Buletin Keamanan Microsoft Desember 2016

Coba Instrumen Kami Untuk Menghilangkan Masalah

Microsoft merilis sekumpulan pembaruan untuk produk perusahaan hari ini sebagai bagian dari acara Patch Tuesday bulanan perusahaan.

Ikhtisar Buletin Microsoft Desember 2016 memberi Anda informasi terperinci tentang semua buletin dan informasi terkait.

Ini termasuk, antara lain, daftar semua buletin keamanan dan peringkat keparahannya, informasi tentang sistem operasi yang terpengaruh dan produk Microsoft lainnya, pembaruan informasi unduhan, dan daftar pembaruan non-keamanan yang dirilis oleh Microsoft sejak pembaruan November 2016 .

Buletin Keamanan Microsoft Desember 2016

Ringkasan bisnis plan

  • Microsoft merilis total 12 buletin pada Patch Day Desember 2016.
  • 6 dari 12 buletin tersebut menerima peringkat keseriusan tertinggi dari kritis, 6 sisanya buletin peringkat penting, peringkat tertinggi kedua.
  • Semua sistem operasi klien dan server Windows yang didukung oleh Microsoft dipengaruhi oleh setidaknya satu kerentanan kritis.
  • Microsoft menerbitkan pembaruan untuk perusahaan lain, yaitu Microsoft Office, Microsoft Edge, dan Microsoft .Net Framework juga

Distribusi Sistem Operasi

Sejauh menyangkut buletin, buletin dengan peringkat kritis Ms16-145 hanya dirilis untuk Windows 10 karena ini adalah pembaruan keamanan kumulatif untuk Microsoft Edge.

Windows 10 membagikan buletin 'kelebihan' kedua yang dinilai kritis dengan Windows RT 8.1 dan Windows 8.1. Ini adalah MS16-154 yang memberikan pembaruan keamanan untuk Adobe Flash Player yang hanya merupakan bagian dari Windows 8.1 dan versi Windows yang lebih baru.

Terakhir, dua kerentanan penting yang hanya memengaruhi Windows 10 adalah MS16-150 dan MS16-152. Yang pertama adalah pembaruan keamanan untuk mode kernel aman, yang kedua adalah pembaruan keamanan untuk kernel Windows.

  • Windows Vista : 3 kritis, 3 penting
  • Windows 7 : 3 kritis, 3 penting
  • Windows 8.1 : 4 kritis, 3 penting
  • Windows RT 8.1 : 4 kritis, 3 penting
  • Windows 10 : 5 kritis, 5 penting
  • Windows Server 2008 : 2 kritis, 3 penting, 1 sedang
  • Windows Server 2008 R2 : 2 kritis, 3 penting, 1 sedang
  • Windows Server 2012 dan 2012 R2 : 2 kritis, 3 penting, 2 sedang
  • Windows Server 2016 : 2 kritis, 5 penting, 3 sedang
  • Inti server : 2 kritis, 5 penting

Produk Microsoft Lainnya

  • Pembaruan Microsoft .Net Framework: 1 penting
  • Microsoft Office 2007, 2010: 1 kritis
  • Microsoft Office 2013, 2013 RT, 2016: 1 penting
  • Microsoft Office untuk Mac 2011, Microsoft Office 2016 untuk Mac: 1 penting
  • Microsoft Auto Updater untuk Mac: 1 penting
  • Paket Kompatibilitas Microsoft Office Paket Layanan 3: 1 penting
  • Microsoft Word Viewer, Microsoft Excel Viewer: 1 kritis
  • Microsoft SharePoint Server 2007, 2010: 1 penting
  • Aplikasi Web Microsoft Office 2010: 1 penting

Buletin Keamanan

Bersih = kritis

MS16-144 - Pembaruan Keamanan Kumulatif untuk Internet Explorer (3204059)

Pembaruan keamanan ini mengatasi kerentanan di Internet Explorer. Kerentanan yang paling parah dapat memungkinkan eksekusi kode jarak jauh jika pengguna melihat halaman web yang dibuat khusus menggunakan Internet Explorer. Penyerang yang berhasil mengeksploitasi kerentanan bisa mendapatkan hak pengguna yang sama dengan pengguna saat ini. Jika pengguna saat ini masuk dengan hak pengguna administratif, penyerang dapat mengambil kendali atas sistem yang terpengaruh. Seorang penyerang kemudian dapat menginstal program; melihat, mengubah, atau menghapus data; atau buat akun baru dengan hak pengguna penuh.

MS16-145 - Pembaruan Keamanan Kumulatif untuk Microsoft Edge (3204062)

Pembaruan keamanan ini mengatasi kerentanan di Microsoft Edge. Kerentanan yang paling parah dapat memungkinkan eksekusi kode jarak jauh jika pengguna melihat halaman web yang dibuat khusus menggunakan Microsoft Edge. Penyerang yang berhasil mengeksploitasi kerentanan bisa mendapatkan hak pengguna yang sama dengan pengguna saat ini. Pelanggan yang akunnya dikonfigurasi untuk memiliki lebih sedikit hak pengguna pada sistem dapat lebih sedikit terpengaruh daripada pengguna dengan hak pengguna administratif.

MS16-146 - Pembaruan Keamanan untuk Komponen Grafis Microsoft (3204066)

Pembaruan keamanan ini mengatasi kerentanan di Microsoft Windows. Kerentanan yang paling parah dapat memungkinkan eksekusi kode jarak jauh jika pengguna mengunjungi situs web yang dibuat khusus atau membuka dokumen yang dibuat secara khusus. Pengguna yang akunnya dikonfigurasi untuk memiliki lebih sedikit hak pengguna pada sistem dapat lebih sedikit terpengaruh daripada pengguna yang beroperasi dengan hak pengguna administratif.

MS16-147 - Pembaruan Keamanan untuk Microsoft Uniscribe (3204063)

Pembaruan keamanan ini mengatasi kerentanan di Windows Uniscribe. Kerentanan dapat memungkinkan eksekusi kode jarak jauh jika pengguna mengunjungi situs web yang dibuat secara khusus atau membuka dokumen yang dibuat secara khusus. Pengguna yang akunnya dikonfigurasi untuk memiliki lebih sedikit hak pengguna pada sistem dapat lebih sedikit terpengaruh daripada pengguna yang beroperasi dengan hak pengguna administratif.

MS16-148 - Pembaruan Keamanan untuk Microsoft Office (3204068)

Pembaruan keamanan ini mengatasi kerentanan di Microsoft Office. Kerentanan yang paling parah dapat memungkinkan eksekusi kode jarak jauh jika pengguna membuka file Microsoft Office yang dibuat khusus. Penyerang yang berhasil mengeksploitasi kerentanan dapat menjalankan kode arbitrer dalam konteks pengguna saat ini. Pelanggan yang akunnya dikonfigurasi untuk memiliki lebih sedikit hak pengguna pada sistem dapat lebih sedikit terpengaruh daripada mereka yang beroperasi dengan hak pengguna administratif.

MS16-149 - Pembaruan Keamanan untuk Microsoft Windows (3205655)

Pembaruan keamanan ini mengatasi kerentanan di Microsoft Windows. Kerentanan yang lebih parah dapat memungkinkan peningkatan hak istimewa jika penyerang yang diautentikasi secara lokal menjalankan aplikasi yang dibuat secara khusus.

MS16-150 - Pembaruan Keamanan untuk Mode Kernel Aman (3205642)

Pembaruan keamanan ini mengatasi kerentanan di Microsoft Windows. Kerentanan dapat memungkinkan peningkatan hak jika penyerang yang diautentikasi secara lokal menjalankan aplikasi yang dibuat secara khusus pada sistem yang ditargetkan. Penyerang yang berhasil mengeksploitasi kerentanan dapat melanggar level kepercayaan virtual (VTL).

MS16-151 - Pembaruan Keamanan untuk Driver Mode Kernel Windows (3205651)

Pembaruan keamanan ini mengatasi kerentanan di Microsoft Windows. Kerentanan dapat memungkinkan peningkatan hak istimewa jika penyerang log on ke sistem yang terpengaruh dan menjalankan aplikasi yang dibuat khusus yang dapat mengeksploitasi kerentanan dan mengambil kendali dari sistem yang terpengaruh.

MS16-152 - Pembaruan Keamanan untuk Windows Kernel (3199709)

Pembaruan keamanan ini mengatasi kerentanan di Microsoft Windows. Kerentanan dapat memungkinkan pengungkapan informasi saat kernel Windows menangani objek di memori dengan tidak benar.

MS16-153 - Pembaruan Keamanan untuk Driver Sistem File Log Umum (3207328)

Pembaruan keamanan ini mengatasi kerentanan di Microsoft Windows. Kerentanan dapat memungkinkan pengungkapan informasi saat driver Windows Common Log File System (CLFS) menangani objek di memori dengan tidak benar. Dalam skenario serangan lokal, penyerang dapat mengeksploitasi kerentanan ini dengan menjalankan aplikasi yang dibuat secara khusus untuk melewati langkah-langkah keamanan pada sistem yang terpengaruh sehingga memungkinkan eksploitasi lebih lanjut.

MS16-154 - Pembaruan Keamanan untuk Adobe Flash Player (3209498)

Pembaruan keamanan ini mengatasi kerentanan di Adobe Flash Player saat diinstal di semua edisi Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10, dan Windows Server 2016 yang didukung.

MS16-155 - Pembaruan Keamanan untuk .NET Framework (3205640)

Pembaruan keamanan ini mengatasi kerentanan di Penyedia Data Microsoft .NET 4.6.2 Framework untuk SQL Server. Ada kerentanan keamanan di Microsoft .NETFramework 4.6.2 yang dapat memungkinkan penyerang untuk mengakses informasi yang dilindungi oleh fitur Selalu Dienkripsi.

Nasihat dan pembaruan keamanan

Tidak ada

Pembaruan terkait non-keamanan

Kami menerbitkan pembaruan yang tersisa setelah Microsoft memberikan informasi tentang mereka.

KB3205400 - Pembaruan Kualitas Hanya Keamanan Desember 2016 untuk Windows 8.1 dan Windows Server 2012 R

Pembaruan keamanan untuk driver sistem file log umum, OS Windows, driver mode kernel, Microsoft Uniscribe, Internet Explorer, dan Microsoft Graphics Component

KB3205401 - Rollup Kualitas Keamanan Bulanan Desember 2016 untuk Windows 8.1 dan Windows Server 2012 R2

Termasuk semua pembaruan keamanan yang dijelaskan dalam Kb3205400, dan semua pembaruan KB3197875 untuk Windows 8.1 dan Windows Server 2012 R2.

KB3205394 - Pembaruan Kualitas Hanya Keamanan Desember 2016 untuk Windows 7 SP1 dan Windows Server 2008 R2 SP1

Pembaruan keamanan untuk driver sistem file log umum, OS Windows, driver mode kernel, Komponen Grafis Microsoft, Microsoft Uniscribe, dan Internet Explorer.

KB3207752 - Rollup Kualitas Keamanan Bulanan Desember 2016 untuk Windows 7 SP1 dan Windows Server 2008 R2 SP1

Mencakup semua pembaruan keamanan yang terdaftar di KB3205394, dan semua pembaruan dirilis sebagai KB3197869 .

KB3206632 - 13 Desember 2016 — KB3206632 (OS Build 14393.576)

Pembaruan keamanan ini mencakup peningkatan dan perbaikan tambahan ini. Tidak ada fitur sistem operasi baru yang diperkenalkan dalam pembaruan ini. Perubahan utama meliputi:

  • Peningkatan keandalan Antarmuka Penyedia Dukungan Keamanan.
  • Mengatasi gangguan layanan di CDPSVC yang dalam beberapa situasi dapat menyebabkan mesin tidak dapat memperoleh alamat IP.
  • Mengatasi masalah di mana penginstalan modul bertanda Katalog tidak berfungsi di Nano Server.
  • Masalah yang diatasi dengan Perangkat dibiarkan dengan Halo dalam waktu yang berlebihan tidak akan masuk ke mode hemat daya.
  • Mengatasi masalah dengan gl_pointSize agar tidak berfungsi dengan benar saat digunakan dengan metode drawElements di Internet Explorer 11.
  • Mengatasi masalah di mana mesin yang bergabung dengan Azure Active Directory setelah memutakhirkan ke Windows 10 Versi 1607 tidak dapat disinkronkan dengan Exchange.
  • Mengatasi masalah tambahan dengan kompatibilitas aplikasi, informasi zona waktu yang diperbarui, Internet Explorer.
  • Pembaruan keamanan untuk Microsoft Edge, Internet Explorer, Microsoft Uniscribe, Driver Sistem File Log Umum.

KB3201845 - Pembaruan Kumulatif untuk Windows 10 Versi 1607 dan Windows Server 2016: 9 Desember 2016

  • Meningkatkan keandalan pencabutan manajemen perangkat seluler (MDM), Model Objek Komponen Terdistribusi (DCOM), Antarmuka Komponen Periferal, dan PowerShell.
  • Mengatasi masalah yang menyebabkan pengurasan baterai yang berlebihan jika Anda menginstal Editor Metode Masukan Cina dan menggunakan Windows Hello untuk masuk.
  • Mengatasi masalah dengan seret dan lepas OLE yang mencegah pengguna mengunduh pustaka dokumen SharePoint sebagai file.
  • Mengatasi masalah dengan perangkat media tetap berformat Super Floppy yang tidak dikenali oleh Pembaruan Ulang Tahun Windows 10 atau dapat diakses di Windows Explorer.
  • Mengatasi masalah yang menyebabkan klien System Center Configuration Manager (SCCM) gagal penginstalan saat perangkat dicitrakan ulang menggunakan urutan tugas SCCM.
  • Mengatasi masalah yang menyebabkan hilangnya informasi status komponen (OC) opsional, termasuk semua mesin virtual Hyper-V, setelah peningkatan.
  • Mengatasi masalah yang menyebabkan Windows Explorer menampilkan informasi yang tidak sesuai dengan apa yang disimpan di Floppy disk.
  • Mengatasi masalah yang, setelah menghubungkan drive bersama CD / DVD yang dihosting tanpa media yang dimasukkan, menyebabkan beberapa perintah, seperti DIR dan NET USE, macet.
  • Mengatasi masalah di mana pelanggan tidak dapat menggunakan ukuran cache direktori yang lebih besar dari 64 KB.
  • Mengatasi masalah di mana Windows Explorer terkadang tidak meminta kredensial saat pengguna logon menggunakan akun Microsoft.
  • Mengatasi masalah tambahan dengan kompatibilitas aplikasi dan Internet Explorer

KB3201021 - Pembaruan untuk Windows 8.1 dan Windows Server 2012 R2 - Pembaruan yang memungkinkan pengguna mengatur Application Pool untuk dijalankan sebagai Null Virtual Account di Windows 8.1 atau Windows Server 2012 R2

KB3204474 - Pembaruan untuk Windows Server 2012 R2 - Pembaruan untuk menambahkan fitur pengambilan LiveDump ke Windows Server 2012 R2

KB3195382 - November 2016 Pratinjau Rollup Kualitas untuk .NET Framework 2.0 di Windows Server 2008 dan Windows Vista

KB3195383 - November 2016 Pratinjau Rollup Kualitas untuk .NET Framework 3.5, 4.5.2, 4.6, 4.6.1 di Windows Embedded 8 Standard dan Windows Server 2012

KB3196684 - November 2016 Pratinjau Rollup Kualitas untuk .NET Framework 3.5, 4.5.2, 4.6, 4.6.1 di Windows 8.1, Windows RT 8.1, dan Windows Server 2012 R2

KB3196686 - November 2016 Pratinjau Rollup Kualitas untuk .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1 di Windows Embedded Standard 7, Windows 7, dan Windows Server 2008 R2

KB3197869 - November 2016 Pratinjau Rollup Kualitas Bulanan untuk Windows 7 dan Windows Server 2008 R2

KB3197875 - November 2016 Pratinjau Rollup Kualitas Bulanan untuk Windows 8.1, Windows RT 8.1, dan Windows Server 2012 R2

KB3197878 - November 2016 Pratinjau Rollup Kualitas Bulanan untuk Windows Embedded 8 Standard dan Windows Server 2012

Cara mengunduh dan menginstal pembaruan keamanan Desember 2016

windows updates december 2016

Pembaruan untuk Windows Vista dirilis sebagai tambalan individual, sedangkan pembaruan untuk Windows 7, Windows 8.1 dan Windows 10 sebagai rollup atau rilis kumulatif . Perbedaan utamanya adalah bahwa pembaruan adalah satu file besar pada sistem yang lebih baru tersebut sehingga Anda tidak dapat memilih apa yang akan dipasang lagi.

Pembaruan Windows adalah mekanisme pembaruan utama untuk perangkat konsumen. Layanan bawaan dikonfigurasi untuk memeriksa, mengunduh, dan menginstal pembaruan secara otomatis secara default.

Anda dapat menjalankan pemeriksaan manual untuk pembaruan dengan mengetuk tombol Windows, mengetik Pembaruan Windows, memilih hasilnya, dan mengklik tautan 'periksa pembaruan' di halaman yang terbuka.

Pembaruan juga tersedia di Pusat Unduhan Microsoft dan melalui Katalog Pembaruan Microsoft . Microsoft berhenti merilis rilis keamanan bulanan pada Agustus 2016 rupanya.

Unduh langsung pembaruan Windows 7, Windows 8.1, Windows 10, dan Windows Server

Windows 7 SP1 dan Windows Server 2008 R2 SP1

Windows 8.1 dan Windows Server 2012 R2:

Windows 10 dan Windows Server 2016 (versi 1607)

Sumber daya tambahan