Microsoft-Sikkerhetsbulletiner For Mars 2015

0
290

Velkommen til Mars 2015 Microsoft Patch Dag oversikt. Veiledningen gir deg informasjon om alle sikkerhetsbulletiner som selskapet lansert denne måneden.

Foruten informasjon om hver bulletin og koblinger til Microsoft support-sider, vil du finne informasjon om berørte produkter så vel i denne håndboken.

Antall bulletiner som gjelder for alle Microsoft operativsystem og programvare produktet er levert.

Nedenfor finner du listen over sikkerhetsråd som Microsoft har gitt ut siden februar og listen over ikke-sikkerhetsrelaterte oppdateringer.

Sammendrag

  • Microsoft har gitt ut en total av 14 sikkerhetsbulletiner
  • De løser sikkerhetsproblemer i Microsoft Windows, Office, Microsoft Exchange og Internet Explorer.
  • Fem bulletiner fikk den høyeste alvorlighetsgraden av kritisk.
  • Det nylig oppdaget Freak angrep teknikken er oppdatert med MS15-031.

Operativsystemet Distribusjon

Alle klientoperativsystemer med unntak av Windows Vista dele samme sårbarheter og alvorlighetsgrader. Vista er bare klient-systemet ikke er påvirket av MS15-015.

Windows Server 2008 R2 og nyere versjoner av Windows Server dele samme sårbarhet distribusjon mens Windows Server 2008 og 2003 er ikke berørt av MS15-015 heller.

  • Windows Vista: 2 kritisk, 1 viktig
  • Windows 7: 1 kritisk, 1 viktig
  • Windows 8: 1 kritisk, 1 viktig
  • Windows 8.1: 1 kritisk, 1 viktig
  • Windows RT: 1 kritisk, 1 viktig
  • Windows RT 8.1: 1 kritisk, 1 viktig
  • Windows Server 2003: 2 viktige, 2 moderat
  • Windows Server 2008: 2 viktige, 2 moderat
  • Windows Server 2008 R2: 2 viktige, 1 moderat
  • Windows Server 2012: 2 viktige, 1 moderat
  • Windows Server 2012 R2: 2 viktige, 1 moderat
  • Server Core-installasjon: 2 viktige, 1 moderat

Andre Microsoft-Produkter

  • Microsoft Exchange Server 2013: 1 viktig
  • Microsoft SharePoint Server 2007, 2010 og 2013: 1 viktig
  • Microsoft Office 2007, 2010 og 2013: 1 kritisk
  • Microsoft Office 2013 RT: 1 kritisk
  • Andre Office-programvaren: 1 kritisk
  • Microsoft Office Web Apps 2010, 2013: 1 kritisk

Sikkerhetsbulletiner

  • MS15-018 – Kumulativ sikkerhetsoppdatering for Internet Explorer (3032359) – Kritisk – Ekstern Kjøring av Kode
  • MS15-019 – Sårbarhet i VBScript Scripting Engine Kan Tillate Ekstern Kjøring av Kode (3040297) – Kritisk – Ekstern Kjøring av Kode
  • MS15-020 – Sikkerhetsproblemer i Microsoft Windows Kan Tillate Ekstern Kjøring av Kode (3041836) – Kritisk – Ekstern Kjøring av Kode
  • MS15-021 – Sårbarheter i Adobe Font-Driveren Kan Tillate Ekstern Kjøring av Kode (3032323) – Kritisk – Ekstern Kjøring av Kode
  • MS15-022 – Sikkerhetsproblemer i Microsoft Office Kan Tillate Ekstern Kjøring av Kode (3038999) – Kritisk – Ekstern Kjøring av Kode
  • MS15-023 – Sårbarheter i Kernel-Mode Driver Kan Tillate Heving av Tilgangsnivå (3034344) – Viktig – Heving av Tilgangsnivå
  • MS15-024 – Sårbarhet i PNG Behandlingen Kan føre til Avsløring av Informasjon (3035132) – Viktig – Avsløring av Informasjon
  • MS15-025 – Sikkerhetsproblemer i Windows-Kjernen Kan Tillate Heving av Tilgangsnivå (3038680) – Viktig – Heving av Tilgangsnivå
  • MS15-026 – Sikkerhetsproblemer i Microsoft Exchange Server Kan Tillate Heving av Tilgangsnivå (3040856) – Viktig – Heving av Tilgangsnivå
  • MS15-027 – Sårbarhet i NETLOGON Kan Tillate Forfalsking (3002657) – Viktig – Spoofing
  • MS15-028 – et Sikkerhetsproblem i Windows Task Scheduler Kan Tillate sikkerhetsfunksjon Bypass (3030377) – Viktig – Sikkerhet Bypass-Funksjonen
  • MS15-029 – et Sikkerhetsproblem i Windows Photo Dekoder Komponenten Kan føre til Avsløring av Informasjon (3035126) – Viktig – Avsløring av Informasjon
  • MS15-030 – et Sikkerhetsproblem i Remote Desktop Protocol Kan Tillate tjenestenekt (Denial of Service (3039976) – Viktig – Denial of Service
  • MS15-031 – Sårbarhet i Schannel Kan Tillate sikkerhetsfunksjon Bypass (3046049) – Viktig – Sikkerhet Bypass-Funksjonen

Bulletinene MS15-022, MS15-025 og MS15-031 er oppført med kjente problemer. Sjekk ut support sider 3038999, 3038680 og 3046049 for ytterligere informasjon.

Security Advisory

  • Microsoft Security Advisory 3046015 – Sårbarhet i Schannel Kan Tillate sikkerhetsfunksjon Bypass
  • Microsoft Security Advisory 3033929 – Tilgjengeligheten av SHA-2-Koden for å Logge Støtte for Windows 7 og Windows Server 2008 R2
  • Microsoft Security Advisory 2755801 (revidert) – Oppdatering for Sikkerhetsbrudd i Adobe Flash Player i Internet Explorer

Ikke-sikkerhetsrelaterte oppdateringer

  • Oppdatering for Windows Server 2003 (KB3000988) – “profilen til brukeren er en midlertidig profil” – feilmelding når du installerer en MSI-pakke i Windows
  • Oppdatering for Windows Server 2008 og Windows Vista (KB3008627) – Uventet UAC-melding etter at du har installert oppdateringen 2918614 i Windows
  • Oppdatering for Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3012235) – skriv Ut Bilder Veiviseren slutter å svare i Windows 8.1
  • Oppdatering for Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT og Windows Server 2012 (KB3012702) – Noen standard program foreninger for en streifet brukeren kan gå tapt når du logger deg på en RDS server i Windows
  • Oppdatering for Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3013172) – Individuell minne enheter ikke kan bli kastet ut gjennom Trygg fjerning av Maskinvare-GRENSESNITTET i Windows 8.1
  • Oppdatering for Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3018133) – Innhold på den låste skjermen vises feil i Windows som har oppdatering 2919355 installert
  • Oppdatering for Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3022796) – Oppdatering for RichTextBox-kontroller og ALT-koder i Windows 8.1
  • Oppdatering for Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3024751) – TAB-tasten setter inn en tabulator når du angi Wi-Fi legitimasjon på en Surface Pro 3
  • Oppdatering for Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3024755)
  • Oppdatering for Windows 8.1, Windows RT 8.1, Windows 8 og Windows RT (KB3025417) – Mars 2015 antimalware-platform-oppdateringen for Windows Defender i Windows 8.1 og Windows 8
  • Oppdatering for Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3027209) – Pålitelighet forbedringer for Windows 8.1: Mars 2015
  • Oppdatering for Windows 8.1 og Windows RT 8.1 (KB3029606) – Oppdateringen for å forbedre Bluetooth driver diagnose i Windows 8.1
  • Oppdatering for Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3029803)
  • Oppdatering for Windows 8.1 og Windows Server 2012 R2 (KB3030947) – Kompatibilitet for programmene som er avhengige av en bestemt kode layout for minne i Windows
  • Oppdatering for Windows 8, Windows RT og Windows Server 2012 (KB3032613) – Tekst i polsk, finsk, bulgarsk, eller gresk viser ikke helt på Windows Store installasjonen side i Windows
  • Oppdatering for Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3034348) – “ingen Tilgang” – feil når du bruker en Windows Store-app for å konfigurere skriveren eiendom innstillinger i Windows
  • Oppdatering for Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3035527) – det oppstår Problemer etter at du har pin-koden og løsne en Win32-program fra oppgavelinjen i Windows
  • Oppdatering for Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3035553) – Svart skjermbilde etter at det raskt å sveipe opp og ned på Windows 8.1 låseskjerm
  • Oppdatering for Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3036228) – “0x00000119” Stop-feil når du spiller av en video ved hjelp av et program i Windows
  • Oppdatering for Windows 8.1, Windows RT 8.1, Windows 8 og Windows RT (KB3036562) – Oppdatert APN-database oppføringer for Y!Mobil og Truphone i Windows 8.1 og Windows 8
  • Oppdatering for Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3036612) – Windows Store-apper kan krasje i Windows 8.1-eller Windows RT-8.1
  • Oppdatering for Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7 og Windows Server 2008 R2 (KB3037623)
  • Oppdatering for Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT, Windows Server 2012, Windows 7, Windows Server 2008 R2 og Windows Server 2008 (KB3006137)

Hvor å laste ned og installere Mars 2015 sikkerhetsoppdateringer

windows updates march 2015

Alle sikkerhetsoppdateringer er allerede tilgjengelig via Windows Update. Hvis du har aktivert Freak Angrep løsningen som Microsoft foreslo, du kan få behov for å deaktivere innstillingen for gruppepolicy før du kan gjøre slik at du kan få et ukjent Windows Update-feil på annen måte.

Her er hvordan du gjør det:

  1. Trykk på Windows-tasten, skriv gpedit.msc og trykk enter.
  2. Gå til Lokal datamaskinpolicy > Computer Configuration – > Administrative Maler > Nettverk > SSL konfigureringsinnstillingene.
  3. Dobbeltklikk på SSL chiffreringssamling Ordre.
  4. Sett det til disabled (deaktivert).

Oppdateringer er også tilgjengelig på Microsoft Download Center, månedlig sikkerhet ISO-bilder som selskapet utgivelser, eller tredje-parti verktøy som WSUS.

Mer informasjon

  • Microsoft Security Response Center blogg på 2015 Bulletin Utgivelse
  • Sammendrag av microsofts Sikkerhetsbulletiner for Mars 2015
  • Listen over programvare oppdateringer for Microsoft-produkter
  • Vår dyptgående guide for Windows update