نشرة أمان Microsoft ، أكتوبر 2016

أصدرت Microsoft تحديثات لأنظمة التشغيل المدعومة ومنتجات الشركة الأخرى في يوم التصحيح.

يوفر لك هذا الدليل معلومات حول التصحيحات والمعلومات ذات الصلة. وهو يغطي جميع تحديثات الأمان وغير المتعلقة بالأمان التي أصدرتها Microsoft ، بالإضافة إلى المعلومات والروابط الإضافية التي قد تكون مفيدة.

يبدأ بموجز تنفيذي يبرز أهم المعلومات حول يوم تصحيح أكتوبر 2016.

يتبع ذلك قائمة بأنظمة تشغيل العميل والخادم المتأثرة بـ Windows ومنتجات Microsoft الأخرى. يتم سرد شدة وعدد التحديثات لكل منتج بحيث يمكنك أن ترى من الوهلة الأولى كيف تتأثر المنتجات التي تستخدمها.

فيما يلي قائمة بالنشرات الأمنية واستشارات الأمان والتحديثات غير الأمنية التي أصدرتها Microsoft في أكتوبر 2016.

يسرد الجزء الأخير خيارات التنزيل ، والروابط إلى موارد إضافية.

نشرة أمان Microsoft ، أكتوبر 2016

ملخص تنفيذي

يتم توفير تحديثات Windows 7 و 8 كبقع تراكمي شهرية بدلاً من التحديثات الفردية من يوم التصحيح هذا. قمنا بتغطية هذا بالتفصيل ، ونقترح عليك مراجعة هذه المقالة للحصول على التفاصيل.
أصدرت Microsoft ما مجموعه 10 نشرات أمنية في يوم تصحيح أكتوبر 2016.
تم تصنيف خمس من النشرات العشر ذات تصنيف شدة قصوى حرج (أعلى) ، والنشرات الخمسة المتبقية ذات تصنيف شدة قصوى مهم (ثاني أعلى).
تتأثر كافة أنظمة تشغيل العميل والخادم من Microsoft بالثغرات الأمنية.
تتأثر Microsoft Silverlight و Microsoft .Net Framwork و Microsoft Office ومنتجات الأعمال المختلفة أيضًا.

توزيع نظام التشغيل

تتأثر كافة إصدارات العميل من windows MS16-118 و Ms16-120 و MS16-122 بشكل خطير. علاوة على ذلك ، تتأثر أنظمة تشغيل Windows 8.1 و RT 8.1 و Windows 10 بالخطأ MS16-127. ويندوز 10 على رأس ذلك يتأثر MS16-119 بشكل خطير.

يتأثر نظام التشغيل Windows 10 أيضًا بـ MS16-126 ، الذي تم تقييمه على أنه مهم ، والذي يعمل على إصلاح المشكلات في Microsoft Internet Messaging API.

MS16-119 هو تحديث أمني تراكمي لـ Microsoft Edge. يقوم MS16-127 بتحديث برنامج Adobe Flash Player المدمج على هذه الأنظمة.

ويندوز فيستا : 3 حرجة ، 2 مهمة ، 1 معتدلة
ويندوز 7 : 3 حرجة ، 2 مهمة ، 1 معتدلة
ويندوز 8.1 : 4 حرجة ، 2 مهم
ويندوز RT 8.1 : 4 حرجة ، 2 مهم
ويندوز 10 : 5 حرجة ، 3 مهمة
Windows Server 2008 : 1 حرج ، 2 مهم ، 1 معتدل ، 1 منخفض
Windows Server 2008 R2 : 1 حرج ، 2 مهم ، 1 معتدل ، 1 منخفض
Windows Server 2012 و 2012 R2 : 1 حرج ، 2 مهم ، 2 معتدل
خادم الأساسية : 1 حرجة ، 3 مهمة

منتجات Microsoft الأخرى

Microsoft .NET Framework Security فقط الإصدار : 1 مهم.
Microsoft .NET Framework - إصدار التراكمية الشهرية : 1 مهم.
Skype for Business 2016 : 1 مهم.
Microsoft Lync 2010 ، 2013 : 1 مهم.
Microsoft Live Meeting 2007 Console : 1 مهم.
مايكروسوفت سيلفرلايت : 1 مهم
مايكروسوفت أوفيس 2007 ، 2010 : 2 مهم
Microsoft Office 2013 ، 2013 RT ، 2016 : 1 مهم
Microsoft Office لنظام التشغيل Mac 2011 ، 2016 : 1 مهم:
برنامج Microsoft Word Viewer : 2 مهم
حزمة توافق Microsoft Office Service Pack 3 : 2 مهمة
مايكروسوفت شير خادم 2010 ، 2013 : 1 مهم
Microsoft Office Web Apps 2010 ، 2013 : 1 مهم

نشرات الأمن

أحمر = حرج

MS16-118 - التحديث الأمني التراكمي لبرنامج Internet Explorer (3192887)

يعمل هذا التحديث الأمني على حل الثغرات الأمنية في برنامج Internet Explorer. قد تسمح أقسى الثغرات الأمنية بتنفيذ التعليمات البرمجية عن بُعد إذا قام المستخدم بعرض صفحة ويب مصممة خصيصًا باستخدام Internet Explorer.

MS16-119 - التحديث الأمني التراكمي لـ Microsoft Edge (3192890)

يعمل هذا التحديث الأمني على حل الثغرات الأمنية في Microsoft Edge. قد تسمح أقسى الثغرات الأمنية بتنفيذ التعليمات البرمجية عن بُعد إذا قام المستخدم بعرض صفحة ويب مصممة خصيصًا باستخدام Microsoft Edge.

MS16-120 - التحديث الأمني لمكون رسومات Microsoft (3192884)

يعمل هذا التحديث الأمني على حل الثغرات الأمنية في Microsoft Windows و Microsoft .NET Framework و Microsoft Office و Skype for Business و Silverlight و Microsoft Lync.

MS16-121 - التحديث الأمني لبرنامج Microsoft Office (3194063)

يحل هذا التحديث الأمني ثغرة أمنية في Microsoft Office. توجد ثغرة أمنية لتنفيذ التعليمات البرمجية عن بُعد لـ Office RTF في برنامج Microsoft Office عندما يفشل برنامج Office في التعامل مع ملفات RTF بشكل صحيح.

MS16-122 - التحديث الأمني للتحكم في فيديو Microsoft (3195360)

يعمل هذا التحديث الأمني على حل مشكلة عدم الحصانة في Microsoft Windows. قد تسمح مشكلة عدم الحصانة بتنفيذ التعليمات البرمجية عن بُعد إذا فشل Microsoft Video Control في التعامل مع الكائنات الموجودة في الذاكرة بشكل صحيح.

MS16-123 - التحديث الأمني لبرامج تشغيل Windows Kernel-Mode (3192892)

يعمل هذا التحديث الأمني على حل الثغرات الأمنية في Microsoft Windows. قد تسمح نقاط الضعف الأكثر حدة برفع الامتياز إذا قام أحد المهاجمين بتسجيل الدخول إلى نظام متأثر وتشغيل تطبيق مصمم خصيصًا يمكنه استغلال الثغرات الأمنية والسيطرة على النظام المتأثر.

MS16-124 - التحديث الأمني لتسجيل Windows (3193227)

يعمل هذا التحديث الأمني على حل الثغرات الأمنية في Microsoft Windows. قد تسمح الثغرات الأمنية برفع الامتياز إذا تمكن المهاجم من الوصول إلى معلومات التسجيل الحساسة.

MS16-125 - التحديث الأمني لمركز التشخيص (3193229)

يعمل هذا التحديث الأمني على حل مشكلة عدم الحصانة في Microsoft Windows. قد تسمح مشكلة عدم الحصانة برفع الامتياز إذا قام مهاجم بتسجيل الدخول إلى نظام متأثر وتشغيل تطبيق تم إنشاؤه خصيصًا.

MS16-126 - التحديث الأمني لواجهة برمجة تطبيقات Microsoft Internet Messaging (3196067)

يعمل هذا التحديث الأمني على حل مشكلة عدم الحصانة في Microsoft Windows. توجد ثغرة أمنية في الكشف عن المعلومات عندما يقوم Microsoft Internet Messaging API بمعالجة الكائنات الموجودة في الذاكرة بطريقة غير صحيحة.

MS16-127 - التحديث الأمني لبرنامج Adobe Flash Player (3194343)

يعمل هذا التحديث الأمني على حل الثغرات الأمنية في Adobe Flash Player عند تثبيته على جميع الإصدارات المعتمدة من Windows 8.1 و Windows Server 2012 و Windows Server 2012 R2 و Windows RT 8.1 و Windows 10.

إرشادات الأمان والتحديثات

تحديثات متعلقة بالأمان

KB3194798 - التحديث الخاص بنظام التشغيل Windows 10 الإصدار 1607 - يتضمن التحديث تحسينات في الجودة وفقًا لشركة Microsoft.

يسرد السجل العديد من الإصلاحات للمشكلات ، بالإضافة إلى التحديثات الأمنية التي تم إصدارها اليوم. انظر هذه الصفحة لمزيد من التفاصيل.

KB3192392 - التحديث الأمني فقط لنظامي التشغيل Windows 8.1 و Windows Server 2012 R2

تحديثات الأمان للتحكم في فيديو Microsoft وبرامج تشغيل وضع kernel ومكون Microsoft Graphics Component وتسجيل Windows و Internet Explorer 11.

KB3185331 - التراكمي الشهري لنظام التشغيل Windows 8.1 و Windows Server 2012 R2

يتضمن هذا التحديث الأمني تحسينات وإصلاحات كانت جزءًا من التحديث KB3185279 (تم إصداره في 20 سبتمبر 2016) وأيضًا كافة التحديثات الأمنية KB3192392.

KB3192391 - التحديث الأمني فقط لنظام التشغيل Windows 7 المزود بحزمة الخدمة SP1 ونظام التشغيل Windows Server 2008 R2 SP

تحديثات الأمان لطرق مصادقة Windows و Internet Explorer 11 ومكون Microsoft Graphics و Microsoft Video Control وبرامج تشغيل وضع kernel وتسجيل Windows و Microsoft Internet Messaging API.

KB3185330 - مجموعة تحديثات شهرية لنظام التشغيل Windows 7 المزود بحزمة الخدمة SP1 ونظام التشغيل Windows Server 2008 R2 المزود بحزمة الخدمة SP1

يتضمن هذا التحديث الأمني تحسينات وإصلاحات كانت جزءًا من التحديث KB3185278 (تم إصداره في 20 سبتمبر 2016) ، كما يحل تحديثات الأمان المدرجة ضمن KB3192391

KB3191208 - التحديث الخاص بنظام التشغيل Windows 10 الإصدار 1511 - لا يمكن تثبيت تحديثات خدمة Windows في إصدار Windows 10 1511

KB3197099 - التحديث الحيوي لنظام التشغيل Windows 10 الإصدار 1607 - تحديث التوافق للترقية إلى الإصدار 10 من نظام التشغيل Windows 10 1607: 11 أكتوبر 2016

KB890830 - أداة إزالة البرامج الضارة لـ Windows - أكتوبر 2016

KB2952664 - التحديث الخاص بنظام التشغيل Windows 7 - تحديث التوافق لتحديث نظام التشغيل Windows 7. انظر هذه المقالة للحصول على التفاصيل.

KB2976978 - التحديث لنظام التشغيل Windows 8.1 - تحديث التوافق لنظام التشغيل Windows 8.1 ونظام التشغيل Windows 8. راجع هذه المقالة للحصول على التفاصيل.

KB3192665 - تحديث لبرنامج Internet Explorer - فشل تثبيت ActiveX الذي يستخدم AXIS بعد تثبيت MS16-104.

KB3063109 - التحديث الخاص بأنظمة التشغيل Windows 8.1 و Windows Server 2012 R2 و Windows Server 2012 و Windows 7 و Windows Server 2008 R2 - تحديث مكونات تكامل Hyper-V لأجهزة Windows الافتراضية التي تعمل على مضيف يستند إلى Windows 10.

KB3177467 - التحديث الخاص بـ Windows Embedded Standard 7 و Windows 7 و Windows Server 2008 R2 - تحديث مكدس الخدمة لـ Windows 7 SP1 و Windows Server 2008 R2 SP1: 20 سبتمبر 2016.

KB3179930 - مجموعة الموثوقية لبرنامج Microsoft .NET Framework 4.5.2 و 4.6 و 4.6.1 على نظامي التشغيل Windows 7 و Windows Server 2008 R2.

KB3179949 - مجموعة التحديثات على Microsoft .NET Framework 4.5.2 و 4.6 على نظامي التشغيل Vista و Server 2008.

KB3181988 - تحديث لنظام التشغيل Windows 7 و Windows Server 2008 R2 - تفحص سلامة SFC تقارير ويصلح خطأ في ملف usbhub.sys.mui في Windows 7 SP1 و Windows Server 2008 R2 SP1.

KB3182203 - التحديث الخاص بنظام Windows 8.1 و Windows RT 8.1 و Windows Server 2012 R2 و Windows Embedded 8 Standard و Windows Server 2012 و Windows Embedded Standard 7 و Windows 7 و Windows Server 2008 R2 و Windows Server 2008 و Windows Vista و Windows XP Embedded - تغيير المنطقة الزمنية سبتمبر 2016 لـ Novosibirsk.

KB3184143 - التحديث الخاص بنظامي التشغيل Windows 8.1 و Windows 7 - إزالة البرامج المتعلقة بعرض الترقية المجاني لنظام التشغيل Windows 10.

KB3184951 - مجموعة التحديثات على Microsoft .NET Framework 4.5.2 على Windows Server 2012.

KB3185278 - التحديث الخاص بنظامي التشغيل Windows 7 و Windows Server 2008 R2 - سبتمبر 2016 مجموعة التحديثات لنظام التشغيل Windows 7 المزود بحزمة الخدمة SP1 ونظام التشغيل Windows Server 2008 R2 SP1.

دعم محسّن لأداة "تنظيف القرص" لتوفير المساحة عن طريق إزالة تحديثات Windows القديمة بعد أن تحل محلها تحديثات أحدث.
تمت إزالة خيار حماية النسخ عند نسخ الأقراص المضغوطة بتنسيق Windows Media Audio (WMA) من Windows Media Player.
المشكلة التي تم معالجتها والتي تسبب mmc.exe تستهلك 100٪ من وحدة المعالجة المركزية على معالج واحد بعد تثبيت KB3125574.
تم حل المشكلة التي تم معالجتها والتي تسبب "الأوامر العامة" (GC) عند محاولة تثبيت KB2919469 أو KB2970228 على جهاز مثبت عليه KB3125574 بالفعل.
جميع التغييرات المبلغ عنها هنا.

التحديث KB3185279 - لنظام التشغيل Windows 8.1 و Windows RT 8.1 و Windows Server 2012 R2 - سبتمبر 2016 لنظام التشغيل Windows 8.1 و Windows Server 2012 R2.

المشكلة التي تم معالجتها والتي تتسبب في فقدان بعض أجهزة تخزين USB للترخيص عندما ينتقل الجهاز إلى أدنى حالة طاقة ، مما يتطلب من المستخدم إعادة المصادقة باستخدام PIN عندما ينتقل الجهاز إلى حالة الطاقة العاملة.
المشكلة التي تم معالجتها والتي تتسبب في عدم استجابة Windows Explorer عند مشاركة مجلد يمثل على الأقل مجلدين أصليين مشتركين.
تم معالجة المشكلة التي تسببت في عدم توفر منفذ COM بعد فتحه وإغلاقه بشكل متكرر.
مشكلة تم معالجتها تؤدي إلى فقد الأجهزة الاتصال بشبكتها الافتراضية الخاصة (VPN) بعد بضع ثوانٍ من الاتصال ، إذا تم الاتصال باستخدام اتصال واسع النطاق محمول متنقل.
جميع التغييرات المبلغ عنها هنا

KB3185280 - التحديث الخاص بـ Windows Embedded 8 Standard و Windows Server 2012 - سبتمبر 2016 مجموعة التحديثات لنظام Windows Server 2012.

KB3186208 - مجموعة التحديثات على Microsoft .NET Framework 4.5.2 على نظامي التشغيل Windows 8.1 و Windows Server 2012 R2.

KB3159635 - تحديث لنظام التشغيل Windows 10 الإصدار 1607 - تحديث مساعد تحديث Windows 10.

كيفية تنزيل وتثبيت تحديثات الأمان لشهر أكتوبر 2016

يتم تقديم التصحيح التراكمي الشهري من خلال Windows Update. يتضمن جميع تحديثات الأمان وغير الأمنية التي أصدرتها Microsoft هذا الشهر.

اضغط على مفتاح Windows ، اكتب Windows Update ، واضغط على مفتاح Enter.
انقر فوق الارتباط التحقق من وجود تحديثات إذا لم يتم ذلك تلقائيًا.
وفقًا لسياسة التحديث الخاصة بك ، يتم تنزيل التحديثات التي يتم العثور عليها تلقائيًا أو تحتاج إلى مشغل يدوي.

يتم توفير التحديثات أيضًا من خلال مركز التنزيل لـ Microsoft ، وإصدارات أمان ISO الشهرية ، وعبر كتالوج التحديث من Microsoft.

روابط تنزيل كتالوج Microsoft Update المباشر: