik Güncellemesi (3193706)

Bu güvenlik güncelleştirmesi Microsoft Windows'daki güvenlik açıklarını giderir. Güvenlik açığı, Windows Ortak Günlük Dosya Sistemi (CLFS) sürücüsü bellekteki nesneleri düzgün işlemediğinde ayrıcalık yükselmesine izin verebilir.

MS16-135 - Windows Çekirdek Modu Sürücüleri için Güvenlik Güncellemesi (3199135)

Bu güvenlik güncelleştirmesi Microsoft Windows'daki güvenlik açıklarını giderir. Güvenlik açıklarının en önemlisi, bir saldırgan etkilenen bir sistemde oturum açar ve güvenlik açıklarından yararlanarak etkilenen sistemin denetimini ele geçirebilecek özel hazırlanmış bir uygulama çalıştırırsa ayrıcalık yükselmesine izin verebilir.

MS16-136 - SQL Server için Güvenlik Güncellemesi (3199641)

Bu güvenlik güncelleştirmesi Microsoft SQL Server'daki güvenlik açıklarını giderir. En ciddi güvenlik açıkları, bir saldırganın verileri görüntülemek, değiştirmek veya silmek için kullanılabilecek yüksek ayrıcalıklar kazanmasına olanak verebilir; veya yeni hesaplar oluşturun.

MS16-137 - Windows Kimlik Doğrulama Yöntemleri için Güvenlik Güncelleştirmesi (3199173)

Bu güvenlik güncelleştirmesi Microsoft Windows'daki güvenlik açıklarını giderir. Güvenlik açıklarından daha ciddi olanı, ayrıcalık yükselmesine izin verebilir. Bu güvenlik açığından yararlanmak için, saldırganın önce geçerli kullanıcı kimlik bilgilerini kullanarak hedef, etki alanına katılmış sistemde kimlik doğrulaması yapması gerekir.

MS16-138 - Microsoft Sanal Sabit Disk Sürücüsüne Güvenlik Güncellemesi (3199647)

Bu güvenlik güncelleştirmesi Microsoft Windows'daki güvenlik açıklarını giderir. Windows Sanal Sabit Disk Sürücüsü, belirli dosyalara kullanıcı erişimini uygunsuz şekilde yönetir. Bir saldırgan, bu güvenlik açığından yararlanarak, kullanıcının kullanımına açık olması amaçlanmayan konumlardaki dosyaları değiştirebilir.

MS16-139 - Windows Çekirdeği için Güvenlik Güncelleştirmesi (3199720)

Bu güvenlik güncelleştirmesi Microsoft Windows'daki bir güvenlik açığını giderir. Güvenlik açığı, bir saldırgan hassas bilgilere erişmek için özel hazırlanmış bir uygulama çalıştırırsa ayrıcalık yükselmesine izin verebilir.

MS16-140 - Önyükleme Yöneticisi için Güvenlik Güncelleştirmesi (3193479)

Bu güvenlik güncelleştirmesi Microsoft Windows'daki bir güvenlik açığını giderir. Güvenlik açığı, fiziksel olarak mevcut bir saldırgan etkilenen bir önyükleme ilkesi yüklerse güvenlik özelliğinin atlanmasına izin verebilir.

MS16-141 - Adobe Flash Player için Güvenlik Güncellemesi (3202790)

Bu güvenlik güncelleştirmesi, Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 ve Windows Server 2016'nın tüm desteklenen sürümlerine yüklendiğinde Adobe Flash Player'daki güvenlik açıklarını giderir.

MS16-142 - Internet Explorer için Toplu Güvenlik Güncelleştirmesi (3198467)

Bu güvenlik güncelleştirmesi, Internet Explorer'daki güvenlik açıklarını giderir. Güvenlik açıklarından en önemlisi, bir kullanıcı özel hazırlanmış bir web sayfasını Internet Explorer kullanarak görüntülerse uzaktan kod yürütülmesine izin verebilir.

Güvenlik önerileri ve güncellemeleri

KB3201860 - MS16-128: Windows 10 Sürüm 1607, Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8 Embedded Standard ve Windows Server 2012 için Adobe Flash Player Güvenlik Güncelleştirmesi

Güvenlikle ilgili olmayan güncellemeler

Kümülatif güncellemeler henüz güncelleme geçmişi sayfalarında yayınlanmadı. Makaleyi olur olmaz güncelleyecektir.

KB3197867 - Kasım 2016, Windows 7 ve Server 2008 R2 için Yalnızca Güvenlik Kalite Güncellemesi

• Microsoft Grafik Bileşeni, çekirdek modu sürücüleri, Microsoft Video Denetimi, Ortak Günlük Dosyası Sistemi sürücüsü, Windows kimlik doğrulama yöntemleri, Windows işletim sistemi, Windows Dosya Yöneticisi, Windows kayıt defteri, OpenType, Internet Explorer 11 ve Windows Bileşeni için güvenlik güncelleştirmeleri.

KB3197868 - Kasım 2016, Windows 7 ve Server 2008 R2 için Güvenlik Aylık Kalite Toplaması

• Destek sayfası MIA. İçerdiği güvenlik güncellemeleri dışında hiçbir bilgi yoktur.

KB3197873 - Kasım 2016, Windows 8.1 ve Windows Server 2012 R2 için Yalnızca Güvenlik Kalite Güncellemesi

• Destek sayfası MIA. Güncellemelerin listesi için yukarıdaki KB3197867'ye bakın.

KB3197874 - Kasım 2016, Windows 8.1 ve Windows Server 2012 R2 için Güvenlik Aylık Kalite Toplaması

• Destek sayfası MIA. Bilgi yok

KB3200970 - Windows 10 Sürüm 1607 ve Windows Server 2016 için Toplu Güncelleme

• Kullanıcıların sanal özel ağlara (VPN'ler) bağlanmasını engelleyen sorunlar ele alındı.
• Internet Explorer, Uzak Masaüstü ve multimedya sesinin geliştirilmiş güvenilirliği.
• WiFi bağlantılarının görünmemesiyle ilgili bir sistem tepsisi sorunu düzeltildi.
• Microsoft Edge, Internet Explorer 11, Uzak Masaüstü, Active Directory, Windows kabuğu, kurumsal güvenlik ve daha fazlası dahil olmak üzere çeşitli Windows bileşenlerinde adsız sorunlar düzeltildi.
• Önyükleme Yöneticisi, çekirdek modu sürücüleri, Edge, IE11, Microsoft Video Kontrolü ve daha fazlasını içeren bir dizi Windows bileşeni için güvenlik güncellemeleri (yukarıdaki Güvenlik Bültenleri bölümünde açıklandığı gibi).

KB3197954 - Windows 10 Sürüm 1607 ve Windows Server 2016 için Toplu Güncelleme

• Windows çekirdeği, Internet Explorer 11, Başlat, Dosya Gezgini, grafikler dahil birçok bileşenin geliştirilmiş güvenilirliği.
• System Center Operations Manager'daki (SCOM) kilitlenme düzeltildi.
• Uzak Masaüstü Ağ Geçidi'ndeki bağlantı sorunları düzeltildi.
• Sistem sıfırlamaları yaparken güncelleme geri yükleme sorunu giderildi.
• Windows 10 Home'dan Pro'ya yükselttikten sonra etki alanı oturumlarının başarısız olmasına neden olan bir sorun düzeltildi.
• HTTP Katı Taşıma Güvenliği (HTST) önyükleme listesi güncellendi.
• USB, Wi-Fi, Bluetooth, Windows çekirdeği, Microsoft Edge, Internet Explorer 11, PowerShell ve daha fazlasını etkileyen isimsiz sorunlar giderildi.

Tam bir özet için yukarıda bağlantısı verilen destek makalesine göz atın.

KB2976978 - Windows 8.1 Güncellemesi - Windows'u Windows 8.1 ve Windows 8'de güncel tutmak için uyumluluk güncellemesi - Bu güncelleme, Windows Müşteri Deneyimi Geliştirme Programı'na katılan Windows sistemlerinde tanılama gerçekleştirir

KB3199375 - Internet Explorer için Güncelleme - DÜZELTME: 3185319 güvenlik güncelleştirmesini uyguladıktan sonra 'Bu dosyayı açmak istiyor musunuz' hata iletisi

KB3200006 - Internet Explorer Güncellemesi - MS16-118 ve MS16-126 yüklendikten sonra System Center Operations Manager Yönetim Konsolu çöküyor

KB3192321 - Windows 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7 ve Windows Server 2008 R2 için güncelleme - Türkiye DST uygulamasına son veriyor

KB3192403 - Ekim 2016, Windows 7 ve Windows Server 2008 R2 için Aylık Kalite Toplaması Önizlemesi

KB3192404 - Windows 8.1, Windows RT 8.1 ve Windows Server 2012 R2 için Ekim 2016 Aylık Kalite Toplaması Önizlemesi

KB3192406 - Ekim 2016, Windows Embedded 8 Standard ve Windows Server 2012 için Aylık Kalite Toplaması Önizlemesi

KB3198591 - Windows 7 ve Windows Server 2008 R2 için güncelleme - İki iş parçacığı aynı LDAP bağlantısını kullandığında Windows Server 2008 R2 etki alanı denetleyicisi çöküyor

Kasım 2016 güvenlik güncellemelerini indirme ve yükleme

Windows 7, 8.1 ve 10 kullanıcıları sözde aylık toplama sürümleri edinin . Vista'da bireysel yamalar kullanıma sunulmuştur.

Windows kullanıcıları yamaları Windows Update aracılığıyla indirip yükleyebilir:

1. Windows tuşuna dokunun, Windows Update yazın ve Enter tuşuna basın.
2. Güncelleme kontrolü otomatik olarak gerçekleştirilmezse, açılan sayfada 'güncellemeleri kontrol et' seçeneğine tıklayın.
3. Bulunan güncellemeler otomatik olarak yüklenebilir veya manuel seçim yerine kullanıcıya görüntülenebilir.

Güncellemeler de mevcuttur Microsoft'un İndirme Merkezi'nde , gibi aylık güvenlik sürümleri , ve Microsoft Update Kataloğu aracılığıyla .

Doğrudan Microsoft Güncelleme Kataloğu indirme bağlantıları:

Windows 10, Windows Server 2016

• KB3200970 - Windows 10 Sürüm 1607 için Toplu Güncelleme
• KB3197954 - Windows 10 Sürüm 1607 için Toplu Güncelleme

Windows 8.1, Windows Server 2012 R2

• KB3197874 - Kasım 2016, Windows 8.1 ve Server 2012 R2 için Güvenlik Aylık Kalite Toplaması
• KB3197873 - Kasım 2016 Yalnızca Güvenlik Kalite Güncellemesi

Windows 7, Windows Server 2008 R2

• KB3197868 - Kasım 2016, Windows 7 ve Server 2008 R2 için Güvenlik Aylık Kalite Toplaması
• KB3197867 - Kasım 2016 Yalnızca Güvenlik Kalite Güncellemesi

Ek kaynaklar

• Kasım 2016 için Microsoft Güvenlik Bülteni Özeti
• Microsoft ürünleri için yazılım güncellemelerinin listesi
• 2016 güvenlik önerileri listesi
• Microsoft Update Kataloğu sitesi
• Windows için kapsamlı güncelleme kılavuzumuz
• Windows 10 Güncelleme Geçmişi
• Windows 8.1 Güncelleme Geçmişi
• Windows 7 Güncelleme Geçmişi