Buletin Keamanan Microsoft November 2016

• Kategori: Perusahaan

Coba Instrumen Kami Untuk Menghilangkan Masalah

Pilih Sistem Operasi Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pilih Program Proyeksi (Opsional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Jelaskan Masalah Anda

Dapatkan Jawaban

Kirimkan Saya Melalui Email Tunjukkan Di Situs

Ya, kali ini bulan lagi. Microsoft baru saja merilis pembaruan untuk semua versi klien dan server Windows dan produk perusahaan lainnya.

Buletin Keamanan Microsoft November 2016 kami memberi Anda informasi sehingga Anda dapat memprioritaskan pembaruan untuk penyebaran, atau mencari tahu apa yang mereka lakukan sebelum menginstalnya.

Tinjauan dimulai dengan ringkasan eksekutif yang menyoroti potongan-potongan informasi terpenting. Ini diikuti oleh sistem operasi dan distribusi produk Microsoft lainnya yang mencantumkan produk dan jumlah pembaruan keamanan dan tingkat keparahannya.

Ini diikuti oleh daftar buletin keamanan, saran dan pembaruan keamanan, dan pembaruan non-keamanan yang dirilis dalam 30 hari terakhir.

Bagian terakhir menjelaskan cara mengunduh pembaruan ini. Ini menawarkan tautan unduhan pembaruan langsung yang mengarah ke Katalog Pembaruan Microsoft, dan tautan referensi yang dapat Anda muat untuk informasi dan penelitian tambahan.

Buletin Keamanan Microsoft November 2016

Ringkasan bisnis plan

1. Microsoft merilis 14 buletin keamanan pada Patch Day November 2016.
2. 6 buletin dinilai dengan peringkat tingkat keparahan kritis, sisanya 8 dengan peringkat penting.
3. Semua versi klien dan server Windows dipengaruhi oleh setidaknya satu buletin berperingkat kritis.
4. Microsoft menerbitkan pembaruan untuk Microsoft Edge, Microsoft SQL Server, Office, dan produk Microsoft lainnya juga.

Distribusi Sistem Operasi

Windows 8.1 dan 10 dipengaruhi oleh lebih banyak kerentanan daripada Windows 7 dan Vista di sisi klien. Hal ini dijelaskan oleh pembaruan keamanan untuk Adobe Flash MS16-141 yang dirilis hanya untuk Windows 8.1 dan 10, dan MS16-129, pembaruan keamanan kumulatif untuk Microsoft Edge.

Windows Server 2016 yang baru sangat dipengaruhi oleh MS16-130 dan Ms16-131, sementara versi Windows Server sebelumnya tidak terpengaruh sama sekali, atau hanya dengan tingkat keparahan yang penting.

• Windows Vista : 2 kritis, 6 penting
• Windows 7 : 2 kritis, 6 penting
• Windows 8.1 : 3 kritis, 7 penting
• Windows RT 8.1 : 1 kritis, 7 penting
• Windows 10 : 4 kritis, 7 penting
• Windows Server 2008 : 1 kritis, 6 penting
• Windows Server 2008 R2 : 1 kritis, 6 penting
• Windows Server 2012 dan 2012 R2 : 6 penting, 2 sedang
• Windows Server 2016 : 2 kritis, 5 penting
• Inti server : 8 penting

Produk Microsoft Lainnya

• Microsoft Office 2007, 2010, 2013 dan 2016 : 1 penting
• Microsoft Office 2013 RT : 1 penting
• Microsoft Office 2011, 2016 untuk Mac : 1 penting
• Paket Layanan Paket Kompatibilitas Microsoft Office 3 : 1 penting
• Microsoft Excel Viewer : 1 penting
• Penampil Microsoft PowerPoint : 1 penting
• Microsoft SharePoint Server 2010, 2013 : 1 penting
• Aplikasi Web Microsoft Office 2010, 2013 : 1 penting
• SQL Server 2012 Paket Layanan 2, Paket Layanan 3 : 1 penting
• SQL Server 2014 Paket Layanan 1, Paket Layanan 2 : 1 penting
• SQL Server 2016 : 1 penting

Buletin Keamanan

Bersih = kritis

MS16-129 - Pembaruan Keamanan Kumulatif untuk Microsoft Edge (3199057)

Pembaruan keamanan ini mengatasi kerentanan di Microsoft Edge. Kerentanan yang paling parah dapat memungkinkan eksekusi kode jarak jauh jika pengguna melihat halaman web yang dibuat khusus menggunakan Microsoft Edge.

MS16-130 - Pembaruan Keamanan untuk Microsoft Windows (3199172)

Pembaruan keamanan ini mengatasi kerentanan di Microsoft Windows. Kerentanan yang paling parah dapat memungkinkan eksekusi kode jarak jauh jika penyerang yang diautentikasi secara lokal menjalankan aplikasi yang dibuat secara khusus.

MS16-131 - Pembaruan Keamanan untuk Kontrol Video Microsoft (3199151)

Pembaruan keamanan ini mengatasi kerentanan di Microsoft Windows. Kerentanan dapat memungkinkan eksekusi kode jarak jauh ketika Kontrol Video Microsoft gagal menangani objek dalam memori dengan benar.

MS16-132 - Pembaruan Keamanan untuk Komponen Grafis Microsoft (3199120)

Pembaruan keamanan ini mengatasi kerentanan di Microsoft Windows. Kerentanan yang paling parah dapat memungkinkan kerentanan eksekusi kode jarak jauh ada saat Manajer Animasi Windows menangani objek di memori dengan tidak benar jika pengguna mengunjungi halaman web yang berbahaya.

MS16-133 - Pembaruan Keamanan untuk Microsoft Office (3199168)

Pembaruan keamanan ini mengatasi kerentanan di Microsoft Office. Kerentanan yang paling parah dapat memungkinkan eksekusi kode jarak jauh jika pengguna membuka file Microsoft Office yang dibuat khusus.

MS16-134 - Pembaruan Keamanan untuk Pengandar Sistem File Log Umum (3193706)

Pembaruan keamanan ini mengatasi kerentanan di Microsoft Windows. Kerentanan dapat memungkinkan peningkatan hak ketika driver Windows Common Log File System (CLFS) menangani objek di memori dengan tidak benar.

MS16-135 - Pembaruan Keamanan untuk Driver Mode Kernel Windows (3199135)

Pembaruan keamanan ini mengatasi kerentanan di Microsoft Windows. Kerentanan yang paling parah dapat memungkinkan peningkatan hak istimewa jika penyerang log on ke sistem yang terpengaruh dan menjalankan aplikasi yang dibuat secara khusus yang dapat mengeksploitasi kerentanan dan mengambil kendali dari sistem yang terpengaruh.

MS16-136 - Pembaruan Keamanan untuk SQL Server (3199641)

Pembaruan keamanan ini mengatasi kerentanan di Microsoft SQL Server. Kerentanan yang paling parah dapat memungkinkan penyerang untuk mendapatkan hak istimewa yang dapat digunakan untuk melihat, mengubah, atau menghapus data; atau buat akun baru.

MS16-137 - Pembaruan Keamanan untuk Metode Otentikasi Windows (3199173)

Pembaruan keamanan ini mengatasi kerentanan di Microsoft Windows. Kerentanan yang lebih parah dapat memungkinkan peningkatan hak istimewa. Untuk mengeksploitasi kerentanan ini, penyerang harus terlebih dahulu mengautentikasi ke target, sistem yang bergabung dengan domain menggunakan kredensial pengguna yang valid.

MS16-138 - Pembaruan Keamanan untuk Driver Hard Disk Virtual Microsoft (3199647)

Pembaruan keamanan ini mengatasi kerentanan di Microsoft Windows. Driver Hard Disk Virtual Windows menangani akses pengguna ke file tertentu dengan tidak benar. Penyerang dapat memanipulasi file di lokasi yang tidak dimaksudkan untuk tersedia bagi pengguna dengan memanfaatkan kerentanan ini.

MS16-139 - Pembaruan Keamanan untuk Windows Kernel (3199720)

Pembaruan keamanan ini mengatasi kerentanan di Microsoft Windows. Kerentanan dapat memungkinkan peningkatan hak jika penyerang menjalankan aplikasi yang dibuat khusus untuk mengakses informasi sensitif.

MS16-140 - Pembaruan Keamanan untuk Boot Manager (3193479)

Pembaruan keamanan ini mengatasi kerentanan di Microsoft Windows. Kerentanan dapat memungkinkan fitur keamanan melewati jika penyerang yang hadir secara fisik menginstal kebijakan boot yang terpengaruh.

MS16-141 - Pembaruan Keamanan untuk Adobe Flash Player (3202790)

Pembaruan keamanan ini mengatasi kerentanan di Adobe Flash Player saat diinstal di semua edisi Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10, dan Windows Server 2016 yang didukung.

MS16-142 - Pembaruan Keamanan Kumulatif untuk Internet Explorer (3198467)

Pembaruan keamanan ini mengatasi kerentanan di Internet Explorer. Kerentanan yang paling parah dapat memungkinkan eksekusi kode jarak jauh jika pengguna melihat halaman web yang dibuat khusus menggunakan Internet Explorer.

Nasihat dan pembaruan keamanan

KB3201860 - MS16-128: Pembaruan Keamanan untuk Adobe Flash Player untuk Windows 10 Versi 1607, Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8 Embedded Standard, dan Windows Server 2012

Pembaruan terkait non-keamanan

Pembaruan kumulatif belum dipublikasikan di halaman riwayat pembaruan. Akan memperbarui artikel segera setelah itu terjadi.

KB3197867 - November, 2016 Pembaruan Kualitas Hanya Keamanan untuk Windows 7 dan Server 2008 R2

• Pembaruan keamanan untuk Komponen Grafis Microsoft, driver mode kernel, Kontrol Video Microsoft, driver Sistem File Log Umum, metode otentikasi Windows, sistem operasi Windows, Manajer File Windows, Registri Windows, OpenType, Internet Explorer 11, dan Komponen Windows.

KB3197868 - November, 2016 Rollup Kualitas Keamanan Bulanan untuk Windows 7 dan Server 2008 R2

• Halaman dukungan MIA. Tidak ada informasi selain pembaruan keamanan yang disertakan.

KB3197873 - Pembaruan Kualitas Hanya Keamanan November 2016 untuk Windows 8.1 dan Windows Server 2012 R2

• Halaman dukungan MIA. Lihat KB3197867 di atas untuk daftar pembaruan.

KB3197874 - November 2016 Rollup Kualitas Keamanan Bulanan untuk Windows 8.1 dan Windows Server 2012 R2

• Halaman dukungan MIA. Tidak ada informasi

KB3200970 - Pembaruan Kumulatif untuk Windows 10 Versi 1607 dan Windows Server 2016

• Mengatasi masalah yang mencegah pengguna terhubung ke jaringan pribadi virtual (VPN).
• Keandalan Internet Explorer, Desktop Jarak Jauh, dan audio multimedia yang ditingkatkan.
• Memperbaiki masalah baki sistem sehubungan dengan koneksi WiFi yang tidak muncul.
• Memperbaiki masalah tanpa nama di berbagai komponen Windows termasuk Microsoft Edge, Internet Explorer 11, Remote Desktop, Active Directory, Windows shell, keamanan perusahaan, dan banyak lagi.
• Pembaruan keamanan untuk sejumlah komponen Windows termasuk Boot Manager, driver mode kernel, Edge, IE11, Microsoft Video Control, dan lainnya (seperti yang dijelaskan di bagian Buletin Keamanan di atas).

KB3197954 - Pembaruan Kumulatif untuk Windows 10 Versi 1607 dan Windows Server 2016

• Keandalan yang ditingkatkan dari banyak komponen termasuk kernel Windows, Internet Explorer 11, Start, File Explorer, grafik.
• Memperbaiki kerusakan di Manajer Operasi Pusat Sistem (SCOM).
• Memperbaiki masalah konektivitas di Remote Desktop Gateway.
• Mengatasi masalah pemulihan pembaruan saat melakukan pengaturan ulang sistem.
• Memperbaiki masalah yang menyebabkan login domain gagal setelah meningkatkan dari Windows 10 Home ke Pro.
• Daftar pramuat HTTP Strict Transport Security (HTST) telah diperbarui.
• Mengatasi masalah tanpa nama yang memengaruhi USB, Wi-Fi, Bluetooth, kernel Windows, Microsoft Edge, Internet Explorer 11, PowerShell, dan banyak lagi.

Lihat artikel dukungan yang ditautkan di atas untuk ikhtisar lengkap.

KB2976978 - Pembaruan untuk Windows 8.1 - Pembaruan kompatibilitas untuk menjaga Windows tetap mutakhir di Windows 8.1 dan Windows 8 - Pembaruan ini melakukan diagnostik pada sistem Windows yang berpartisipasi dalam Program Peningkatan Pengalaman Pelanggan Windows

KB3199375 - Pembaruan untuk Internet Explorer - FIX: Pesan galat 'Apakah Anda ingin membuka file ini' setelah Anda menerapkan pembaruan keamanan 3185319

KB3200006 - Pembaruan untuk Internet Explorer - Konsol Manajemen Manajer Operasi Pusat Sistem lumpuh setelah Anda menginstal MS16-118 dan MS16-126

KB3192321 - Pembaruan untuk Windows 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, dan Windows Server 2008 R2 - Turki mengakhiri kepatuhan DST

KB3192403 - Oktober 2016 Pratinjau Rollup Kualitas Bulanan untuk Windows 7 dan Windows Server 2008 R2

KB3192404 - Oktober 2016 Pratinjau Rollup Kualitas Bulanan untuk Windows 8.1, Windows RT 8.1, dan Windows Server 2012 R2

KB3192406 - Oktober 2016 Pratinjau Rollup Kualitas Bulanan untuk Windows Embedded 8 Standard dan Windows Server 2012

KB3198591 - Pembaruan untuk Windows 7 dan Windows Server 2008 R2 - Pengontrol domain Windows Server 2008 R2 lumpuh saat dua utas menggunakan koneksi LDAP yang sama

Cara mengunduh dan menginstal pembaruan keamanan November 2016

Pengguna Windows 7, 8.1 dan 10 dapatkan apa yang disebut rilis rollup bulanan . Di Vista, tambalan individual tersedia.

Pengguna Windows dapat mengunduh dan menginstal tambalan melalui Pembaruan Windows:

1. Ketuk tombol Windows, ketik Pembaruan Windows dan tekan tombol Enter.
2. Jika pemeriksaan pembaruan tidak dilakukan secara otomatis, klik 'periksa pembaruan' di halaman yang terbuka.
3. Pembaruan yang ditemukan dapat diinstal secara otomatis, atau ditampilkan kepada pengguna sebagai gantinya untuk pemilihan manual.

Pembaruan juga tersedia di Pusat Unduhan Microsoft , sebagai rilis keamanan bulanan , dan melalui Katalog Pembaruan Microsoft .

Tautan unduhan Katalog Pembaruan Microsoft langsung:

Windows 10, Windows Server 2016

• KB3200970 - Pembaruan Kumulatif untuk Windows 10 Versi 1607
• KB3197954 - Pembaruan Kumulatif untuk Windows 10 Versi 1607

Windows 8.1, Windows Server 2012 R2

• KB3197874 - November 2016 Rollup Kualitas Keamanan Bulanan untuk Windows 8.1 dan Server 2012 R2
• KB3197873 - November, 2016 Pembaruan Kualitas Hanya Keamanan

Windows 7, Windows Server 2008 R2

• KB3197868 - November, 2016 Rollup Kualitas Keamanan Bulanan untuk Windows 7 dan Server 2008 R2
• KB3197867 - November, 2016 Pembaruan Kualitas Hanya Keamanan

Sumber daya tambahan

• Ringkasan Buletin Keamanan Microsoft untuk November 2016
• Daftar pembaruan perangkat lunak untuk produk Microsoft
• Daftar penasihat keamanan 2016
• Situs Katalog Pembaruan Microsoft
• Panduan pembaruan mendalam kami untuk Windows
• Riwayat Pembaruan Windows 10
• Riwayat Pembaruan Windows 8.1
• Riwayat Pembaruan Windows 7