نشرات أمان Microsoft سبتمبر 2016
- فئة: الشركات
يوفر لك الدليل التالي معلومات حول يوم التصحيح لـ Microsoft لشهر سبتمبر 2016 والذي يغطي كافة التحديثات الأمنية والتصحيحات غير المتعلقة بالأمان.
تنشر Microsoft تصحيحات الأمان في الثلاثاء الثاني من كل شهر لإصلاح مشكلات الأمان في Microsoft Windows ومنتجات الشركة الأخرى. تم إصدار التحديثات هذا الشهر في 13 سبتمبر 2016.
تبدأ النظرة العامة بملخص تنفيذي يوفر لك أهم أجزاء المعلومات.
ما يلي هو نظام التشغيل وقائمة توزيع منتجات Microsoft الأخرى. يسرد جميع إصدارات Windows ، وكيف يتأثر كل منها هذا الشهر بالتحديثات الأمنية التي تم إصدارها.
ندرج جميع نشرات الأمان والإرشادات الأمنية والتصحيحات غير الأمنية التي أصدرتها Microsoft بعد ذلك. يرتبط كل رابط بمقال KB الخاص بالتصحيح على موقع Microsoft على الويب للوصول السريع إلى معلومات Microsoft الموجودة عليه.
يسرد الجزء الأخير خيارات التنزيل والروابط إلى موارد إضافية قد تجدها مفيدة.
نشرات أمان Microsoft سبتمبر 2016
ملخص تنفيذي
- أصدرت Microsoft ما مجموعه 14 نشرة أمنية في سبتمبر 2016.
- تم تصنيف 7 من النشرات بأعلى درجة خطورة حرجة ، وتم تصنيف 7 نشرات المتبقية مع ثاني أعلى تصنيف هام.
- تشمل المنتجات المتأثرة جميع إصدارات Microsoft Windows التي تدعمها Microsoft ، بالإضافة إلى Microsoft Office و Microsoft Exchange Server و Internet Explorer / Edge.
توزيع نظام التشغيل
تتأثر جميع إصدارات العميل من Windows بالنشرة ذات التصنيف النقدي MS16-104 و MS16-116 (ثغرة أمنية في Internet Explorer) ، بينما يتأثر Windows 10 أيضًا بـ MS16-105 الذي يعالج نقاط الضعف في Microsoft Edge.
Windows 10 هو أيضًا نظام التشغيل الوحيد الذي تأثر بشدة بـ MS16-106. أخيرًا وليس آخرًا ، يتأثر Windows 8.1 والإصدارات الأحدث من Windows فقط بالنشرة ذات التصنيف النقدي رقم MS16-117 (التحديث الأمني لبرنامج Adobe Flash Player المدمج).
- ويندوز فيستا : 2 حرجة ، 4 مهمة
- شبابيك 7 : 2 حرجة ، 4 مهمة
- نظام التشغيل Windows 8.1 : 3 حرجة ، 6 مهمة
- Windows RT 8.1 : 3 حرجة ، 6 مهمة
- نظام التشغيل Windows 10 : 5 حرجة ، 6 مهمة
- نظام التشغيل Windows Server 2008 : 4 مهم ، 2 معتدل
- نظام التشغيل Windows Server 2008 R2 : 4 مهم ، 2 معتدل
- Windows Server 2012 و 2012 R2 : 6 مهم ، 3 معتدل
- نواة الخادم : 5 مهم ، 1 معتدل
منتجات Microsoft الأخرى
- مايكروسوفت أوفيس 2007 ، 2010 : 1 حرج
- مايكروسوفت أوفيس 2013 ، 2013 RT ، 2016 : 1 حرج
- Microsoft Office لنظام التشغيل Mac 2011 ، 2016: 1 حرجة
- برنامج Microsoft Word Viewer : 1 حرج
- عارض Microsoft PowerPoint : 1 حرج
- عارض Microsoft Excel: 1 حرجة
- حزمة الخدمة Service Pack 3 الخاصة بحزمة توافق Microsoft Office : 1 حرج
- Microsoft SharePoint Server 2007 و 2010 و 2013 : 1 حرج
- تطبيقات ويب Microsoft Office 2010 : 1 حرج
- تطبيقات ويب Microsoft Office 2013 : 1 حرج ، 1 مهم
- Microsoft Exchange Server 2007 و 2010 و 2013 و 2016 : 1 مهم
- مايكروسوفت سيلفرلايت: 1 مهم
نشرات الأمن
شبكة = حرج
MS16-104 - التحديث الأمني التراكمي لبرنامج Internet Explorer (3183038)
يعمل تحديث الأمان هذا على حل الثغرات الأمنية في Internet Explorer. يمكن أن تسمح أخطر الثغرات الأمنية بتنفيذ التعليمات البرمجية عن بُعد إذا عرض المستخدم صفحة ويب معدة خصيصًا باستخدام Internet Explorer.
MS16-105 - التحديث الأمني التراكمي لـ Microsoft Edge (3183043)
يعمل هذا التحديث الأمني على حل نقاط الضعف في Microsoft Edge. يمكن أن تسمح أخطر نقاط الضعف بتنفيذ التعليمات البرمجية عن بُعد إذا عرض المستخدم صفحة ويب معدة خصيصًا باستخدام Microsoft Edge.
MS16-106 - تحديث الأمان لمكون رسومات Microsoft (3185848)
يعمل تحديث الأمان هذا على حل الثغرات الأمنية في Microsoft Windows. قد تسمح أخطر الثغرات الأمنية بتنفيذ التعليمات البرمجية عن بُعد إذا قام المستخدم بزيارة موقع ويب مصمم خصيصًا أو فتح مستندًا تم إعداده خصيصًا.
MS16-107 - تحديث أمني لـ Microsoft Office (3185852)
يعمل تحديث الأمان هذا على حل الثغرات الأمنية في Microsoft Office. يمكن أن تسمح أخطر الثغرات الأمنية بتنفيذ التعليمات البرمجية عن بُعد إذا فتح المستخدم ملف Microsoft Office معد خصيصًا.
MS16-108 - تحديث أمني لـ Microsoft Exchange Server (3185883)
يعمل هذا التحديث الأمني على حل الثغرات الأمنية الموجودة في Microsoft Exchange Server. قد تسمح أخطر الثغرات الأمنية بتنفيذ التعليمات البرمجية عن بُعد في بعض مكتبات Oracle Outside In المضمنة في Exchange Server إذا أرسل المهاجم بريدًا إلكترونيًا يحتوي على مرفق مصنوع خصيصًا إلى خادم Exchange ضعيف.
MS16-109 - تحديث الأمان لـ Silverlight (3182373)
يحل هذا التحديث الأمني ثغرة أمنية في Microsoft Silverlight. قد تسمح الثغرة الأمنية بتنفيذ التعليمات البرمجية عن بُعد إذا قام المستخدم بزيارة موقع ويب تم اختراقه يحتوي على تطبيق Silverlight المصمم خصيصًا.
MS16-110 - تحديث الأمان لنظام التشغيل Windows (3178467)
يعمل تحديث الأمان هذا على حل الثغرات الأمنية في Microsoft Windows. قد تسمح أخطر الثغرات الأمنية بتنفيذ التعليمات البرمجية عن بُعد إذا قام المهاجم بإنشاء طلب تم إعداده خصيصًا وتنفيذ تعليمات برمجية عشوائية بأذونات مرتفعة على النظام المستهدف.
MS16-111 - تحديث الأمان لـ Windows Kernel (3186973)
يعمل تحديث الأمان هذا على حل الثغرات الأمنية في Microsoft Windows. قد تسمح الثغرات الأمنية برفع الامتياز إذا قام المهاجم بتشغيل تطبيق معد خصيصًا على نظام هدف.
MS16-112 - تحديث الأمان لشاشة قفل Windows (3178469)
يحل هذا التحديث الأمني ثغرة أمنية في Microsoft Windows. قد تسمح الثغرة الأمنية برفع الامتياز إذا سمح Windows بشكل غير صحيح بتحميل محتوى الويب من شاشة قفل Windows.
MS16-113 - تحديث الأمان لـ Windows Secure Kernel Mode (3185876)
يحل هذا التحديث الأمني ثغرة أمنية في Microsoft Windows. قد تسمح الثغرة الأمنية بالكشف عن المعلومات عندما يتعامل Windows Secure Kernel Mode مع الكائنات الموجودة في الذاكرة بشكل غير صحيح.
MS16-114 - تحديث الأمان لخادم SMBv1 (3185879)
يحل هذا التحديث الأمني ثغرة أمنية في Microsoft Windows. في أنظمة التشغيل Windows Vista و Windows Server 2008 و Windows 7 و Windows Server 2008 R2 ، قد تسمح الثغرة بتنفيذ التعليمات البرمجية عن بُعد إذا أرسل مهاجم مصادق حزمًا معدة خصيصًا إلى خادم Microsoft Server Message Block 1.0 (SMBv1) المتأثر.
MS16-115 - التحديث الأمني لمكتبة Microsoft Windows PDF (3188733)
يعمل تحديث الأمان هذا على حل الثغرات الأمنية في Microsoft Windows. قد تسمح الثغرات الأمنية بالكشف عن المعلومات إذا عرض المستخدم محتوى PDF معد خصيصًا عبر الإنترنت أو فتح مستند PDF معد خصيصًا.
MS16-116 - تحديث الأمان في أتمتة OLE لمحرك البرمجة النصية VBScript (3188724)
يحل هذا التحديث الأمني ثغرة أمنية في Microsoft Windows. قد تسمح الثغرة الأمنية بتنفيذ التعليمات البرمجية عن بُعد إذا نجح المهاجم في إقناع مستخدم لنظام متأثر بزيارة موقع ويب ضار أو مخترق. لاحظ أنه يجب عليك تثبيت تحديثين للحماية من الثغرة الأمنية الموضحة في هذه النشرة: التحديث في هذه النشرة ، MS16-116 ، والتحديث في MS16-104 .
MS16-117 - تحديث الأمان لبرنامج Adobe Flash Player (3188128)
يحل هذا التحديث الأمني نقاط الضعف في Adobe Flash Player عند تثبيته على جميع الإصدارات المدعومة من Windows 8.1 و Windows Server 2012 و Windows Server 2012 R2 و Windows RT 8.1 و Windows 10.
نصائح الأمان والتحديثات
النصائح الإرشادية للأمان من Microsoft 3181759 - قد تسمح الثغرات الأمنية في مكونات العرض الأساسية لـ ASP.NET برفع الامتياز
النصائح الإرشادية للأمان من Microsoft 3174644 - دعم محدث لتبادل مفاتيح Diffie-Hellman
التحديثات غير المتعلقة بالأمان
KB3185662 - تحديث لنظام التشغيل Windows Vista - تحديث دفتر يومية Windows لنظام التشغيل Windows Vista SP2.
KB3189031 - تحديث لبرنامج Adobe Flash Player لنظام التشغيل Windows 10 الإصدار 1607
KB3189866 - تصحيح التحديث التراكمي لنظام التشغيل Windows 10 الإصدار 1607 في 13 سبتمبر 2016.
KB3176939 - تصحيح التحديث التراكمي لنظام التشغيل Windows 10 الإصدار 1607 في 31 أغسطس 2016.
KB3176934 - تصحيح التحديث التراكمي لنظام التشغيل Windows 10 الإصدار 1607 في 23 أغسطس 2016.
KB3187022 - تحديث لنظامي التشغيل Windows Server 2008 و Windows Vista - تعطلت وظيفة الطباعة بعد تثبيت أي من تحديثات الأمان MS16-098.
KB3187022 - تحديث لأنظمة Windows 8.1 و Windows Server 2012 R2 و Windows Embedded 8 Standard و Windows Server 2012 و Windows 7 و Windows Server 2008 R2 - تعطلت وظيفة الطباعة بعد تثبيت أي من تحديثات الأمان MS16-098.
KB2922223 - تحديث لـ Windows Embedded 8 Standard - لا يمكنك تغيير وقت النظام إذا تم تمكين إدخال التسجيل RealTimeIsUniversal في Windows
KB3177723 - تحديث Windows 8.1 و Windows RT 8.1 و Windows Server 2012 R2 و Windows Embedded 8 Standard و Windows Server 2012 و Windows Embedded Standard 7 و Windows 7 و Windows Server 2008 R2 و Windows Server 2008 و Windows Vista و Windows XP مضمن - 2016 - مصر تلغي التوقيت الصيفي
KB3179573 - تحديث لنظامي التشغيل Windows 7 و Windows Server 2008 R2 - تحديث مجموعة تحديثات أغسطس 2016 لنظامي التشغيل Windows 7 SP1 و Windows Server 2008 R2 SP1. قائمة التغييرات المتاحة هنا .
KB3179574 - تحديث Windows 8.1 و Windows RT 8.1 و Windows Server 2012 R2 - تحديث مجموعة تحديثات أغسطس 2016 لأنظمة Windows RT 8.1 و Windows 8.1 و Windows Server 2012 R2. قائمة التغييرات المتاحة هنا .
KB3179575 - التحديث الخاص بـ Windows Embedded 8 Standard و Windows Server 2012 - تحديث مجموعة تحديثات أغسطس 2016 لنظام التشغيل Windows Server 2012. قائمة التغييرات المتاحة هنا .
كيفية تنزيل تحديثات الأمان لشهر سبتمبر 2016 وتثبيتها
Windows Update هي الطريقة الأساسية لتوزيع التصحيح لأنظمة الكمبيوتر المنزلية التي تعمل بنظام Windows.
تم تكوين الخدمة للتحقق من وجود تحديثات بانتظام ، وتنزيل التحديثات المهمة وتثبيتها تلقائيًا. يتضمن ذلك جميع تحديثات الأمان لنظام التشغيل ، وربما أيضًا تصحيحات أخرى تعتبرها Microsoft مهمة بدرجة كافية.
لا يقوم Windows Update بإجراء عمليات فحص في الوقت الفعلي بحثًا عن التحديثات. قد ترغب في تشغيل فحص يدوي للتحديث إذا كنت تريد تنزيل التصحيحات بأسرع ما يمكن.
نقترح عليك عمل نسخة احتياطية من نظامك قبل تثبيت التصحيحات حتى تتمكن من استعادتها في حالة تسبب تصحيح واحد أو عدة تصحيحات في حدوث مشكلات على النظام بعد التثبيت.
يمكنك إجراء فحص يدوي للتحديث بالطريقة التالية:
- اضغط على مفتاح Windows على لوحة المفاتيح ، واكتب Windows Update واضغط على مفتاح Enter لفتح التطبيق.
- قد يقوم Windows بتشغيل فحص التحديث تلقائيًا على الفور. إذا لم يكن الأمر كذلك ، فانقر فوق 'التحقق من وجود تحديثات' على الصفحة لإجراء فحص يدوي للتحديثات.
قد ترغب في البحث عن جميع التحديثات قبل تثبيتها على نظامك.
يتم توفير التحديثات أيضًا عبر مركز التنزيل لـ Microsoft ، إصدارات صور الأمن ISO الشهرية وعبر كتالوج تحديثات Microsoft .
مصادر إضافية