הודעה
עדכון אבטחה זה הופץ מחדש ב- 12 בספטמבר 2017, כדי לטפל בבעיות ידועות בעדכון 3170455 עבור CVE-2016-3238. Microsoft כוללת את העדכונים הבאים עבור גירסאות נתמכות כעת של Microsoft Windows. לקבלת מידע נוסף, עבור אל המאמר הבא מתוך מאגר הידע Microsoft Knowledge Base:
-
עדכון 3170455 שפורסם מחדש עבור Windows Server 2008
-
אוסף עדכונים חודשי 4038777 ועדכון אבטחה מס' 4038779 עבור Windows 7 ו- Windows Server 2008 R2
-
אוסף עדכונים חודשי 4038799 ועדכון אבטחה מס' 4038786 עבור Windows Server 2012
-
אוסף עדכונים חודשי 4038792 ועדכון אבטחה מס' 4038793 עבור Windows 8.1 ו- Windows Server 2012 R2
-
עדכון מצטבר 4038781 עבור Windows 10
-
עדכון מצטבר 4038781 עבור Windows 10 גירסה 1511
-
עדכון מצטבר 4038782 עבור Windows 10 גירסה 1607 ו- Windows Server 2016
Microsoft ממליצה ללקוחות הפועלים ב- Windows מחדש של Server 2008 3170455. Microsoft ממליצה ללקוחות שפועלות בהם גירסאות נתמכות אחרות של Windows להתקין את העדכון המתאים. לקבלת מידע נוסף, עבור אל מאמר Microsoft Knowledge Base מס' 3170455.
שינויים אחרים הכלולים במהדורה מחדש של MS16-087
-
הוספת רישום אירועים כדי לקבוע את הגורם לשגיאות התקנה של מנהל המדפסת
בעבר, הדרך היחידה של לקוח לדעת מדוע מנהל התקן נכשל בהגבלה החדשה בודק אילו מיושמים כחלק מ- MS16-087 היתה לאסוף יומני etw להדפסה ולאחר מכן לשלוח ל- Microsoft לניתוח.
הוספנו פונקציונליות כדי לרשום את הגורם לכשלים ביומן האירועים כדי שהלקוחות יכולים לחקור את הגורם הבסיסי לכשלים במנהלי התקנים בעצמם.
מידע שירשם ביומן:
1. אם מנהל התקן אינו מודע לחבילה או אינו חתום כראוי, ההודעה הבאה נרשמת:
MSG_CSRSPL_UNTRUSTED_DRIVER: "מנגנון ההדפסה ברקע לא הצליח להוריד חבילה עבור מנהל <driverName>. קוד שגיאה= <ErrorCodeFromListBelow>. חסימת מנהל התקן כפי שיכולה להיות אפשרות לחבל פוטנציאלי".
2. אם מנהל התקן נכשל באימות חתימה באמצעות הקטלוג שסופק, ההודעה הבאה נרשמת:
VALIDATEDRVINFO_FAILED: "In VALIDATINGDRVINFO, הוספת מנהל מדפסת <driverName> נכשלה, קוד שגיאה <CodeFromListBelow>.
קודי שגיאה אפשריים:
קוד |
משמעות |
0x800F0243L |
Publisher מהימנים |
0x800F024BL |
Hash אינו בקטלוג |
0x800F022FL |
אין קטלוג עבור OEM INF |
0x800F023FL |
אין קטלוג authenticode |
0x800F0240L |
Authenticode disallowed |
0x800F0249L |
Generic "Driver install blocked" |
סיכום
עדכון אבטחה זה פותר פגיעויות ב- Microsoft Windows. חמורה יותר של הפגיעויות עלולה לאפשר ביצוע קוד מרחוק אם תוקף יכול לבצע התקפה של man-in-the-middle (MiTM) בתחנת עבודה או בשרת הדפסה, או להגדיר שרת הדפסה מתחזה ברשת יעד.בעלון האבטחה של Microsoft MS16-087.
כדי ללמוד עוד אודות הפגיעות, עייןמידע נוסף
חשוב
-
לאחר התקנת עדכון אבטחה זה, כדי לפרוס מנהלי התקנים של נקודות והדפס משרתי הדפסה ללקוחות, עליך להחיל את אוסף העדכונים הבא של Windows בשרת המדפסות Windows 8.1 או Windows Server 2012 R2:
3000850 אוסף העדכונים של נובמבר 2014 עבור Windows RT 8.1, Windows 8.1 ו- Windows Server 2012 R2
-
כל עדכוני האבטחה ולא בנושא אבטחה עתידיים עבור Windows RT 8.1, Windows 8.1 ו- Windows Server 2012 R2 דורשים התקנת עדכון מס' 2919355. מומלץ להתקין את עדכון 2919355 במחשב מבוסס-Windows RT מבוסס-Windows 8.1 או במחשב מבוסס-Windows Server 2012 R2 כדי שתקבל עדכונים עתידיים.
-
אם אתה מתקין ערכת שפה לאחר התקנת עדכון זה, עליך להתקין מחדש עדכון זה. לכן, מומלץ להתקין ערכות שפה שתצטרך לפני התקנת עדכון זה. לקבלת מידע נוסף, ראה הוספת ערכות שפה Windows.
מידע נוסף אודות עדכון אבטחה זה
המאמרים הבאים מכילים מידע נוסף אודות עדכון אבטחה זה, כפי שהוא מתייחס לגירסאות מוצר בודדות. המאמרים עשויים להכיל פרטי בעיה ידועים.
-
3170455 MS16-087: תיאור של עדכון האבטחה עבור Windows מנגנון ההדפסה ברקע: 12 ביולי 2016
-
3163912 עדכון מצטבר עבור Windows 10: 12 ביולי 2016
-
3172985 עדכון מצטבר עבור Windows 10 גירסה 1511 ו- Windows Server 2016 Technical Preview 4: 12 ביולי 2016
בעיות ידועות
אם אתה משתמש בהדפסת רשת בסביבה שלך, ייתכן שאתה נתקל באחת מהבעיות הבאות:
-
ייתכן שתתבקש על-ידי אזהרה לגבי התקנת מנהל מדפסת, או שמנהל ההתקן עלול להיכשל בהתקנה ללא הודעה לאחר החלת MS16-087. הסימפטומים כאן תלויים בתרחיש הספציפי.
תרחיש 1 עבור מנהלי מדפסת v3 שאינם מודעים לחבילה, הודעת האזהרה הבאה עשויה להיות מוצגת כאשר משתמשים מנסים להתחבר למדפסות הצבע וההדפסה:
יש לחתום על מנהלי התקנים המודעים לחבילה תרחיש 2 באמצעות אישור מהימן. תהליך האימות בודק אם כל הקבצים הכלולים במנהל ההתקן כלולים ב- Hash בקטלוג. אם האימות נכשל, מנהל ההתקן אינו מהימן. במצב זה, התקנת מנהל ההתקן חסומה, ומוצגת הודעת האזהרה
הבאה:תרחיש 3 עבור תרחישים לא אינטראקטיביים (לדוגמה, המדפסת מותקנת באמצעות קובץ Script אוטומטי), כאשר מנהל המדפסת תואם לקריטריונים המתוארים בתרחיש 1 או בתרחיש 2, התקנת המדפסת נכשלת ולא מוצגת הודעת אזהרה.
במצבים אלה, פנה למנהל הרשת כדי להשיג מנהל התקן מעודכן מיצרן המדפסת. הנחיות למנהלי רשת:-
עדכן את מנהל המדפסת המושפע. מנהלי מדפסת V3 מודעים לחבילה הוצגו ב- Windows Vista. התקנת מנהל מדפסת עם מודעות לחבילה תפתור את הבעיה.
-
אם מדפסת מדור קודם ספציפית אינה כוללת את מנהל המדפסת המתאים, קדם-התקנה של מנהל המדפסת הלבעיה במערכת הלקוח יפתור את הבעיה.
לקבלת מידע נוסף אודות תרחישים אלה, עיין במשאבי Microsoft הבאים:
-
-
לאחר החלת עדכון אבטחה MS16-087 (KB 3170455)ונסה להתחבר למדפסת אמינה תומכת בחבילה המותקנת במערכת שפועלת בה Windows 8.1 או Windows Server 2012 R2, לא ניתן להתחבר למדפסת. כדי לפתור בעיה זו, החל את Windows אוסף העדכונים הבא בשרת המדפסת Windows 8.1 או Windows Server 2012 R2:
3000850 אוסף העדכונים של נובמבר 2014 עבור Windows RT 8.1, Windows 8.1 ו- Windows Server 2012 R2
עדכון אוקטובר 2016: הפחתת הסיכון לבעיות ידועות
Microsoft פרסמה עדכון עבור אוקטובר 2016 המאפשר למנהלי רשת לקבוע תצורה של מדיניות המאפשרת את התקנת מנהלי ההדפסה שהם מחשיבים כבטוחים. עדכון זה מאפשר גם למנהלי רשת לפרוס חיבורי מדפסת שהם מחשיבים כבטוחים.
העדכונים כלולים בחבילות ההסתכם הבאות.
Windows 10 RTM |
|
Windows 10 1511 |
|
Windows 10 1607 |
|
Windows 7 ו- Windows Server 2008 R2 |
|
Windows Server 2012 |
|
Windows 8.1 ו- Windows Server 2012 R2 |
קביעת התצורה של מדיניות קבוצתית להוספת שרתי הדפסה לרשימה מותרת
-
לחץ על התחל ולאחר מכן לחץ על הפעל.
-
הקלד gpedit.msc ולאחר מכן לחץ על אישור.
-
הרחב את תצורת מחשב ולאחר מכן הרחב את תבניות ניהול.
-
לחץ על מדפסות.
-
לחץ פעמיים על הגבלות הצבע והדפס ולאחר מכן בחר באפשרות זמין.
-
תחת אפשרויות, בחר את תיבת הסימון משתמשים יכולים רק להצביע ולהדפיס לשרתים אלה ולאחר מכן הקלד את שמות השרתים המלאים בתיבת הטקסט, המופרדים באמצעות נקודותיים למחצה.
-
תחת הנחיות אבטחה, הגדר אותן באופן הבא:
-
"בעת התקנת מנהלי התקנים עבור חיבור חדש": "Show warning and elevation prompt".
-
"בעת עדכון מנהלי התקנים עבור חיבור קיים": "Show warning and elevation prompt".
-
-
לחץ על החל ולאחר מכן על אישור.
-
בדף מדיניות מדפסות, לחץ פעמיים על נקודת חבילה והדפס – שרתים מאושרים.
-
בחר באפשרות זמין.
-
תחת אפשרויות, לחץ על הצג.
-
הקלד שם שרת אחד מלא בכל שורה.
-
לחץ על אישור.
-
לחץ על החל ולאחר מכן לחץ על אישור.
-
אם אתה משתמש בלקוח עצמאי, הפעל מחדש את הלקוח ולאחר מכן ודא שמדיניות זו בתוקף.
-
אם אתה משתמש במדיניות תחום, דחוף את פריטי המדיניות ללקוחות התחום ולאחר מכן ודא שמדיניות זו בתוקף.
הערה לאחר הפיכת מדיניות קבוצתית זו לזמינה, עליך להוסיף את כל שרתי המדפסת לרשימה הגבלות הצבע והדפס ולרשימה נקודת חבילה והדפסה – שרת מאושר. הדבר נכון ללא קשר למודעות לחבילה.
עדכון שאלות נפוצות לגבי עדכון אוקטובר 2016
-
ש: האם עלינו להסיר את התקנת העדכון הקודם?
ת: לא. העדכון הקודם מתקן את הפגיעות. העדכון באוקטובר 2016 מספק הפחתת הסיכון כדי להעניק למנהלי רשת את היכולת להתקין מנהלי התקנים שהם מחשיבים כבטוחים. -
ש: גם כאשר העדכון באוקטובר 2016 מותקן ומדיניות קבוצתית מוגדרת, ההודעה "Do you trust this printer" עדיין מוצגת כאשר אני מנסה להתקין מדפסת מקומית. מדוע זה כך? בסעיף הדרכה למנהלי רשת.
ת: הפחתת הסיכון מתמקדת במדפסות רשת ולא במדפסות מקומיות, לכן אופן פעולה זה צפוי. הערה אם אתה מקבל את ההודעה "האם אתה בוטח במדפסת זו", החלף את מנהל ההתקן הנוכחי שלך באמצעות מנהל התקן מהימן המודעות לחבילה, או התקן את קבצי מנהל ההתקן בחנות מנהלי ההתקנים המקומית לפני התקנת המדפסת המקומית. לקבלת מידע נוסף, עיין
כיצד להשיג ולהתקין את העדכון
שיטה 1: Windows עדכון
עדכון זה זמין באמצעות Windows עדכון. בעת הפעלת העדכון האוטומטי, עדכון זה יורד ויותקן באופן אוטומטי. לקבלת מידע נוסף אודות הפעלת עדכון אוטומטי, ראה קבל עדכוני אבטחה באופן אוטומטי. הערה עבור Windows RT 8.1, עדכון זה זמין באמצעות Windows עדכן בלבד.
באפשרותך להשיג את חבילת העדכון עצמאית דרך מרכז ההורדות של Microsoft. בצע את הוראות ההתקנה בדף ההורדה כדי להתקין את העדכון.ההורדה בעלון האבטחה של Microsoft MS16-087 התואם לגירסת Windows שאתה מפעיל.
לחץ על קישורמידע נוסף
Windows טבלת חומר עזר של Vista (כל המהדורות)
הטבלה הבאה מכילה את פרטי עדכון האבטחה עבור תוכנה זו.
שמות קבצים של עדכון אבטחה |
עבור כל מהדורות 32 הסיביות הנתמכות של Windows Vista: Windows6.0-KB3170455-x86.msu |
עבור כל המהדורות הנתמכות המבוססות על x64 של Windows Vista: Windows6.0-KB3170455-x64.msu |
|
בוררי התקנה |
|
דרישה להפעלה מחדש |
במקרים מסוימים, עדכון זה אינו דורש הפעלה מחדש של המערכת. אם נעשה שימוש בקבצים הדרושים, עדכון זה ידרוש הפעלה מחדש של המערכת. אם אופן פעולה זה מתרחש, תקבל הודעה המייעץ לך להפעיל מחדש את המערכת. |
מידע להסרת |
WUSA.exe אינו תומך בהסרת ההתקנה של עדכונים. כדי להסיר התקנה של עדכון שהותקן על-ידי WUSA, לחץ על לוח הבקרהולאחר מכן לחץ על אבטחה. תחת Windows עדכון,לחץ על הצג עדכונים מותקניםולאחר מכן בחר מתוך רשימת העדכונים. |
פרטי הקובץ |
|
אימות מפתח רישום |
הערה מפתח רישום אינו קיים כדי לאמת את הנוכחות של עדכון זה. |
Windows טבלת העיון של Server 2008 (כל המהדורות)
הטבלה הבאה מכילה את פרטי עדכון האבטחה עבור תוכנה זו.
שמות קבצים של עדכון אבטחה |
עבור כל מהדורות 32 הסיביות הנתמכות של Windows Server 2008: Windows6.0-KB3170455-x86.msu |
עבור כל המהדורות הנתמכות המבוססות על x64 של Windows Server 2008: Windows6.0-KB3170455-x64.msu |
|
עבור כל המהדורות הנתמכות המבוססות על Itanium של Windows Server 2008: Windows6.0-KB3170455-ia64.msu |
|
בוררי התקנה |
|
דרישה להפעלה מחדש |
במקרים מסוימים, עדכון זה אינו דורש הפעלה מחדש של המערכת. אם נעשה שימוש בקבצים הדרושים, עדכון זה ידרוש הפעלה מחדש של המערכת. אם אופן פעולה זה מתרחש, תקבל הודעה המייעץ לך להפעיל מחדש את המערכת. |
מידע להסרת |
WUSA.exe אינו תומך בהסרת ההתקנה של עדכונים. כדי להסיר התקנה של עדכון שהותקן על-ידי WUSA, לחץ על לוח הבקרהולאחר מכן לחץ על אבטחה. תחת Windows עדכון,לחץ על הצג עדכונים מותקניםולאחר מכן בחר מתוך רשימת העדכונים. |
פרטי הקובץ |
|
אימות מפתח רישום |
הערה מפתח רישום אינו קיים כדי לאמת את הנוכחות של עדכון זה. |
Windows 7 (כל המהדורות) טבלת הפניה
הטבלה הבאה מכילה את פרטי עדכון האבטחה עבור תוכנה זו.
שם קובץ עדכון אבטחה |
עבור כל מהדורות 32 הסיביות הנתמכות של Windows 7: Windows6.1-KB3170455-x86.msu |
עבור כל המהדורות הנתמכות המבוססות על x64 של Windows 7: Windows6.1-KB3170455-x64.msu |
|
בוררי התקנה |
|
דרישה להפעלה מחדש |
במקרים מסוימים, עדכון זה אינו דורש הפעלה מחדש של המערכת. אם נעשה שימוש בקבצים הדרושים, עדכון זה ידרוש הפעלה מחדש של המערכת. אם אופן פעולה זה מתרחש, תקבל הודעה המייעץ לך להפעיל מחדש את המערכת. |
מידע להסרת |
כדי להסיר התקנה של עדכון שהותקן על-ידי WUSA, השתמש במתג ההגדרה /Uninstall או לחץ על לוח הבקרה ,לחץ על מערכת ואבטחה ,לחץ על Windows עדכן, לחץ על הצג עדכונים מותקנים ולאחרמכן בחר מתוך רשימת העדכונים. |
פרטי הקובץ |
|
אימות מפתח רישום |
הערה מפתח רישום אינו קיים כדי לאמת את הנוכחות של עדכון זה. |
Windows טבלת הפניה של Server 2008 R2 (כל המהדורות)
הטבלה הבאה מכילה את פרטי עדכון האבטחה עבור תוכנה זו.
שם קובץ עדכון אבטחה |
עבור כל המהדורות הנתמכות המבוססות על x64 של Windows Server 2008 R2: Windows6.1-KB3170455-x64.msu |
עבור כל המהדורות הנתמכות המבוססות על Itanium של Windows Server 2008 R2: Windows6.1-KB3170455-ia64.msu |
|
בוררי התקנה |
|
דרישה להפעלה מחדש |
במקרים מסוימים, עדכון זה אינו דורש הפעלה מחדש של המערכת. אם נעשה שימוש בקבצים הדרושים, עדכון זה ידרוש הפעלה מחדש של המערכת. אם אופן פעולה זה מתרחש, תקבל הודעה המייעץ לך להפעיל מחדש את המערכת. |
מידע להסרת |
כדי להסיר התקנה של עדכון שהותקן על-ידי WUSA, השתמש במתג ההגדרה /Uninstall או לחץ על לוח הבקרה ,לחץ על מערכת ואבטחה ,לחץ על Windows עדכן, לחץ על הצג עדכונים מותקנים ולאחרמכן בחר מתוך רשימת העדכונים. |
פרטי הקובץ |
|
אימות מפתח רישום |
הערה מפתח רישום אינו קיים כדי לאמת את הנוכחות של עדכון זה. |
Windows 8.1 (כל המהדורות) טבלת הפניה
הטבלה הבאה מכילה את פרטי עדכון האבטחה עבור תוכנה זו.
שם קובץ עדכון אבטחה |
עבור כל מהדורות 32 הסיביות הנתמכות של Windows 8.1: Windows8.1-KB3170455-x86.msu |
עבור כל המהדורות הנתמכות המבוססות על x64 של Windows 8.1: Windows8.1-KB3170455-x64.msu |
|
בוררי התקנה |
|
דרישה להפעלה מחדש |
במקרים מסוימים, עדכון זה אינו דורש הפעלה מחדש של המערכת. אם נעשה שימוש בקבצים הדרושים, עדכון זה ידרוש הפעלה מחדש של המערכת. אם אופן פעולה זה מתרחש, תקבל הודעה המייעץ לך להפעיל מחדש את המערכת. |
מידע להסרת |
כדי להסיר התקנה של עדכון שהותקן על-ידי WUSA, השתמש במתג ההגדרה /Uninstall או לחץ על לוח הבקרה ,לחץ על מערכת ואבטחה ,לחץ על Windows עדכן, לחץ על עדכונים מותקנים תחת למידע נוסףולאחר מכן בחר מתוך רשימת העדכונים. |
פרטי הקובץ |
|
אימות מפתח רישום |
הערה מפתח רישום אינו קיים כדי לאמת את הנוכחות של עדכון זה. |
Windows טבלת הפניה של Server 2012 Windows Server 2012 R2 (כל המהדורות)
הטבלה הבאה מכילה את פרטי עדכון האבטחה עבור תוכנה זו.
שם קובץ עדכון אבטחה |
עבור כל המהדורות הנתמכות של Windows Server 2012: Windows8-RT-KB3170455-x64.msu |
עבור כל המהדורות הנתמכות של Windows Server 2012 R2: Windows8.1-KB3170455-x64.msu |
|
בוררי התקנה |
|
דרישה להפעלה מחדש |
במקרים מסוימים, עדכון זה אינו דורש הפעלה מחדש של המערכת. אם נעשה שימוש בקבצים הדרושים, עדכון זה ידרוש הפעלה מחדש של המערכת. אם אופן פעולה זה מתרחש, תקבל הודעה המייעץ לך להפעיל מחדש את המערכת. |
מידע להסרת |
כדי להסיר התקנה של עדכון שהותקן על-ידי WUSA, השתמש במתג ההגדרה /Uninstall או לחץ על לוח הבקרה ,לחץ על מערכת ואבטחה ,לחץ על Windows עדכן, לחץ על עדכונים מותקנים תחת למידע נוסףולאחר מכן בחר מתוך רשימת העדכונים. |
פרטי הקובץ |
|
אימות מפתח רישום |
הערה מפתח רישום אינו קיים כדי לאמת את הנוכחות של עדכון זה. |
Windows RT 8.1 (כל המהדורות) טבלת הפניה
הטבלה הבאה מכילה את פרטי עדכון האבטחה עבור תוכנה זו.
פריסה |
עדכון זה זמין באמצעות Windows בלבד. |
דרישת הפעלה מחדש |
במקרים מסוימים, עדכון זה אינו דורש הפעלה מחדש של המערכת. אם נעשה שימוש בקבצים הדרושים, עדכון זה ידרוש הפעלה מחדש של המערכת. אם אופן פעולה זה מתרחש, תקבל הודעה המייעץ לך להפעיל מחדש את המערכת. |
פרטי הסרה |
לחץ על לוח הבקרה, לחץ על מערכת ואבטחה, לחץ Windows עדכון ולאחר מכן, תחת למידע נוסף, לחץ על עדכונים מותקנים ובחר מתוך רשימת העדכונים. |
פרטי קובץ |
Windows 10 הפניה (כל המהדורות)
הטבלה הבאה מכילה את פרטי עדכון האבטחה עבור תוכנה זו.
שם קובץ עדכון אבטחה |
עבור כל מהדורות 32 הסיביות הנתמכות של Windows 10: Windows10.0-KB3163912-x86.msu |
עבור כל המהדורות הנתמכות המבוססות על x64 של Windows 10: Windows10.0-KB3163912-x64.msu |
|
עבור כל מהדורות 32 הסיביות הנתמכות של Windows 10 גירסה 1511: Windows10.0-KB3172985-x86.msu |
|
עבור כל המהדורות הנתמכות המבוססות על x64 של Windows 10 גירסה 1511: Windows10.0-KB3172985-x64.msu |
|
בוררי התקנה |
|
דרישה להפעלה מחדש |
במקרים מסוימים, עדכון זה אינו דורש הפעלה מחדש של המערכת. אם נעשה שימוש בקבצים הדרושים, עדכון זה ידרוש הפעלה מחדש של המערכת. אם אופן פעולה זה מתרחש, תקבל הודעה המייעץ לך להפעיל מחדש את המערכת. |
מידע להסרת |
כדי להסיר התקנה של עדכון שהותקן על-ידי WUSA, השתמש במתג ההגדרה /Uninstall או לחץ על לוח הבקרה ,לחץ על מערכת ואבטחה ,לחץ על Windows עדכן, לחץ על עדכונים מותקנים תחת למידע נוסףולאחר מכן בחר מתוך רשימת העדכונים. |
פרטי הקובץ |
עיין במאמר Microsoft Knowledge Base מס' 3163912 עיין במאמר Microsoft Knowledge Base מס' 3172985 |
אימות מפתח רישום |
הערה מפתח רישום אינו קיים כדי לאמת את הנוכחות של עדכון זה. |
עזרה עבור התקנת עדכונים: תמיכה עבור Microsoft Update פתרונות אבטחה עבור מומחי IT: פתרון בעיות אבטחה ותמיכה של TechNet עזרה להגנה על המחשב Windows שלך מפני וירוסים ותוכנות זדוניות: פתרון וירוס ומרכז האבטחה תמיכה מקומית בהתאם למדינה שלך: תמיכה בינלאומית