Bản tin bảo mật của Microsoft tháng 10 năm 2016

Microsoft đã phát hành bản cập nhật cho các hệ điều hành được hỗ trợ và các sản phẩm khác của công ty vào ngày vá lỗi hôm nay.

Hướng dẫn này cung cấp cho bạn thông tin về các bản vá và thông tin liên quan. Nó bao gồm tất cả các bản cập nhật bảo mật và không bảo mật mà Microsoft phát hành, cộng với thông tin và liên kết bổ sung có thể hữu ích.

Nó bắt đầu với một bản tóm tắt điều hành làm nổi bật các thông tin quan trọng nhất về ngày Patch tháng 10 năm 2016.

Tiếp theo là danh sách các hệ điều hành máy khách và máy chủ Windows bị ảnh hưởng và các sản phẩm khác của Microsoft. Mức độ nghiêm trọng và số lượng cập nhật được liệt kê cho từng sản phẩm để bạn có thể thấy ngay từ cái nhìn đầu tiên về cách các sản phẩm bạn sử dụng bị ảnh hưởng.

Dưới đây là danh sách các bản tin bảo mật, tư vấn bảo mật và các bản cập nhật không bảo mật mà Microsoft phát hành vào tháng 10 năm 2016.

Phần cuối cùng liệt kê các tùy chọn tải xuống và liên kết đến các tài nguyên bổ sung.

Bản tin bảo mật của Microsoft tháng 10 năm 2016

Tóm tắt

  1. Các bản cập nhật cho Windows 7 và 8 được cung cấp dưới dạng bản vá hàng tháng thay vì các bản cập nhật riêng lẻ từ ngày Patch này trở đi. Chúng tôi đề cập chi tiết này và đề nghị bạn xem bài viết này để biết chi tiết.
  2. Microsoft đã phát hành tổng cộng 10 bản tin bảo mật vào Ngày Patch tháng 10 năm 2016.
  3. Năm trong số mười bản tin được xếp hạng với mức độ nghiêm trọng tối đa là quan trọng (cao nhất), năm bản còn lại có mức độ nghiêm trọng tối đa là quan trọng (cao thứ hai).
  4. Tất cả các hệ điều hành máy khách và máy chủ của Microsoft đều bị ảnh hưởng bởi các lỗ hổng.
  5. Microsoft Silverlight, Microsoft .Net Framwork, Microsoft Office và các sản phẩm kinh doanh khác nhau cũng bị ảnh hưởng.

Phân phối hệ điều hành

Tất cả các phiên bản máy khách của windows đều bị ảnh hưởng bởi MS16-118, Ms16-120 và MS16-122. Windows 8.1, RT 8.1 và Windows 10 bị ảnh hưởng nặng nề hơn bởi MS16-127. cửa sổ 10 trên đó bị ảnh hưởng nghiêm trọng bởi MS16-119.

Windows 10 cũng bị ảnh hưởng bởi MS16-126, được đánh giá là quan trọng, giúp khắc phục các sự cố trong Microsoft Internet Messaging API.

MS16-119 là bản cập nhật bảo mật tích lũy cho Microsoft Edge. MS16-127 cập nhật Adobe Flash Player tích hợp trên các hệ thống đó.

  • Windows Vista : 3 quan trọng, 2 quan trọng, 1 vừa phải
  • Windows 7 : 3 quan trọng, 2 quan trọng, 1 vừa phải
  • Windows 8.1 : 4 quan trọng, 2 quan trọng
  • Windows RT 8.1 : 4 quan trọng, 2 quan trọng
  • Windows 10 : 5 quan trọng, 3 quan trọng
  • Windows Server 2008 : 1 quan trọng, 2 quan trọng, 1 vừa phải, 1 thấp
  • Windows Server 2008 R2 : 1 quan trọng, 2 quan trọng, 1 vừa phải, 1 thấp
  • Windows Server 2012 và 2012 R2 : 1 quan trọng, 2 quan trọng, 2 vừa phải
  • Lõi máy chủ : 1 quan trọng, 3 quan trọng

Các sản phẩm khác của Microsoft

  • Microsoft .NET Framework Security Chỉ phát hành : 1 quan trọng.
  • Microsoft .NET Framework - Bản phát hành Rollup hàng tháng : 1 quan trọng.
  • Skype for Business 2016 : 1 quan trọng.
  • Microsoft Lync 2010, 2013 : 1 quan trọng.
  • Bảng điều khiển Microsoft Live Meet 2007 : 1 quan trọng.
  • Microsoft Silverlight : 1 quan trọng
  • Microsoft Office 2007, 2010 : 2 quan trọng
  • Microsoft Office 2013, 2013 RT, 2016 : 1 quan trọng
  • Microsoft Office cho Mac 2011, 2016 : 1 quan trọng:
  • Trình xem Microsoft Word : 2 quan trọng
  • Gói dịch vụ tương thích Microsoft Office Gói 3 : 2 quan trọng
  • Microsoft SharePoint Server 2010, 2013 : 1 quan trọng
  • Ứng dụng web Microsoft Office 2010, 2013 : 1 quan trọng

Bản tin bảo mật

Đỏ = quan trọng

MS16-118 - Cập nhật bảo mật tích lũy cho Internet Explorer (3192887)

Bản cập nhật bảo mật này giải quyết các lỗ hổng trong Internet Explorer. Các lỗ hổng nghiêm trọng nhất có thể cho phép thực thi mã từ xa nếu người dùng xem một trang web được chế tạo đặc biệt bằng Internet Explorer.

MS16-119 - Cập nhật bảo mật tích lũy cho Microsoft Edge (3192890)

Bản cập nhật bảo mật này giải quyết các lỗ hổng trong Microsoft Edge. Các lỗ hổng nghiêm trọng nhất có thể cho phép thực thi mã từ xa nếu người dùng xem trang web được chế tạo đặc biệt bằng Microsoft Edge.

MS16-120 - Cập nhật bảo mật cho Thành phần đồ họa của Microsoft (3192884)

Bản cập nhật bảo mật này giải quyết các lỗ hổng trong Microsoft Windows, Microsoft .NET Framework, Microsoft Office, Skype for Business, Silverlight và Microsoft Lync.

MS16-121 - Cập nhật bảo mật cho Microsoft Office (3194063)

Bản cập nhật bảo mật này giải quyết một lỗ hổng trong Microsoft Office. Lỗ hổng thực thi mã từ xa Office RTF tồn tại trong phần mềm Microsoft Office khi phần mềm Office không xử lý đúng cách các tệp RTF.

MS16-122 - Cập nhật bảo mật cho Microsoft Video Control (3195360)

Bản cập nhật bảo mật này giải quyết một lỗ hổng trong Microsoft Windows. Lỗ hổng có thể cho phép thực thi mã từ xa nếu Microsoft Video Control không xử lý đúng các đối tượng trong bộ nhớ.

MS16-123 - Cập nhật bảo mật cho trình điều khiển chế độ hạt nhân Windows (3192892)

Bản cập nhật bảo mật này giải quyết các lỗ hổng trong Microsoft Windows. Các lỗ hổng nghiêm trọng hơn có thể cho phép nâng cao đặc quyền nếu kẻ tấn công đăng nhập vào hệ thống bị ảnh hưởng và chạy một ứng dụng được chế tạo đặc biệt có thể khai thác các lỗ hổng và kiểm soát hệ thống bị ảnh hưởng.

MS16-124 - Cập nhật bảo mật cho Windows Registry (3193227)

Bản cập nhật bảo mật này giải quyết các lỗ hổng trong Microsoft Windows. Các lỗ hổng có thể cho phép nâng cao đặc quyền nếu kẻ tấn công có thể truy cập thông tin đăng ký nhạy cảm.

MS16-125 - Cập nhật bảo mật cho Trung tâm chẩn đoán (3193229)

Bản cập nhật bảo mật này giải quyết một lỗ hổng trong Microsoft Windows. Lỗ hổng có thể cho phép nâng cao đặc quyền nếu kẻ tấn công đăng nhập vào hệ thống bị ảnh hưởng và chạy một ứng dụng được chế tạo đặc biệt.

MS16-126 - Cập nhật bảo mật cho API nhắn tin Internet của Microsoft (3196067)

Bản cập nhật bảo mật này giải quyết một lỗ hổng trong Microsoft Windows. Lỗ hổng tiết lộ thông tin tồn tại khi Microsoft Internet Messaging API xử lý không đúng các đối tượng trong bộ nhớ.

MS16-127 - Cập nhật bảo mật cho Adobe Flash Player (3194343)

Bản cập nhật bảo mật này giải quyết các lỗ hổng trong Adobe Flash Player khi được cài đặt trên tất cả các phiên bản được hỗ trợ của Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 và Windows 10.

Tư vấn và cập nhật bảo mật

Cập nhật không liên quan đến bảo mật

KB3194798 - Cập nhật cho Windows 10 Phiên bản 1607 - Bản cập nhật bao gồm các cải tiến chất lượng theo Microsoft.

  • Lịch sử liệt kê các bản sửa lỗi khác nhau cho các vấn đề, cũng như các bản cập nhật bảo mật được phát hành ngày hôm nay. Xem trang đó để biết chi tiết.

KB3192392 - Chỉ cập nhật bảo mật cho Windows 8.1 và Windows Server 2012 R2

  • Cập nhật bảo mật cho Microsoft Video Control, trình điều khiển chế độ lõi, Thành phần đồ họa Microsoft, sổ đăng ký Windows và Internet Explorer 11.

KB3185331 - Rollup hàng tháng cho Windows 8.1 và Windows Server 2012 R2

  • Bản cập nhật bảo mật này bao gồm các cải tiến và sửa lỗi là một phần của bản cập nhật KB3185279 (phát hành ngày 20 tháng 9 năm 2016) và tất cả các bản cập nhật bảo mật của KB3192392.

KB3192391 - Chỉ cập nhật bảo mật cho Windows 7 SP1 và Windows Server 2008 R2 SP

  • Cập nhật bảo mật cho các phương thức xác thực Windows, Internet Explorer 11, thành phần Microsoft Graphics, Microsoft Video Control, trình điều khiển chế độ nhân, đăng ký Windows và API Internet Internet của Microsoft.

KB3185330 - Rollup hàng tháng cho Windows 7 SP1 và Windows Server 2008 R2 SP1

  • Bản cập nhật bảo mật này bao gồm các cải tiến và sửa lỗi là một phần của bản cập nhật KB3185278 (phát hành ngày 20 tháng 9 năm 2016) và cũng giải quyết các bản cập nhật bảo mật được liệt kê trong KB3192391

KB3191208 - Cập nhật cho Windows 10 Phiên bản 1511 - Không thể cài đặt các bản cập nhật phục vụ Windows trong Windows 10 Phiên bản 1511

KB3197099 - Cập nhật động cho Windows 10 Phiên bản 1607 - Cập nhật tương thích để nâng cấp lên Windows 10 Phiên bản 1607: ngày 11 tháng 10 năm 2016

KB890830 - Công cụ xóa phần mềm độc hại của Windows - Tháng 10 năm 2016

KB2952664 - Cập nhật cho Windows 7 - Cập nhật tương thích để nâng cấp Windows 7. Xem bài viết này để biết chi tiết.

KB2976978 - Cập nhật cho Windows 8.1 - Cập nhật tương thích cho Windows 8.1 và Windows 8. Xem bài viết này để biết chi tiết.

KB3192665 - Cập nhật cho Internet Explorer - Cài đặt ActiveX sử dụng AXIS không thành công sau khi bạn cài đặt MS16-104.

KB3063109 - Cập nhật cho Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7 và Windows Server 2008 R2 - Cập nhật các thành phần tích hợp Hyper-V cho các máy ảo Windows đang chạy trên máy chủ chạy Windows 10.

KB3177467 - Cập nhật cho Windows Embedded Standard 7, Windows 7 và Windows Server 2008 R2 - Phục vụ cập nhật ngăn xếp cho Windows 7 SP1 và Windows Server 2008 R2 SP1: ngày 20 tháng 9 năm 2016.

KB3179930 - Rollup độ tin cậy cho Microsoft .NET Framework 4.5.2, 4.6 và 4.6.1 trên Windows 7 và Windows Server 2008 R2.

KB3179949 - Rollup độ tin cậy cho Microsoft .NET Framework 4.5.2 và 4.6 trên Vista và Server 2008.

KB3181988 - Cập nhật cho Windows 7 và Windows Server 2008 R2 - SFC báo cáo quét toàn vẹn và sửa lỗi trong tệp usbhub.sys.mui trong Windows 7 SP1 và Windows Server 2008 R2 SP1.

KB3182203 - Cập nhật cho Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista và Windows XP Embedded - Thay đổi múi giờ tháng 9 năm 2016 đối với thành phố Novosibirsk.

KB3184143 - Cập nhật cho Windows 8.1 và Windows 7 - Xóa phần mềm liên quan đến ưu đãi nâng cấp miễn phí Windows 10.

KB3184951 - Rollup độ tin cậy cho Microsoft .NET Framework 4.5.2 trên Windows Server 2012.

KB3185278 - Cập nhật cho Windows 7 và Windows Server 2008 R2 - Bản cập nhật tháng 9 năm 2016 cho Windows 7 SP1 và Windows Server 2008 R2 SP1.

  • Cải thiện hỗ trợ cho công cụ Disk Cleanup để giải phóng dung lượng bằng cách xóa các Cập nhật Windows cũ hơn sau khi chúng được thay thế bởi các bản cập nhật mới hơn.
  • Đã xóa tùy chọn Sao chép Bảo vệ khi trích xuất CD ở định dạng Windows Media Audio (WMA) khỏi Windows Media Player.
  • Sự cố được giải quyết khiến mmc.exe tiêu thụ 100% CPU trên một bộ xử lý sau khi cài đặt KB3125574.
  • Sự cố được giải quyết khiến Lệnh chung (GC) không thành công khi cố gắng cài đặt KB2919469 hoặc KB2970228 trên thiết bị đã cài đặt KB3125574.
  • Tất cả các báo cáo thay đổi ở đây.

KB3185279 - Cập nhật cho Windows 8.1, Windows RT 8.1 và Windows Server 2012 R2 - Bản cập nhật tháng 9 năm 2016 cho Windows 8.1 và Windows Server 2012 R2.

  • Sự cố được giải quyết khiến một số thiết bị lưu trữ USB bị mất quyền khi thiết bị ở trạng thái năng lượng thấp nhất, yêu cầu người dùng xác thực lại bằng mã PIN khi thiết bị chuyển về trạng thái hoạt động.
  • Sự cố được giải quyết khiến Windows Explorer trở nên không phản hồi khi chia sẻ thư mục là con của ít nhất hai thư mục gốc được chia sẻ.
  • Sự cố được giải quyết khiến cổng COM không khả dụng sau khi cổng được mở và đóng lại nhiều lần.
  • Sự cố được giải quyết khiến các thiết bị mất kết nối với mạng riêng ảo (VPN) của họ vài giây sau khi kết nối, nếu kết nối được thực hiện bằng kết nối băng thông rộng di động tích hợp.
  • Tất cả các thay đổi được báo cáo ở đây

KB3185280 - Cập nhật cho Windows Embedded 8 Standard và Windows Server 2012 - Bản cập nhật tháng 9 năm 2016 cho Windows Server 2012.

KB3186208 - Rollup độ tin cậy cho Microsoft .NET Framework 4.5.2 trên Windows 8.1 và Windows Server 2012 R2.

KB3159635 - Cập nhật cho Windows 10 Phiên bản 1607 - Cập nhật Windows 10 Update Assistant.

Cách tải xuống và cài đặt bản cập nhật bảo mật tháng 10 năm 2016

Bản vá rollup hàng tháng được cung cấp thông qua Windows Update. Nó bao gồm tất cả các bản cập nhật không bảo mật và bảo mật mà Microsoft phát hành trong tháng này.

  1. Nhấn vào phím Windows, nhập Windows Update, nhấn phím Enter.
  2. Nhấp vào liên kết kiểm tra cập nhật nếu điều đó không được thực hiện tự động.
  3. Tùy thuộc vào chính sách cập nhật của bạn, các bản cập nhật được tìm thấy sẽ được tải xuống tự động hoặc cần kích hoạt thủ công.

Các bản cập nhật cũng được cung cấp qua Trung tâm tải xuống của Microsoft, bản phát hành hình ảnh ISO bảo mật hàng tháng và qua Danh mục cập nhật của Microsoft.

Liên kết tải xuống Danh mục Microsoft Update trực tiếp:

  1. Windows 7 Bảo mật chỉ tháng 10 năm 2016
  2. Windows 8.1 Chỉ bảo mật tháng 10 năm 2016
  3. Bản vá bảo mật Windows 8.1 Flash tháng 10 năm 2016

Tài nguyên bổ sung

  • Tóm tắt Bản tin Bảo mật của Microsoft cho tháng 10 năm 2016
  • Danh sách các bản cập nhật phần mềm cho các sản phẩm của Microsoft
  • Danh sách tư vấn bảo mật năm 2016
  • Trang web Danh mục Microsoft Update
  • Hướng dẫn cập nhật chuyên sâu của chúng tôi cho Windows
  • Lịch sử cập nhật Windows 10
  • Lịch sử cập nhật Windows 8.1
  • Lịch sử cập nhật Windows 7