กระดานข่าวความปลอดภัยของ Microsoft ตุลาคม 2559

บทความ

Microsoft เปิดตัวการอัปเดตสำหรับระบบปฏิบัติการที่รองรับและผลิตภัณฑ์ของ บริษัท อื่น ๆ ในวันที่แพตช์วันนี้

คู่มือนี้ให้ข้อมูลเกี่ยวกับแพทช์และข้อมูลที่เกี่ยวข้อง ครอบคลุมการปรับปรุงด้านความปลอดภัยและไม่ใช่ความปลอดภัยทั้งหมดที่ Microsoft เปิดตัวรวมถึงข้อมูลเพิ่มเติมและลิงก์ที่อาจเป็นประโยชน์

มันเริ่มต้นด้วยบทสรุปผู้บริหารโดยเน้นข้อมูลที่สำคัญที่สุดเกี่ยวกับวัน Patch เดือนตุลาคม 2559

ตามด้วยรายการไคลเอนต์ Windows และระบบปฏิบัติการเซิร์ฟเวอร์ที่ได้รับผลกระทบและผลิตภัณฑ์อื่น ๆ ของ Microsoft ความรุนแรงและจำนวนการอัปเดตนั้นมีการระบุไว้ในแต่ละผลิตภัณฑ์เพื่อให้คุณสามารถเห็นได้ทันทีว่าผลิตภัณฑ์ที่คุณใช้มีผลกระทบอย่างไร

สิ่งที่ตามมาคือรายการของกระดานข่าวความปลอดภัยคำแนะนำด้านความปลอดภัยและการปรับปรุงที่ไม่ใช่ความปลอดภัยที่ Microsoft เปิดตัวในเดือนตุลาคม 2559

ส่วนสุดท้ายแสดงรายการตัวเลือกการดาวน์โหลดและลิงค์ไปยังแหล่งข้อมูลเพิ่มเติม

กระดานข่าวความปลอดภัยของ Microsoft ตุลาคม 2559

บทสรุปผู้บริหาร

  1. การอัปเดตสำหรับ Windows 7 และ 8 นั้นมีให้เป็นแพตช์การยกเลิกรายเดือนแทนการอัปเดตแต่ละรายการจากวันที่แพทช์นี้ เราครอบคลุมรายละเอียดนี้และแนะนำให้คุณตรวจสอบรายละเอียดบทความนี้
  2. Microsoft เปิดตัวกระดานข่าวความปลอดภัยทั้งหมด 10 รายการในวัน Patch เดือนตุลาคม 2559
  3. กระดานข่าวห้าในสิบรายการได้รับการจัดอันดับด้วยระดับความรุนแรงสูงสุดที่สำคัญ (สูงสุด) ส่วนที่เหลืออีกห้ารายการที่มีระดับความรุนแรงสูงสุดเป็นสิ่งสำคัญ (อันดับสอง)
  4. ไคลเอ็นต์ Microsoft และระบบปฏิบัติการเซิร์ฟเวอร์ทั้งหมดได้รับผลกระทบจากช่องโหว่
  5. Microsoft Silverlight, Microsoft .Net Framwork, Microsoft Office และผลิตภัณฑ์ธุรกิจอื่น ๆ ก็ได้รับผลกระทบเช่นกัน

การกระจายระบบปฏิบัติการ

Windows รุ่นไคลเอนต์ทั้งหมดได้รับผลกระทบโดย MS16-118, Ms16-120 และ MS16-122 อย่างยิ่ง Windows 8.1, RT 8.1 และ Windows 10 ได้รับผลกระทบเพิ่มเติมจาก MS16-127 อย่างยิ่ง windows 10 ที่ด้านบนของที่ได้รับผลกระทบจาก MS16-119 อย่างยิ่ง

Windows 10 ยังได้รับผลกระทบจาก MS16-126 ซึ่งเป็นระดับความสำคัญซึ่งช่วยแก้ไขปัญหาใน Microsoft Internet Messaging API

MS16-119 เป็นการปรับปรุงความปลอดภัยที่สะสมสำหรับ Microsoft Edge MS16-127 อัปเดต Adobe Flash Player ในระบบเหล่านั้น

  • Windows Vista : 3 สำคัญ 2 สำคัญ 1 ปานกลาง
  • Windows 7 : 3 สำคัญ 2 สำคัญ 1 ปานกลาง
  • Windows 8.1 : 4 critical, 2 สำคัญ
  • Windows RT 8.1 : 4 สำคัญ 2 สำคัญ
  • Windows 10 : 5 สำคัญ 3 สำคัญ
  • Windows Server 2008 : 1 สำคัญ 2 สำคัญ 1 ปานกลาง 1 ต่ำ
  • Windows Server 2008 R2 : 1 สำคัญ 2 สำคัญ 1 ปานกลาง 1 ต่ำ
  • Windows Server 2012 และ 2012 R2 : 1 สำคัญ, 2 สำคัญ, 2 ปานกลาง
  • เซิร์ฟเวอร์หลัก : 1 สำคัญ 3 สำคัญ

ผลิตภัณฑ์อื่น ๆ ของ Microsoft

  • Microsoft .NET Framework Security เท่านั้นที่วางจำหน่าย : 1 สำคัญ
  • Microsoft .NET Framework - Release Rollup รายเดือน : 1 สำคัญ
  • Skype for Business 2016 : 1 สำคัญ
  • Microsoft Lync 2010, 2013 : 1 สำคัญ
  • คอนโซล Microsoft Live Meeting 2007 : 1 สำคัญ
  • Microsoft Silverlight : 1 สำคัญ
  • Microsoft Office 2007, 2010 : 2 สำคัญ
  • Microsoft Office 2013, 2013 RT, 2016 : 1 สำคัญ
  • Microsoft Office สำหรับ Mac 2011, 2016 : 1 สำคัญ:
  • Microsoft Word Viewer : 2 สำคัญ
  • Microsoft Office Compatibility Pack Service Pack 3 : 2 สำคัญ
  • Microsoft SharePoint Server 2010, 2013 : 1 สำคัญ
  • Microsoft Office Web Apps 2010, 2013 : 1 สำคัญ

กระดานข่าวความปลอดภัย

สีแดง = สำคัญ

MS16-118 - โปรแกรมปรับปรุงความปลอดภัยที่สะสมสำหรับ Internet Explorer (3192887)

การปรับปรุงความปลอดภัยนี้แก้ไขช่องโหว่ใน Internet Explorer ช่องโหว่ที่ร้ายแรงที่สุดอาจทำให้เกิดการเรียกใช้โค้ดจากระยะไกลหากผู้ใช้ดูเว็บเพจที่ออกแบบมาเป็นพิเศษโดยใช้ Internet Explorer

MS16-119 - โปรแกรมปรับปรุงความปลอดภัยที่สะสมสำหรับ Microsoft Edge (3192890)

การปรับปรุงความปลอดภัยนี้แก้ไขช่องโหว่ใน Microsoft Edge ช่องโหว่ที่ร้ายแรงที่สุดอาจทำให้เกิดการเรียกใช้โค้ดจากระยะไกลหากผู้ใช้ดูเว็บเพจที่ออกแบบมาเป็นพิเศษโดยใช้ Microsoft Edge

MS16-120 - อัปเดตความปลอดภัยสำหรับ Microsoft Graphics Component (3192884)

โปรแกรมปรับปรุงความปลอดภัยนี้จะแก้ไขช่องโหว่ใน Microsoft Windows, Microsoft .NET Framework, Microsoft Office, Skype for Business, Silverlight และ Microsoft Lync

MS16-121 - อัปเดตความปลอดภัยสำหรับ Microsoft Office (3194063)

การปรับปรุงความปลอดภัยนี้แก้ไขช่องโหว่ใน Microsoft Office มีช่องโหว่ในการเรียกใช้รหัสระยะไกลของ Office RTF ในซอฟต์แวร์ Microsoft Office เมื่อซอฟต์แวร์ Office ไม่สามารถจัดการไฟล์ RTF ได้อย่างเหมาะสม

MS16-122 - อัปเดตความปลอดภัยสำหรับการควบคุมวิดีโอ Microsoft (3195360)

โปรแกรมปรับปรุงความปลอดภัยนี้แก้ไขช่องโหว่ใน Microsoft Windows ช่องโหว่อาจทำให้เกิดการเรียกใช้รหัสจากระยะไกลหาก Microsoft Video Control ไม่สามารถจัดการวัตถุในหน่วยความจำได้อย่างถูกต้อง

MS16-123 - อัพเดทความปลอดภัยสำหรับไดรเวอร์ Windows Kernel-Mode (3192892)

โปรแกรมปรับปรุงความปลอดภัยนี้แก้ไขช่องโหว่ใน Microsoft Windows ช่องโหว่ที่รุนแรงยิ่งขึ้นอาจทำให้ยกระดับสิทธิ์ได้หากผู้โจมตีเข้าสู่ระบบที่ได้รับผลกระทบและเรียกใช้แอปพลิเคชันที่ออกแบบมาเป็นพิเศษซึ่งสามารถใช้ประโยชน์จากช่องโหว่ดังกล่าวและควบคุมระบบที่ได้รับผลกระทบ

MS16-124 - อัปเดตความปลอดภัยสำหรับ Windows Registry (3193227)

โปรแกรมปรับปรุงความปลอดภัยนี้แก้ไขช่องโหว่ใน Microsoft Windows ช่องโหว่ดังกล่าวอาจทำให้ยกระดับสิทธิ์ได้หากผู้โจมตีสามารถเข้าถึงข้อมูลรีจิสทรีที่มีความละเอียดอ่อนได้

MS16-125 - อัปเดตความปลอดภัยสำหรับศูนย์กลางการวินิจฉัย (3193229)

โปรแกรมปรับปรุงความปลอดภัยนี้แก้ไขช่องโหว่ใน Microsoft Windows ช่องโหว่ดังกล่าวอาจทำให้ยกระดับสิทธิ์ได้หากผู้โจมตีเข้าสู่ระบบที่ได้รับผลกระทบและเรียกใช้แอปพลิเคชันที่ออกแบบมาเป็นพิเศษ

MS16-126 - อัปเดตความปลอดภัยสำหรับ Microsoft Internet Messaging API (3196067)

โปรแกรมปรับปรุงความปลอดภัยนี้แก้ไขช่องโหว่ใน Microsoft Windows มีจุดอ่อนในการเปิดเผยข้อมูลเมื่อ Microsoft Internet Messaging API จัดการกับวัตถุในหน่วยความจำไม่ถูกต้อง

MS16-127 - อัปเดตความปลอดภัยสำหรับ Adobe Flash Player (3194343)

โปรแกรมปรับปรุงความปลอดภัยนี้จะช่วยแก้ไขช่องโหว่ใน Adobe Flash Player เมื่อติดตั้งใน Windows 8.1, Windows Server 2012 R2, Windows RT 8.1 และ Windows 10 ทุกรุ่นที่รองรับ

คำแนะนำด้านความปลอดภัยและการอัพเดท

การปรับปรุงที่ไม่เกี่ยวข้องกับความปลอดภัย

KB3194798 - อัปเดตสำหรับ Windows 10 เวอร์ชัน 1607 - อัปเดตประกอบด้วยการปรับปรุงคุณภาพตาม Microsoft

  • ประวัติแสดงการแก้ไขปัญหาต่าง ๆ รวมถึงการปรับปรุงด้านความปลอดภัยที่เผยแพร่ในวันนี้ ดูหน้านี้สำหรับรายละเอียด

KB3192392 - อัพเดตความปลอดภัยสำหรับ Windows 8.1 และ Windows Server 2012 R2 เท่านั้น

  • การปรับปรุงความปลอดภัยสำหรับ Microsoft Video Control, ไดรเวอร์โหมดเคอร์เนล, Microsoft Graphics Component, Windows registry และ Internet Explorer 11

KB3185331 - การยกเลิกรายเดือนสำหรับ Windows 8.1 และ Windows Server 2012 R2

  • อัปเดตความปลอดภัยนี้รวมถึงการปรับปรุงและแก้ไขที่เป็นส่วนหนึ่งของการอัปเดต KB3185279 (เปิดตัววันที่ 20 กันยายน 2016) และอัปเดตความปลอดภัยทั้งหมดของ KB3192392

KB3192391 - อัปเดตความปลอดภัยสำหรับ Windows 7 SP1 และ Windows Server 2008 R2 SP เท่านั้น

  • การปรับปรุงความปลอดภัยสำหรับวิธีการรับรองความถูกต้องของ Windows, Internet Explorer 11, ส่วนประกอบ Microsoft Graphics, Microsoft Video Control, ไดรเวอร์โหมดเคอร์เนล, รีจิสทรีของ Windows และ Microsoft Internet Messaging API

KB3185330 - การยกเลิกรายเดือนสำหรับ Windows 7 SP1 และ Windows Server 2008 R2 SP1

  • การอัปเดตความปลอดภัยนี้รวมถึงการปรับปรุงและแก้ไขที่เป็นส่วนหนึ่งของการอัปเดต KB3185278 (เปิดตัวเมื่อวันที่ 20 กันยายน 2016) และยังแก้ไขการอัปเดตความปลอดภัยตามรายการ KB3192391 ด้วย

KB3191208 - อัปเดตสำหรับ Windows 10 เวอร์ชัน 1511 - ไม่สามารถติดตั้งอัปเดตการให้บริการ Windows ใน Windows 10 เวอร์ชัน 1511

KB3197099 - การปรับปรุงแบบไดนามิกสำหรับ Windows 10 เวอร์ชัน 1607 - การปรับปรุงความเข้ากันได้สำหรับการอัปเกรดเป็น Windows 10 เวอร์ชัน 1607: 11 ตุลาคม 2559

KB890830 - เครื่องมือกำจัดซอฟต์แวร์ที่เป็นอันตราย Windows - ตุลาคม 2016

KB2952664 - อัปเดตสำหรับ Windows 7 - อัปเดตความเข้ากันได้สำหรับการอัปเกรด Windows 7 ดูรายละเอียดในบทความนี้

KB2976978 - อัปเดตสำหรับ Windows 8.1 - อัปเดตความเข้ากันได้สำหรับ Windows 8.1 และ Windows 8 ดูรายละเอียดในบทความนี้

KB3192665 - อัปเดตสำหรับ Internet Explorer - การติดตั้ง ActiveX ที่ใช้ AXIS ล้มเหลวหลังจากคุณติดตั้ง MS16-104

KB3063109 - อัปเดตสำหรับ Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7 และ Windows Server 2008 R2 - การอัปเดตส่วนประกอบการรวม Hyper-V สำหรับเครื่องเสมือน Windows ที่ทำงานบนโฮสต์ที่ใช้ Windows 10

KB3177467 - อัพเดตสำหรับ Windows Embedded Standard 7, Windows 7 และ Windows Server 2008 R2 - การอัปเดตสแต็กการให้บริการสำหรับ Windows 7 SP1 และ Windows Server 2008 R2 SP1: 20 กันยายน 2559

KB3179930 - การยกเลิกความน่าเชื่อถือสำหรับ Microsoft .NET Framework 4.5.2, 4.6 และ 4.6.1 บน Windows 7 และ Windows Server 2008 R2

KB3179949 - การยกเลิกความน่าเชื่อถือสำหรับ Microsoft .NET Framework 4.5.2 และ 4.6 บน Vista และ Server 2008

KB3181988 - อัพเดตสำหรับ Windows 7 และ Windows Server 2008 R2 - การสแกนความสมบูรณ์ของ SFC รายงานและแก้ไขข้อผิดพลาดในไฟล์ usbhub.sys.mui ใน Windows 7 SP1 และ Windows Server 2008 R2 SP1

KB3182203 - อัปเดตสำหรับ Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, มาตรฐาน Windows 8 แบบฝัง, Windows Server 2012, มาตรฐาน Windows 7 แบบฝัง, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista และ Windows XP แบบฝัง - กันยายน 2559 เปลี่ยนเขตเวลาสำหรับโนโวซีบีสค์

KB3184143 - อัปเดตสำหรับ Windows 8.1 และ Windows 7 - ลบซอฟต์แวร์ที่เกี่ยวข้องกับข้อเสนอการอัปเกรดฟรี Windows 10

KB3184951 - การยกเลิกความน่าเชื่อถือสำหรับ Microsoft .NET Framework 4.5.2 บน Windows Server 2012

KB3185278 - อัปเดตสำหรับ Windows 7 และ Windows Server 2008 R2 - อัปเดตการยกเลิกเดือนกันยายน 2559 สำหรับ Windows 7 SP1 และ Windows Server 2008 R2 SP1

  • ปรับปรุงการสนับสนุนเครื่องมือ Disk Cleanup เพื่อเพิ่มพื้นที่ว่างโดยลบ Windows Updates รุ่นเก่าออกหลังจากที่พวกเขาถูกแทนที่ด้วยการปรับปรุงที่ใหม่กว่า
  • ลบตัวเลือกการป้องกันการคัดลอกเมื่อริพซีดีในรูปแบบ Windows Media Audio (WMA) จาก Windows Media Player
  • แก้ไขปัญหาที่ทำให้ mmc.exe ใช้ CPU 100% ในโปรเซสเซอร์เดียวหลังจากติดตั้ง KB3125574
  • ปัญหาที่แก้ไขแล้วที่ทำให้คำสั่งทั่วไป (GC) ล้มเหลวเมื่อพยายามติดตั้ง KB2919469 หรือ KB2970228 บนอุปกรณ์ที่ติดตั้ง KB3125574 แล้ว
  • รายงานการเปลี่ยนแปลงทั้งหมดที่นี่

KB3185279 - อัปเดตสำหรับ Windows 8.1, Windows RT 8.1 และ Windows Server 2012 R2 - การยกเลิกการอัปเดตเดือนกันยายน 2559 สำหรับ Windows 8.1 และ Windows Server 2012 R2

  • แก้ไขปัญหาที่ทำให้อุปกรณ์จัดเก็บข้อมูล USB บางตัวสูญเสียการอนุญาตเมื่ออุปกรณ์เข้าสู่สถานะพลังงานต่ำสุดกำหนดให้ผู้ใช้ต้องตรวจสอบสิทธิ์อีกครั้งโดยใช้ PIN เมื่ออุปกรณ์ย้ายกลับไปยังสถานะกำลังไฟที่ใช้งานได้
  • แก้ไขปัญหาที่ทำให้ Windows Explorer ไม่ตอบสนองเมื่อแชร์โฟลเดอร์ที่เป็นโฟลเดอร์ย่อยของโฟลเดอร์หลักอย่างน้อยสองโฟลเดอร์
  • ปัญหาที่ได้รับการจัดการที่ทำให้พอร์ต COM ไม่พร้อมใช้งานหลังจากที่เปิดและปิดซ้ำ ๆ
  • แก้ไขปัญหาที่ทำให้อุปกรณ์ขาดการเชื่อมต่อกับเครือข่ายส่วนตัวเสมือน (VPN) ไม่กี่วินาทีหลังจากเชื่อมต่อหากทำการเชื่อมต่อโดยใช้การเชื่อมต่อบรอดแบนด์มือถือในตัว
  • รายงานการเปลี่ยนแปลงทั้งหมดที่นี่

KB3185280 - อัปเดตสำหรับ Windows Embedded 8 Standard และ Windows Server 2012 - กันยายน 2559 การยกเลิกการอัปเดตสำหรับ Windows Server 2012

KB3186208 - การยกเลิกความน่าเชื่อถือสำหรับ Microsoft .NET Framework 4.5.2 บน Windows 8.1 และ Windows Server 2012 R2

KB3159635 - อัปเดตสำหรับ Windows 10 เวอร์ชัน 1607 - อัปเดตผู้ช่วยอัปเดต Windows 10

วิธีดาวน์โหลดและติดตั้งอัปเดตความปลอดภัยตุลาคม 2559

โปรแกรมปรับปรุงการยกเลิกรายเดือนมีให้ผ่าน Windows Update ซึ่งรวมถึงการอัปเดตที่ไม่ใช่ความปลอดภัยและความปลอดภัยทั้งหมดที่ Microsoft เปิดตัวในเดือนนี้

  1. แตะที่คีย์ Windows พิมพ์ Windows Update กดปุ่ม Enter
  2. คลิกที่ลิงค์ตรวจสอบการปรับปรุงหากไม่ได้ทำโดยอัตโนมัติ
  3. การอัพเดตที่พบจะถูกดาวน์โหลดโดยอัตโนมัติหรือต้องการทริกเกอร์ด้วยตนเองทั้งนี้ขึ้นอยู่กับนโยบายการอัพเดตของคุณ

นอกจากนี้ยังมีการอัปเดตผ่านศูนย์ดาวน์โหลดของไมโครซอฟท์ ISO อิมเมจความปลอดภัย ISO รายเดือนและผ่านแคตตาล็อกอัพเดตของ Microsoft

ลิงค์ดาวน์โหลดแค็ตตาล็อก Microsoft Update โดยตรง:

  1. การรักษาความปลอดภัย Windows 7 เท่านั้นตุลาคม 2016
  2. Windows 8.1 Security เท่านั้นตุลาคม 2016
  3. แพทช์รักษาความปลอดภัยของ Windows 8.1 Flash ตุลาคม 2016

แหล่งข้อมูลเพิ่มเติม

  • สรุปแถลงความปลอดภัยของ Microsoft สำหรับเดือนตุลาคม 2559
  • รายการอัปเดตซอฟต์แวร์สำหรับผลิตภัณฑ์ Microsoft
  • รายการคำแนะนำด้านความปลอดภัยปี 2559
  • ไซต์แค็ตตาล็อก Microsoft Update
  • คู่มือการอัพเดทเชิงลึกสำหรับ Windows
  • ประวัติการอัปเดต Windows 10
  • ประวัติการอัปเดต Windows 8.1
  • ประวัติการอัปเดต Windows 7

แนะนำ

หมวดหมู่ยอดนิยม

บทความการแก้ปัญหา